IP ホスト
デフォルトおよびカスタムの IP ホストを表示できます。デフォルトのホストには、インターネットホストおよびシステムホストが含まれます。たとえば、ダイナミックホストやインターフェースホストなどがあります。
ホストの追加、編集、削除を行えます。IP ホストグループに IP アドレスを追加できます。
IP アドレス、 IP アドレス範囲またはリスト、およびネットワークを使用して IP ホストを作成できます。これらは、ルールおよびポリシーを設定するときに使用できます。
デフォルトのホストに関する制約事項などを以下に示します。
- システムホストを更新または削除することはできません。
- セルラー WAN およびリモートアクセス VPN 用のシステムホストは動的に更新されます。
- インターフェースホストは、「ネットワーク > インターフェース」から更新できます。
- インターネットホストを更新または削除することはできません。
セルラー WAN およびリモートアクセス VPN 用のシステムホスト
これらはダイナミックホストであり、セルラー WAN の IP アドレス、リモートアクセス VPN 接続を確立したユーザーにリースされるアドレスが含まれます。これらのアドレスは、以下の対応するグループに動的に追加されます。
| ダイナミックホスト | 説明 |
|---|---|
| ##WWAN1 | セルラー WAN をオンにしたときに作成されるデフォルトの IP ホスト。WWAN インターフェースの IP アドレスが使用されます。 |
| ##ALL_SSLVPN_RW | Sophos Connect クライアントを使ってリモートアクセス SSL VPN 接続を確立したときに、ユーザーにリースされた IP アドレスが動的に追加されます。 |
| ##ALL_IPSEC_RW | Sophos Connect クライアントを使ってリモートアクセス IPsec VPN 接続を確立したときに、ユーザーにリースされた IP アドレスが動的に追加されます。 |
| ##ALL_RW | Sophos Connect クライアントを使ってリモートアクセス SSL VPN または IPsec 接続を確立したときに、ユーザーにリースされた IP アドレスが動的に追加されます。 |
インターフェース用のシステムホスト
IP ホストリストには、物理インターフェースがデフォルトで表示されます。FleXi ポートモジュールを使って追加したポートがある場合は、それも表示されます。仮想インターフェースを作成した場合は、それも表示されます。
「ネットワーク > インターフェース」で割り当てたアドレスおよびサブネットマスクは、「アドレスの詳細」に表示されます。これらのインターフェースホストは、「インターフェース」からのみ編集できます。
NAT ルールで変換した送信元および宛先など、一部の設定には、物理インターフェースを選択できません。この場合は、物理インターフェースの IP アドレスを持つ IP ホストを作成してください。
インターネット IP アドレスの範囲
インターネット IPv4 ホストには、パブリック IP アドレス用に予約された IP アドレス範囲が含まれます。たとえば、「インターネット IPv4 (1-9)」があります。これらの IP ホストは、「インターネット IPv4 グループ」というデフォルトの IP ホストグループに含まれます。
インターネットの送信トラフィック用に SD-WAN ルートを作成する場合は、宛先ネットワークを「任意」に設定せず、「インターネット IPv4 グループ」または対応するデフォルト IP ホストを選択することをお勧めします。詳細は、ルーティング設定: インターネットおよび内部トラフィックを参照してください。
カスタムホスト
カスタムホストは、手動で作成するホストです。ルールやポリシーで使用するカスタムホストを作成してください。