皆さんこんにちは！SB C&Sで Fortinet 製品のプリセールスを担当している長谷川です。

今回は、ワイルドカードを使用したファイアウォール制御について、紹介いたします。

ファイアウォールアドレスオブジェクトの設定

ファイアウォールアドレスオブジェクトには、FQDNを用いた制御が可能です。

licensecounter.jp と設定すると、FortiGateにDNSクライアント設定を行っている場合、自動的に名前解決してIPアドレスを紐づけます。

v6.2.2以降であれば、ファイアウォールオブジェクトに、ワイルドカード(*)を設定できるようになりました。

注意する点としては、FortiGate自身が名前解決しても情報が反映されない点です。

かならず、FortiGateを通過して名前解決ができるネットワーク構成にする必要があります。

名前解決のパケットがFortiGateを通過すると、自動的にオブジェクトに紐づきます。

いかがでしたでしょうか。

利用用途は限られる機能ではありますが、ホスト名が動的に変更されるようなサイトなどを対象とするといった利用方法が考えられます。

以上、ご拝読ありがとうございました。