この記事では、ポリシーのルールで送信元、宛先、およびアプリ/カテゴリーフィールドに設定できるオブジェクトについて説明します。
次の表は、送信元および宛先フィールドで使用できるオブジェクトを説明しています。
|
項目 |
説明 |
定義されている画面 |
|---|---|---|
|
サイト |
アカウントに定義されたサイト |
ネットワーク > サイト |
|
ホスト |
サイト内に定義されたホストとサーバー |
ネットワーク > サイト > サイト設定 > ホスト |
|
インターフェイスサブネット |
サイトのLANインターフェイス用に定義されたサブネットおよびネットワーク範囲 |
ネットワーク > サイト > サイト設定 > ネットワーク |
|
グローバル範囲 |
サイトのLANインターフェイス用のネイティブ範囲 |
ネットワーク > サイト > サイト設定 > ネットワーク |
|
ネットワークインターフェイス |
サイト内で定義されたネットワーク |
ネットワーク > サイト > サイト設定 > ネットワーク |
|
フローティングサブネット |
特定のサイトに接続されていないが、BGP隣接を持つ任意のサイトから学習できるグローバルIP範囲 |
リソース > フローティング範囲 |
|
SDPユーザー |
アカウントに定義された個別ユーザー |
アクセス > ユーザー |
|
グループ |
アカウント内のグループ |
リソース > グループ |
|
システムグループ |
プリ定義グループ |
N/A |
|
ユーザー |
ディレクトリサービスでインポートされたユーザー |
アクセス > ディレクトリサービス |
|
IP |
このルールに適用されるCIDRを持つIPアドレスを入力 |
N/A |
|
IP範囲 |
ルールの送信元として、複数の個別IPアドレスまたはこのルールに適用されるIP範囲を入力します(次の形式のいずれかで):
|
N/A |
|
任意 |
任意の送信元または宛先 |
N/A |
次の表は、アプリ/カテゴリーフィールドで使用できるオブジェクトを説明しています。
|
項目 |
説明 |
設定場所 |
|---|---|---|
|
アプリケーション |
Catoによって定義されたデフォルトアプリケーション |
デフォルト値、設定不可 |
|
カスタムアプリケーション |
アカウントに定義されたカスタムアプリケーション |
リソース > カスタムアプリ |
|
アプリケーションカテゴリー |
Catoによって定義されたデフォルトカテゴリー |
デフォルト値、設定不可 |
|
カスタムカテゴリー |
アカウントに定義されたカスタムカテゴリー |
リソース > カテゴリー |
|
カスタムサービス |
プロトコルとポートを含むユーザー定義のサービス。 ネットワークルールポリシーで使用されます。 |
このルールの設定 |
|
カスタムサービスIP |
サービス名とIPアドレスまたは範囲を含むユーザー定義のサービス。 ネットワークルールポリシーで使用されます。 |
このルールの設定 |
|
FQDN |
FQDNは完全修飾ドメイン名との正確な一致です(例えば、FQDNexample.comはexample.comのみに一致します)
sub1.example.comを指定すると、その正確なサブドメインが含まれます。 sub2.sub1.example.comのようなサブドメインは含まれず、別個に処理されます。
ワイルドカードはサポートされていません。
|
このルールの設定 |
|
ドメイン |
ドメインは登録済みドメインであり、すべてのサブドメインに一致します。 例えば、ドメインexample.comはexample.com、host.example.com、およびsubhost.host.example.comに一致します |
このルールの設定 |
|
IP範囲 |
このルールに適用されるアプリのためにCIDRと共にIPアドレスを入力してください |
このルールの設定 |
|
任意 |
任意のウェブコンテンツ、アプリケーション、またはカテゴリー |
デフォルト値、設定不可 |
0件のコメント
サインインしてコメントを残してください。