FQDN ホストの設定
完全修飾ドメイン名 (FQDN) のホストを設定できます。
はじめに
ファイアウォールルール、 SD-WAN ポリシールート、 VPN 設定などのルール、ポリシー、および設定を構成する場合は、 FQDN ホストを使用できます。
FQDN ホストについて
FQDN ホストを使用すると、ホストと IP アドレスの管理が容易になります。
- FQDN ホストは、複数の IP アドレスに解決できます。
- IP アドレスを覚えておく必要がなくなります。
- FQDN ホストのファイアウォールルールに基づいて処理を実行することで、セキュリティを最適化できます。
注
DNS サーバーとして設定した Sophos Firewall で、ワイルドカードの FQDN ホストを解決できます。Sophos Firewall でワイルドカードの FQDN を解決するには、DNS リクエストを TCP ではなく UDP 経由で送信してください。
以下のオブジェクトに対して FQDN ホストを設定できます。
- メールサーバー
- プロキシサーバー
- DNS ホスト
- 外部の認証サーバー (AD や LDAP など)
- リモートアクセス VPN エンドポイント
- Web サーバー
- Syslog サーバー
注
FQDN ホストを使って、複数のドメインを同じ IP アドレスに解決することはできません。たとえば、test.com と example.com の両方を 192.0.2.1 に解決することはできません。
FQDN ホストの追加方法
FQDN ホストを作成、編集、および削除できます。
新しい FQDN ホストを設定するには、次の手順を実行します。
- 「ホストとサービス > FQDN ホスト」に移動し、「追加」をクリックします。
-
FQDN ホストの設定を入力します。
設定 説明 名前 FQDN ホストに付ける名前。 example.com
FQDN ホストの完全修飾ドメイン名。 *.example.com
FQDN ホストグループ リストからホストグループを選択するか、新しいグループを作成します。 注
FQDN ホストは、複数の FQDN ホストグループに属することができます。
設定例を以下に示します。
-
「保存」をクリックします。