ルールオブジェクトのリファレンス

この記事では、ポリシーのルール内で送信元宛先、およびアプリ/カテゴリフィールドに構成できるオブジェクトについて説明します。

送信元および宛先オブジェクト

次の表は、送信元および宛先フィールドで使用できるオブジェクトを説明します。

アイテム

説明

定義された画面

サイト

アカウントに定義されたサイト

ネットワーク > サイト

ホスト

サイトに定義されたホストとサーバー

ネットワーク > サイト > サイト設定 > ホスト

インターフェースサブネット

サイトのLANインターフェースに定義されたサブネットとネットワーク範囲

ネットワーク > サイト > サイト設定 > ネットワーク

グローバルレンジ

サイトのLANインターフェースのネイティブ範囲

ネットワーク > サイト > サイト設定 > ネットワーク

ネットワークインターフェース

サイトに定義されたネットワーク

ネットワーク > サイト > サイト設定 > ネットワーク

フローティングサブネット

特定のサイトに接続されていないが、BGPネイバーを持つ任意のサイトから取得できるグローバルIP範囲

リソース > フローティングレンジ

SDP ユーザー

アカウントに定義された個々のユーザー

アクセス > ユーザー

グループ

アカウントのグループ

リソース > グループ

システムグループ

定義済みグループ

該当なし

ユーザー

ディレクトリサービスと共にインポートされるユーザー

アクセス > ディレクトリサービス

IP

このルールに適用されるCIDRと共にIPアドレスを入力

該当なし

IP 範囲

ルールの発信元に対して、このルールに適用される複数の個別のIPアドレスまたはIP範囲を(以下のフォーマットのいずれかで)入力してください:

  • 192.168.0.26, 192.168.0.58, 192.168.0.200

  • 192.168.0.1-192.168.0.100

  • 192.168.0.0/24

該当なし

任意

任意の発信元または宛先

該当なし

アプリケーション/カテゴリオブジェクト

次のテーブルは、アプリケーション/カテゴリフィールドで使用できるオブジェクトを説明します。

アイテム

説明

設定済み場所

アプリケーション

Catoによって定義されたデフォルトのアプリケーション

デフォルト値、設定不可

カスタムアプリケーション

アカウントのために定義されたカスタムアプリケーション

リソース > カスタムアプリケーション

アプリケーションカテゴリ

Catoによって定義されたデフォルトのカテゴリ

デフォルト値、設定不可

カスタムカテゴリ

アカウントのために定義されたカスタムカテゴリ

リソース > カテゴリ

FQDN

FQDNは完全修飾ドメインと正確に一致します(例:FQDNexample.comexample.comのみに一致)

このルールの設定

ドメイン

ドメインはセカンドレベルドメイン(SLD)であり、すべてのサブドメインに一致します。 例えば、ドメインexample.comexample.comhost.example.com、およびsubhost.host.example.comに一致します

このルールの設定

IP範囲

このルールに適用されるアプリケーションのためにCIDRでIPアドレスを入力してください

このルールの設定

任意

任意のウェブコンテンツ、アプリケーション、またはカテゴリ

デフォルト値、設定不可

この記事は役に立ちましたか?

1人中1人がこの記事が役に立ったと言っています

0件のコメント