サイト・アドレス登録時の注意事項

＜名称登録＞

• アドレスやサイトの名称として「all」「any」はご利用いただけません

＜IPアドレス登録＞

• サブネットには「/0」「/31」を登録することはできません
• xxx.xxx.xxx.xxx～xxx.xxx.xxx.xxxのような範囲を指定した設定は行うことができません。
• 下記IPアドレスは特殊な用途のために予約されたものとなるため利用することができません。
  • 0.0.0.0～0.255.255.255
  • 127.0.0.0～127.255.255.255
  • 224.0.0.0～239.255.255.255（クラスD：マルチキャスト用）
  • 240.0.0.0～255.255.255.255（クラスE：実験用）
• 下記のグローバルIPアドレスはWVS2インターネットメニューの網内機器で利用しているため、お客様装置でご利用した場合、WVS2インターネットメニューをご利用いただくことができません。
  • 210.142.48.232/29
  • 210.142.48.168/29
  • 27.93.190.0/29
  • 27.93.190.8/29
  • 106.173.51.0/24,106.173.52.0/24,106.173.53.0/24,106.173.54.0/24,106.173.55.0/24
  • 106.173.64.0/24,106.173.65.0/24,106.173.66.0/24,106.173.67.0/24,106.173.68.0/24,106.173.69.0/24
  • 106.173.70.0/24,106.173.71.0/24
  • 106.173.80.0/24,106.173.81.0/24,106.173.82.0/24,106.173.83.0/24,106.173.84.0/24
• アドレスは3階層まで登録が可能です。階層登録する場合、下位のアドレスは上位のアドレスに包含される必要があります。
  • 設定例）第一階層：192.168.10.0/24
    第二階層：192.168.10.1/32
• 同一サイト（VLAN ID）内又は異なるサイト種別間で完全に一致するアドレスは重複して登録できません。
  • 例）E000000001 サイトA（VLAN：200） アドレス：192.168.0.0/24
    E000000002 サイトB（VLAN：200） アドレス：192.168.0.0/24
• プラットフォームGWにはアドレス登録ができません。
  • プラットフォームGWでイントラネットFW（プラットフォームGW）の設定を行う場合は、プラットフォームGW専用のポリシー設定画面にてアドレスを登録し、ポリシー設定を行って下さい。
  • プラットフォームGWからインターネットへ接続する場合（インターネットから接続する場合も）は、プラットフォームGWのサイトにアドレス登録ができないため、エクストラサイトにアドレス登録を行ってExtra Zoneを使用してポリシー設定を行って下さい。
• プラットフォームGWイントラネットFW専用ポリシー設定画面でアドレス登録を行うと、プラットフォームGW配下に自動でUntagのサイトが作成されます。

<FQDN登録>

• インターネットサイトでは、IPアドレス以外に「FQDN（Fully Qualified Domain Name）」を登録することができます。
  • FQDNはインターネット側の宛先/送信元としてのみ指定可能です。LAN内のFQDNを指定することはできません。
  • FQDNに対応するIPアドレスが複数存在する場合、すべてのIPアドレスに対してポリシーが適用されます。
• 以下の場合、FQDNを含むポリシーのアクセス制御が正常に処理されない場合があります。
  • FQDNに対応するIPアドレスが頻繁に変更される場合
  • DNS名前解決のたびに違うIPアドレスが返ってくる場合
  • DNSにより負荷分散などしているサイト（Google等のコンテンツ事業者、Akamai等のCDN事業者を利用しているサイト等）
• ドメイン運営者側でFQDNに対応するIPアドレスを変更した場合、DNSのキャッシュ更新反映のため、しばらくポリシー通りのアクセス制御にならない場合があります。
  • 更新反映には、最大で30分要する場合があります。