Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

変数アドレスの概要

変数は、アドレスのみが異なる可能性のあるデバイスに同様のルールを適用する場合に便利です。静的な値を使用する代わりに、変数を使用して作成するルールをより少なくし、より広く使用することができます。これを実現するには、グループポリシーを適用するすべてのデバイスに変数アドレスを作成して設定します。

例えば:

  • グループ ファイアウォール ポリシー FW-G1 には 、Dev-1 と Dev-22 つのデバイスがあります。各デバイスには、固有のアドレスがあります。 Dev-1 にはアドレス A1 があります。 Dev-2 には アドレスA2があります。

  • 両方のデバイスに同じルールを適用したいが、アドレスを除くすべての同じ基準を持つ2つのルールを設定する必要はありません。1 つのルールに変数のデフォルト アドレスを設定し、両方のデバイスに適用する方が効率的です。

  • これを実現するには、デフォルトアドレスA3を持つアドレス変数を作成し、ルールでDev-1とDev-2A3を共通化します。デフォルトアドレスA3を設定すると、各デバイスの実際のアドレス、Dev-1A1Dev-2A2にマッピングされます。

  • グループ ファイアウォール ポリシー FW-G1 が適用されている場合、これらのマッピングを使用して、デフォルト アドレスを各デバイスの実際のアドレスに置き換えます。

  • メモ:

    変数アドレスは、グループポリシーでのみ使用されます。変数アドレスは、デバイスポリシーには適用されません。

図 1:変数アドレスの使用 Variable Address Usage