icon-zia.svg
インターネットとSaaSへのセキュアなアクセス(ZIA)

宛先IPグループの設定

IPグループとFQDNグループについて、宛先グループを追加する方法についての動画を見る

カスタム宛先グループを作成するには、IPアドレス(IPv4のみ)、FQDN、ワイルドカードFQDN、サーバーが配置されている国、またはカスタムURLカテゴリを指定します。

IPv6アドレスに基づくカスタム グループは現在サポートされていません。

IPv4アドレスのカスタム宛先グループを作成するには、次のようにします。

  1. [管理]>[IPおよびFQDNグループ]の順にアクセスします。
  2. [宛先IPv4グループ]タブで、[宛先IPv4グループの追加]をクリックし、次のフィールドに入力します。
    • 名前宛先IPアドレス グループの名前を入力します。英数字、アンダースコア、ハイフン、ピリオドのみが許可されます。
    • [タイプ]:
      • IPアドレス:以下のいずれかの形式でIPv4アドレスを追加できます。
        • 個々のアドレス(例:192.0.2.1)
        • サブネット(例:192.0.2.0/240
        • アドレス範囲(例:192.0.2.1 – 192.0.2.5)
      • FQDN:複数のIPv4アドレスを持つアプリケーション、または頻繁に変更されるIPv4アドレスを持つアプリケーションのFQDNを追加できます。

      • [ワイルドカードFQDN]:ワイルドカードFQDNを追加して、記載されたURLのサブドメインにポリシーを拡張できます。たとえば、ワイルドカードFQDN *.safemarch.comは次のURLと一致します。

        • atlanta.safemarch.com
        • serv3.serv2.serv1.atlanta.safemarch.com
        • Safemarch.com
        • safemarch.com/company/webinars
        • serv3.serv2.serv1.atlanta.safemarch.com/company/webinars

        • 先頭のピリオドの前のワイルドカード文字(*)はオプションです(つまり、*.safemarch.com.safemarch.comは同等です)。
        • ワイルドカード文字は、ワイルドカードFQDNエントリーの左端のラベルとしてのみ使用できます。言い換えれば、ワイルドカードは全文一致にのみ使用され、部分一致には使用できません(つまり、.*safemarch.com.safe*.comまたは.sa*march.comは正規のワイルドカードFQDNではありません)。
        • プレフィックス検索を使用するワイルドカードFQDNのみがサポートされます(たとえば、*.safemarch.comはサポートされていますが、sub1.*.safemarch.comはサポートされていません)。ワイルドカードは、エントリー内で一度だけ使用できます(つまり、*.*.safemarch.comなどは許可されません)。

        詳細は、URL形式のガイドラインを参照してください。

        閉じる

        非Webトラフィックに対してワイルドカードFQDNを評価するために、ZscalerにはFQDNが解決される先のIPアドレスが必要です。したがって、非Webトラフィックについては、Zscalerサービスは先行のDNSリクエスト/レスポンスを認識する必要があります。これを確実に行うには、ポリシーでワイルドカードFQDNを構成するつもりの場合は、すべてのDNSトラフィックをZscalerサービスに転送します。さらに、DNS制御付きのサブスクリプションまたはZIAエディションが必要です。この機能は、高度なファイアウォールおよびDNS制御サブスクリプションおよびZIAエディションに含まれています。

        Webトラフィック(HTTPおよびTLS/SNI)に対するワイルドカードFQDN一致は、これらの条件を満たさなくても機能します。

      • その他:IPv4アドレス、FQDN、またはドメインを宛先グループに関連付けない場合は、このオプションを選択できます。以下の情報を入力してください。

        • サーバーのロケーションに基づいて宛先を識別できます。[すべて]を選択してグループ内のすべての国を含めるか、特定の国を選択します。
        • カテゴリードメインのURLカテゴリーに基づいて宛先を識別できます。グループに含めるカスタムURLのカテゴリーを任意の数だけ選択します。

        宛先グループ[未分類]は、ファイアウォール ポリシーでのみサポートされます。

        IPアドレス、FQDN、およびワイルドカードFQDNの種類に複数のエントリを入力できます。各エントリの後にEnterを押してから、[項目を追加]をクリックします。項目リストの場合、1ページに最大500個の項目を表示できます。項目に含まれる単語、語句、または番号を検索してリストをフィルター処理します。リストからすべての項目を削除する([すべて削除])か、特定のページの項目のみを削除([ページの削除])します。[すべて削除]または[ページの削除]を選択した場合、確認ウィンドウが表示されます。

        [その他の]タイプでは、複数の国やカテゴリを選択できます。ドロップダウンをクリックし、ポップアップするウィンドウで必要な項目を選択して、[ 完了]をクリックします。選択した項目を削除するには、それぞれのウィンドウで[選択のクリア]をクリックします。

    • 説明(オプション)グループに関する追加のメモや情報を入力します。説明は10,240文字以内にしてください。詳細は、範囲と制限を参照してください。
  3. 保存変更を有効にする をクリックします。
関連記事s
ネットワークサービスについてネットワークサービスの設定定義済みネットワークサービスの変更ネットワークサービスのグループについてネットワークサービスグループの設定ネットワーク アプリケーションについてネットワーク アプリケーションのグループについてネットワーク アプリケーショングループの設定アプリケーションサービスのグループについて送信元IPグループについて送信元IPグループの設定宛先IPグループについて宛先IPグループの設定DNSアプリケーショングループについてDNSアプリケーショングループの設定IPプールについて脅威カテゴリについて脅威カテゴリの追加EDNSクライアント サブネット(ECS)インジェクションについて EDNSクライアント サブネット(ECS)プレフィックスの追加DNSゲートウェイについてDNSゲートウェイの追加About Admin Rank