ファイアウォール ポリシーへの複数のホストの追加

ファイアウォール ポリシーの各ファイアウォール ルールから一度に 1 つのホストを追加できます。各ファイアウォール ルールの各ホスト アドレスまたはホスト名を再入力せずに済むようにするには、複数のホストを含む単一のホスト グループを作成します。ホスト グループには、任意のファイアウォール ポリシーのファイアウォール ルールからアクセスできます。ホスト グループに加えた変更は、そのグループを参照するファイアウォール ポリシーで自動的に更新されます。
ホスト グループをファイアウォール ルールに追加すると、すべてのホストが単一エントリとして追加されます。ホストが不要になった場合は、各ファイアウォール ルールから削除できます。
ホスト グループをすべてのファイアウォール ポリシーから削除すると、そのグループのホスト アドレスまたは名前がファイアウォール ルール内の複数のエントリに変換されます。たとえば、ホスト グループに 5 つの項目がある場合、そのホスト グループは各ファイアウォール ルール内で 1 つのエントリから 5 つのエントリに変換されます。
  1. ホスト グループを作成する方法
  2. [エンドポイント]
    >
    [ポリシー]
    >
    [ポリシー コンポーネント]
    に移動します。
  3. [ホスト グループ]
    タブで、
    [Add Host Group (ホスト グループの追加)]
    を選択します。
  4. [ホスト グループの作成]
    ダイアログ ボックスで、グループ名を入力し、
    [ホストの追加]
    をクリックします。
  5. [ホストの追加]
    ダイアログ ボックスで
    [保存して別のホストを追加]
    を選択して複数のホストを追加します。
  6. 完了したら、
    [保存]
    を選択して
    [はい]
    を選択します。
    ホスト グループを更新すると、そのホスト グループを参照する各ファイアウォール ポリシーが自動的に更新され、新しいポリシー バージョンが作成されます。
    • [はい]
      を選択すると、新しいポリシー バージョンが、ポリシーが割り当てられているデバイス グループまたはポリシー グループにも適用されます。
    • [いいえ]
      を選択すると、ポリシーが割り当てられているデバイス グループまたはポリシー グループに新しいポリシー バージョンが適用されません。
ファイアウォール ルールにホスト グループを追加する方法
  1. ファイアウォール ポリシーで、新しいルールを作成するか、既存のルールを編集します。
  2. [ファイアウォール ルールの追加]または[ファイアウォール ルールの編集]
    ダイアログ ボックスで、
    [ホスト]
    [下のローカルまたはリモートアドレスで定義されたホストのみ]または[下の送信元または送信先アドレスで定義されたホストのみ]
    を選択します。
  3. [ホスト グループから追加]
    を選択し、
    [グループ名]
    列でホスト グループを確認して
    [送信]
    >
    [送信]
    を選択します。