さまざまな保護ポリシーを設定する場合、多数のIPアドレスを設定し、これらのIPアドレスを複数のルールで同時に参照する必要がある場合があります。 たとえば、200のIPアドレスに対してJavaScriptの検証とレート制限を同時に実行する必要がある場合があります。 この場合、IPアドレスグループを設定し、200以上のIPアドレスをグループに追加できます。 その後、さまざまなWAF保護ポリシーを設定するときにグループを参照できます。 この機能は、IPアドレスを入力する作業負荷を減らし、アクセス許可をより適切に管理するのに役立ちます。
IPアドレスグループの作成
左側のナビゲーションウィンドウで、[グローバル設定] をクリックします。
[IPアドレス /CIDRブロックグループ] タブで、[新しいグループ] をクリックします。
説明最大10個のグループを作成できます。 グループはWAF保護ポリシーで参照できます。
[グループの作成] ダイアログボックスで、[グループ名] と [IPアドレス /CIDRブロック] パラメーターを設定します。
説明Group Nameパラメーターの値には、英数字、およびアンダースコア (_) を使用できます。 値の長さは最大32文字で、アンダースコア (_) で始めることはできません。
IPアドレス /CIDRブロックパラメーターは、
192.168.0.1/24など、最大500個のIPアドレスまたはCIDRブロックをサポートします。 複数のIPアドレスまたはCIDRブロックをコンマ (,) で区切ります。
[OK] をクリックします。
IPアドレスグループの参照
左側のナビゲーションウィンドウで、.
On the保護ポリシーページをクリックします。ポリシーの作成.
カスタム保護ポリシー、ホワイトリスト、またはブラックリストを設定するときに、[マッチフィールド] をIPに設定し、[論理演算子] を [所属先または非所属先] に設定した場合、作成したIPアドレスグループを選択します。 詳細については、「カスタム保護ポリシーの設定」、「IPアドレスホワイトリストの設定」、および「IPアドレスブラックリストの設定」をご参照ください。
