ポリシーでIP範囲を使用する

グローバル IP 範囲エンティティは、Cato 管理アプリケーション (CMA) のグローバルオブジェクトであり、定義してから複数のポリシーのルールで使用します。 たとえば、WANファイアウォール、ネットワークルール、その他のポリシーでサーバー用に同じ範囲を使用できます。 IP範囲オブジェクトで設定を更新すると、その変更は自動的にすべての該当ポリシーに適用されます。 手動での変更は必要ありません。

特定のDNSポリシーでのみ使用される場合には、カスタムIP範囲を使用することもできます。

注: 

• フローティングレンジをサポートしており、BGP経由でルーティングされたトラフィックにのみ適用され、通知されたルートがフローティングレンジと完全一致する場合に適用されます。 IP範囲オブジェクトは、すべてのトラフィックをサポートし、BGPを含みます。
• 高度な設定グループオブジェクトでIP範囲を使用する方法については、CMAの高度な設定グループとグループの操作を参照してください。

IP範囲の作成

IP範囲を作成し、各オブジェクトのIPアドレスの範囲を定義します。 さらに、ポリシーで簡単に識別できるように名前と説明を設定できます。 IP範囲には、単一のIPアドレス、範囲、またはCIDRブロックを使用できます。

次に、以下のポリシーのいずれかまたは複数でグローバルオブジェクトとしてIP範囲を使用できます：

• ネットワークルール
• インターネットファイアウォール
• WANファイアウォール
• IPS (アウトバウンド方向でのみ宛先として)
• アンチマルウェア
• アプリケーション制御 (CASBとDLP)
• TLSインスペクション

IP範囲を作成するには：

1. ナビゲーションメニューから、リソース > IP範囲をクリックします。
2. 新規をクリックします。 新しいIPレンジパネルが開きます。
3. IP範囲の設定を定義します。
4. 適用をクリックします。
5. IP範囲を編集するには：
   1. 範囲の名称をクリックします。 IP範囲を編集パネルが開きます。
   2. 設定を編集します。
   3. 適用をクリックします。

ルールでのIP範囲の使用

これらは、送信元または宛先など、ルール内の関連設定に使用できるIP範囲です：

• グローバルIP範囲 - 上記のセクションを使用して作成されたグローバルオブジェクト
• カスタムIP範囲 - 特定のルールにのみ適用されるIPアドレスを定義します

ルールでIP範囲を使用するために：

1. ルールの該当セクションで、IP範囲アイテムを選択します。

2. ルールがグローバルまたはカスタム範囲を使用しているかどうかを選択します。

   • グローバル範囲の場合、ルールに追加するIP範囲を選択します。
   • カスタム範囲の場合、ルールに追加するIPアドレスまたはIPの範囲を入力します。
3. 適用をクリックします。