エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Firepower Threat Defense: Version 6.2.3 以前での FQDN を利用したアクセス制御
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Firepower Threat Defense: Version 6.2.3 以前での FQDN を利用したアクセス制御
Firepower Threat Defense (FTD) において、IP アドレスではなく FQDN に対しての通信制御を行いたい、... Firepower Threat Defense (FTD) において、IP アドレスではなく FQDN に対しての通信制御を行いたい、という要件はよくあります。 この要件は、Access Control Policy (ACP) にて URL Filtering を使うことで実現可能です。 以下は、www.cisco.com へのアクセスを block with reset する場合の設定例です。 しかしながら、http および https にしか利用できません。 その他のアプリケーションにて FQDN を指定して通信制御を行いたい場合には、Version 6.3.0 にてサポートされた FQDN Object を登録し、ACP や Prefilter の Rule で利用することで、この要件は実現可能です。 FTD 自身がその FQDN の名前解決を行い、得た IP アドレスを F