アクセスコントロールルールのFQDNベースオブジェクトの設定
概要
このドキュメントでは、ファイアウォール管理センター(FMC)を介した完全修飾ドメイン名(FQDN)オブジェクトの設定と、アクセスルールの作成でFQDNオブジェクトを使用する方法について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- FirePOWER の知識.
- Firesight Management Center(FMC)でのアクセスコントロールポリシーの設定に関する知識
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- バージョン6.3以降を実行しているFirepower Management Center(FMC)。
- バージョン6.3以降を実行するFirepower Threat Defense(FTD)。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
設定
ステップ1:FQDNベースのオブジェクトを設定して使用するには、まずFirepower Threat DefenseでDNSを設定します。
FMCにログインし、[Devices] > [Platform Settings] > [DNS]に移動します。
ステップ2:FQDNオブジェクトを作成します。作成するには、[Objects] > [Object Management] > [Add Network] > [Add Object]に移動します。
ステップ3:[Policies] > [Access Control]の順に移動して、アクセスコントロールルールを作成します。
設定が完了したら、ポリシーが適用されていることを確認します。
確認
作成されたFQDNベースのルールをトリガーすると予想されるクライアントマシンからトラフィックを開始します。
FMCで、[Events] > [Connection Events]に移動し、特定のトラフィックをフィルタします。
トラブルシュート
DNSサーバはFQDNオブジェクトを解決できる必要があります。これは、CLIから次のコマンドを実行して確認できます。
- system support diagnostic-cli
- show fqdn
.
フィードバック