この記事では、ポリシーのルール内で送信元、宛先、およびアプリ/カテゴリフィールドに構成できるオブジェクトについて説明します。
次の表は、送信元および宛先フィールドで使用できるオブジェクトを説明します。
|
アイテム |
説明 |
定義された画面 |
|---|---|---|
|
サイト |
アカウントに定義されたサイト |
ネットワーク > サイト |
|
ホスト |
サイトに定義されたホストとサーバー |
ネットワーク > サイト > サイト設定 > ホスト |
|
インターフェースサブネット |
サイトのLANインターフェースに定義されたサブネットとネットワーク範囲 |
ネットワーク > サイト > サイト設定 > ネットワーク |
|
グローバルレンジ |
サイトのLANインターフェースのネイティブ範囲 |
ネットワーク > サイト > サイト設定 > ネットワーク |
|
ネットワークインターフェース |
サイトに定義されたネットワーク |
ネットワーク > サイト > サイト設定 > ネットワーク |
|
フローティングサブネット |
特定のサイトに接続されていないが、BGPネイバーを持つ任意のサイトから取得できるグローバルIP範囲 |
リソース > フローティングレンジ |
|
SDP ユーザー |
アカウントに定義された個々のユーザー |
アクセス > ユーザー |
|
グループ |
アカウントのグループ |
リソース > グループ |
|
システムグループ |
定義済みグループ |
該当なし |
|
ユーザー |
ディレクトリサービスと共にインポートされるユーザー |
アクセス > ディレクトリサービス |
|
IP |
このルールに適用されるCIDRと共にIPアドレスを入力 |
該当なし |
|
IP 範囲 |
ルールの発信元に対して、このルールに適用される複数の個別のIPアドレスまたはIP範囲を(以下のフォーマットのいずれかで)入力してください:
|
該当なし |
|
任意 |
任意の発信元または宛先 |
該当なし |
次のテーブルは、アプリケーション/カテゴリフィールドで使用できるオブジェクトを説明します。
|
アイテム |
説明 |
設定済み場所 |
|---|---|---|
|
アプリケーション |
Catoによって定義されたデフォルトのアプリケーション |
デフォルト値、設定不可 |
|
カスタムアプリケーション |
アカウントのために定義されたカスタムアプリケーション |
リソース > カスタムアプリケーション |
|
アプリケーションカテゴリ |
Catoによって定義されたデフォルトのカテゴリ |
デフォルト値、設定不可 |
|
カスタムカテゴリ |
アカウントのために定義されたカスタムカテゴリ |
リソース > カテゴリ |
|
FQDN |
FQDNは完全修飾ドメインと正確に一致します(例:FQDNexample.comはexample.comのみに一致) |
このルールの設定 |
|
ドメイン |
ドメインはセカンドレベルドメイン(SLD)であり、すべてのサブドメインに一致します。 例えば、ドメインexample.comはexample.com、host.example.com、およびsubhost.host.example.comに一致します |
このルールの設定 |
|
IP範囲 |
このルールに適用されるアプリケーションのためにCIDRでIPアドレスを入力してください |
このルールの設定 |
|
任意 |
任意のウェブコンテンツ、アプリケーション、またはカテゴリ |
デフォルト値、設定不可 |
0件のコメント
サインインしてコメントを残してください。