Cisco Secure 動的属性コネクタ 2.2 構成ガイド

アクセスコントロールポリシーでのダイナミックオブジェクトの使用

動的属性コネクタでは、アクセス制御ルールで、ダイナミックオブジェクトとして management center に表示されるダイナミックフィルタを構成できます。

アクセス制御ルールのダイナミックオブジェクトについて

コネクタを作成し、動的属性フィルタを作成してそのコネクタに保存すると、ダイナミックオブジェクトが動的属性コネクタから定義済み Cisco Secure Firewall に自動的にプッシュされます。

これらのダイナミックオブジェクトは、セキュリティグループタグ（SGT）の使用方法と同様に、アクセス制御ルールの [動的属性（Dynamic Attributes）] タブページで使用できます。送信元属性または接続先属性としてダイナミックオブジェクトを追加できます。たとえば、アクセス制御ブロックルールでは、ルール内の他の基準に一致するオブジェクトによって財務サーバーへのアクセスをブロックする接続先属性として財務ダイナミックオブジェクトを追加できます。

（注）

GitHub、Office 365、Azure サービスタグでは動的属性フィルタを作成できません。これらのタイプのクラウドオブジェクトは、独自の IP アドレスを提供します。

動的属性フィルタを使用したアクセス制御ルールの作成

このトピックでは、ダイナミックオブジェクトを使用してアクセス制御ルールを作成する方法について説明します（これらのダイナミックオブジェクトは、前に作成した動的属性フィルタにちなんで命名されます）。

Before you begin

動的属性フィルタの作成で説明されているように、動的属性フィルタを作成します。

Note

Procedure

Step 1	management center にログインします。
Step 2	[ポリシー（Policies）] > [アクセス制御（Access Control）] をクリックします。
Step 3	アクセスコントロールポリシーの横にあるをクリックします。
Step 4	[ルールの追加（Add Rule）] をクリックします。
Step 5	[動的属性（Dynamic Attributes）] タブをクリックします。
Step 6	[使用可能な属性（Available Attributes）] セクションで、リストから [ダイナミックオブジェクト（Dynamic Objects）] をクリックします。次の図は例を示しています。前の例は、Cisco Secure 動的属性コネクタで作成された動的属性フィルタに対応する `FinanceNetwork` という名前のダイナミックオブジェクトを示しています。
Step 7	目的のオブジェクトを送信元または接続先属性に追加します。
Step 8	必要に応じて、ルールに他の条件を追加します。

What to do next

『Cisco Secure Firewall Management Center デバイス構成ガイド』の「アクセス制御」の章（章へのリンク）

偏向のない言語

翻訳について

Book Title

Cisco Secure 動的属性コネクタ 2.2 構成ガイド

Chapter Title

アクセスコントロールポリシーでのダイナミックオブジェクトの使用

検索結果

章のタイトル：アクセスコントロールポリシーでのダイナミックオブジェクトの使用

アクセスコントロールポリシーでのダイナミックオブジェクトの使用

アクセス制御ルールのダイナミックオブジェクトについて

動的属性フィルタを使用したアクセス制御ルールの作成

Before you begin

Procedure

What to do next

このドキュメントは役に立ちましたか?

シスコに問い合わせ

Cisco Secure 動的属性コネクタ 2.2 構成ガイド

偏向のない言語

翻訳について

検索結果

章のタイトル： アクセス コントロール ポリシーでのダイナミックオブジェクトの使用

アクセス コントロール ポリシーでのダイナミックオブジェクトの使用

アクセス制御ルールのダイナミックオブジェクトについて

動的属性フィルタを使用したアクセス制御ルールの作成

Before you begin

Procedure

What to do next

このドキュメントは役に立ちましたか?

シスコに問い合わせ

章のタイトル：アクセスコントロールポリシーでのダイナミックオブジェクトの使用

アクセスコントロールポリシーでのダイナミックオブジェクトの使用