Network

NetscreenやSSGで大量のアドレスをポリシーに設定する

投稿日:2013年2月19日 更新日:

普通にポリシーにアドレスを設定していけば32個までしか設定できません。
サブネットを区切れば十分だと思われるので、ほとんど活用する機会はないでしょうが、
アドレスグループを利用することで更に多くのアドレスを設定することができます。


Policy > Policy Elements > Addresses > List
でIPを設定します。


Policy > Policy Elements > Addresses > Groups
でグループを作成します。


①で設定したNameを②で作成したグループに設定します。


Policy > Policies
のSourceやDestinationに、③で設定したグループを指定します。

1グループ32個までアドレスを設定できるので、
1ポリシーに設定できる数は32×32の1024個と飛躍的に上昇します。

Gooleアドセンス用336

Gooleアドセンス用336

-Network
-

執筆者:

関連記事

SSLオフロードとSSLリダイレクト・リダイレクト

最近のロードバランサーやるルーターにはSSLオフロードという機能がついています。 それは実際のWebサーバーではSSLの暗号回復をせず、ロードバランサーやルーターで行うといったものです。 それにより、 …

linux

tcpdumpのフィルターのまとめ

tcpdumpの基本的な使用方法はこちら ## 名前解決をしない tcpdump -n src 192.168.100.1 and dst 192.168.100.2 ## インターフェイスを指定する …

What Is My IP

What Is My IP あなたのIPアドレスは [RemotoAddr] です。 自分のパブリックIPを調べるサイトはたくさんあります。 にたようなことを自分のサイトでもしたくて作成したのが今回の …

routeの*(アスタリスク)

Linuxの場合 [root@centos ~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref …

tracert(windows) traceroute(linux) が遅い

traceが遅いのは名前解決に時間がかかっているためです。 サーバーは必ずしもDNSサーバーを持ちません。 そのため異常に遅く感じる場合は名前解決を疑いましょう。 とはいっても、ルーターによってはIC …