ポリシーのオブジェクトの選択
ドラッグアンドドロップを使用したポリシーの変更
既存のポリシーを変更する場合は、Policy Object Manager からポリシーの該当するフィールドにオブジェクトをドラッグアンドドロップすることで、ポリシー定義を簡単に更新できます。[Policy Object Manager] ウィンドウからオブジェクトの範囲を選択するには、範囲内の最初のオブジェクトを選択してから、Shift キーを押しながら範囲内の最後のオブジェクトを選択します。Ctrl キーを押しながらオブジェクトをクリックすると、複数のオブジェクトを選択できます。オブジェクトの範囲を選択してから、Ctrl キーを使用して選択範囲にオブジェクトを追加することもできます。複数のオブジェクトをドラッグするには、Ctrl キーを押しながらドラッグするか、マウスの右ボタンを使用してドラッグします。
オブジェクトセレクタを使用したポリシーの作成
ポリシーを作成するときに、多くの場合、ポリシー定義に含めるオブジェクトを 1 つ以上選択する必要があります。たとえば、ファイアウォール ポリシーでは、ネットワーク/ホスト オブジェクト、インターフェイス ロール オブジェクト、およびサービス オブジェクトが使用されます。
オブジェクトをポリシーに含めるには、オブジェクト名を手動で入力するか、[選択(Select)] ボタンをクリックしてオブジェクト セレクタ ダイアログボックスを表示します。オブジェクト セレクタは、設定しているポリシーに適用可能なオブジェクトだけを表示するように、事前にフィルタリングされている場合があります。たとえば、サブネットを必要とするポリシーを設定している場合、オブジェクト セレクタには、単一ホストを表すネットワーク/ホスト オブジェクトではなく、サブネットを表すネットワーク/ホスト オブジェクトだけが表示されます。オブジェクト セレクタにより、特定のポリシーに含めるオブジェクトを簡単に選択できます。
また、オブジェクト セレクタでは、そのタイプのオブジェクトをその場で作成および編集できます。これにより、定義中のポリシーを離れて Policy Object Manager を開かなくても、オブジェクトを簡単に操作できます。たとえば、ダイナミック NAT ルールの作成中に、必要な ACL オブジェクトが存在しないことがわかった場合、[Create] ボタンをクリックして、ACL オブジェクトを作成するためのダイアログボックスを開くことができます。オブジェクトの作成を終了すると、オブジェクト セレクタに戻ります。オブジェクト セレクタでは、新しいオブジェクトが選択され、ポリシーに含めることができるようになっています。既存のオブジェクトを変更してから使用する必要がある場合は、そのオブジェクトを選択し、[Edit] ボタンをクリックして変更し、[OK] をクリックして変更を保存します。これにより、オブジェクト セレクタに戻ります。
セレクタからオブジェクト エディタを開いてオブジェクトを作成する場合、新しいオブジェクトは、セレクタが開かれた元のフィールドの要件に準拠している必要があります。たとえば、ホストを必要とするフィールドからセレクタを開き、そのフィールドのネットワーク/ホスト オブジェクトを作成する場合は、ネットワーク/ホスト オブジェクトをホストとして定義する必要があります。
オブジェクト セレクタには 2 つのタイプがあります。1 つのオブジェクトを選択する必要があるポリシー用の単純リスト セレクタと、特定のタイプの複数のオブジェクトを選択できるポリシー用のデュアル セレクタです。次の表に、これらのセレクタとその使用方法を示します。
要素 |
説明 |
||
---|---|---|---|
タイプ |
セレクタに表示するオブジェクトのタイプ(オプションがある場合)。次に例を示します。
|
||
Available(オブジェクト タイプ) |
設定しているポリシーまたはオブジェクトに関連するすべてのオブジェクトが表示されます。 インターフェイスを選択するときは、同じ名前のインターフェイスやインターフェイス ロールが存在する場合があることに注意してください。これらは名前の横に表示されるアイコンで区別できます。詳細については、ポリシー定義中のインターフェイスの指定を参照してください。
|
||
Selected(オブジェクト タイプ) |
編集しているポリシーまたはオブジェクトに適用するために選択したオブジェクトが表示されます。 |
||
複数オブジェクト セレクタ ボタン |
|||
[>>] ボタン [<<] ボタン |
選択したオブジェクトが一方のリストから他方のリスト(示されている方向)に移動します。Ctrl を押しながらクリックすることで、複数のオブジェクトを選択できます。 ダブルクリックするか、選択して Enter を押すことによって、リスト間でオブジェクトを移動することもできます。 |
||
上下の矢印ボタン |
オブジェクト タイプの数が制限される場合、順序が問題になります。セレクタに [上へ移動(Move Up)] および [下へ移動(Move Down)] ボタンがある場合は、オブジェクトを優先順に配置します。たとえば、AAA の方式リストを定義する場合、矢印を使用して、さまざまなタイプの AAA サーバ グループが使用される順序を決定します。 |
||
共通ボタン |
|||
[Create] ボタン |
このタイプのオブジェクトを作成するには、このボタンをクリックします。
|
||
[編集(Edit)] ボタン |
選択したユーザ定義オブジェクトを編集するには、このボタンをクリックします。システム定義のオブジェクトを編集しようとした場合は、読み取り専用モードで開かれます。 |