今回はForigate40Cを使用してファイアウォールオブジェクトを作成します。
もし、Fortigate60Dの画面が見たい方は以下のページを参照ください。
Fortigate60Dのアドレス・グループオブジェクトの作成
●アドレスオブジェクト
- [ファイアウォールオブジェクト]>[アドレス]>[新規作成]を選択
- 下記の欄を入力します。(今回はサンプルで入力します。)
アドレス名:test ※1
サブネット/IP範囲指定:192.168.1.100/24
インタフェース:任意で指定してください。※3
※1 アドレス名は任意でいいですが、わかりやすい名前の付け方としては、「test_192.168.1.100/24」というような、「アドレスの名前_IPアドレス/サブネット」の設定にしておくと見やすくてお勧めです。
※2 /の後は「255.255.255.0」でも可能
※3 インタフェースを指定すると、ポリシーを設定するときに指定したゾーンのインタフェースのアドレスオブジェクトのみが表示されます。 - 入力後、[OK]を選択
- 作成したアドレスオブジェクトを確認。
これでアドレスオブジェクトの作成が終わりました。
続いてサービスオブジェクトを作成していきます。●サービスオブジェクト
- [ファイアウォールオブジェクト]>[サービス]>[カスタム]>[新規作成]を選択
- 下記の欄を入力します。(今回はサンプルで入力します。)
サービス名:test_service
宛先ポート(下限値):1000
宛先ポート(下限値):1000
※サービス名は任意でいいですが、わかりやすい名前の付け方としては、「TCP_1000」というような、「プロトコルタイプ_ポート番号」の設定にしておくと見やすくてお勧めです。 - 作成したサービスオブジェクトを確認。
これでサービスオブジェクトの作成が終わりました。
今回はこれで終わりたいと思います。
次回はポリシーを作成していきたいと思います。
コメント