Network

NetscreenやSSGで大量のアドレスをポリシーに設定する

投稿日:2013年2月19日 更新日:

普通にポリシーにアドレスを設定していけば32個までしか設定できません。
サブネットを区切れば十分だと思われるので、ほとんど活用する機会はないでしょうが、
アドレスグループを利用することで更に多くのアドレスを設定することができます。


Policy > Policy Elements > Addresses > List
でIPを設定します。


Policy > Policy Elements > Addresses > Groups
でグループを作成します。


①で設定したNameを②で作成したグループに設定します。


Policy > Policies
のSourceやDestinationに、③で設定したグループを指定します。

1グループ32個までアドレスを設定できるので、
1ポリシーに設定できる数は32×32の1024個と飛躍的に上昇します。

Gooleアドセンス用336

Gooleアドセンス用336

-Network
-

執筆者:

関連記事

opensslによる自己署名によるSSL

INDEX1 1.秘密鍵作成のための擬似乱数の情報を生成2 2.サーバ用秘密鍵(server.key)の作成3 3.認証局への署名要求書(server.csr)の作成4 4.署名要求書(server. …

ルーティングに潜む罠。pingが通るのに接続できない。pingが途切れる。

pingが通るのに、アプリが上手くつながらないなんてことはないでしょうか? またはpingがたまに途切れることはないでしょうか? 非常に簡単なネットワーク(むしろこれを推奨します) ならまずあり得ない …

SSLオフロードとSSLリダイレクト・リダイレクト

最近のロードバランサーやるルーターにはSSLオフロードという機能がついています。 それは実際のWebサーバーではSSLの暗号回復をせず、ロードバランサーやルーターで行うといったものです。 それにより、 …

tracertで表示されるIPとは

ネットワークエンジニアでなくても ルートの確認に使用したことがあるだろう tracert(windows) traceroute(linux) のIPはどこのIPなのでしょうか。 ネットワークが変わる …

opensslによる自己認証局によるSSL

INDEX1 1.openssl.cnfの修正2 2.認証局(ca)の開設3 3.秘密鍵作成のための擬似乱数の情報を生成4 4.サーバ用秘密鍵(server.key)の作成5 5.認証局への署名要求書 …