[FortiGate] ワイルドカードでアドレス指定する
FortiGateでは、送信元や宛先にワイルドカードを指定することができます。
ここでは、一般に言う[ワイルドカードマスク]を使用したアドレス指定の方法について記述します。
作成するアドレス
作成するアドレス名と、そのアドレスで表現されるIPアドレスは以下の通りです。
| 作成するアドレス名 | PC01_10.*.2.30 |
|---|---|
| ワイルドカードマスク | 255.0.255.255 ※Ciscoのマスク指定方法と比べると 0と1のビットが逆になっています 1:一致する 0:一致しない |
| 表現されるIPアドレス | 10.0.2.30 10.1.2.30 10.3.2.30 10.4.2.30 . . 10.254.2.30 10.255.2.30 |
コマンド書式
edit [address-name] set type wildcard set wildcard [address] [wildcard-mask] next
例で入力するコマンド
edit PC01_10.*.2.30 set type wildcard set wildcard 10.0.2.30 255.0.255.255 next
ワイルドカードを使ったアドレスを作る
FortiGateでワイルドカードを使ったアドレスを作る場合、コマンドでしか作ることができません。入力例は以下の通りです。
1. アドレス編集モードに入る
Firewall # config firewall address Firewall (address) #
2. アドレス作成コマンドを入力
Firewall (address) # edit PC01_10.*.2.30 new entry 'PC01_10.*.2.30' added Firewall (PC01_10.*.2.30) # set type wildcard Firewall (PC01_10.*.2.30) # set wildcard 10.0.2.30 255.0.255.255 Firewall (PC01_10.*.2.30) # next Firewall (address) #
3. アドレス編集モードから抜ける
Firewall (address) # end Firewall #