許可 (つまり除外) リストとブロックリストの設定は、URLフィルタ、Webレピュテーション、および高度な脅威保護で定義されている設定よりも優先されます。URLまたはFQDN/IPアドレスをリストに追加するときは、次の点に留意してください。
Cloud Edgeゲートウェイをブリッジモードで実行している場合や、ソフトウェアスイッチとして実行している場合は、Cloud EdgeでIPv6がサポートされます。ブリッジモードおよびソフトウェアスイッチで使用する許可リストとブロックリストのエントリには、IPv4アドレスとIPv6アドレスの両方を追加できます。また、FQDNとURLのエントリは、IPv4アドレスまたはIPv6アドレスに解決できます。
ルーティングモードで使用する許可リストとブロックリストのエントリには、IPv4アドレスを追加できます。FQDNとURLのエントリは、IPv4アドレスに解決する必要があります。
  • ワイルドカード文字としてアスタリスク (*) を使用できますが、URL文字列の先頭または末尾、あるいはFQDNの先頭でのみサポートされています。
    注意
    注意
    ワイルドカードを含むFQDNを許可リストおよびブロックリストのエントリに追加することは、Cloud Edge 5.6SP2以降を実行しているゲートウェイでのみサポートされます。そのため、以前のバージョンを実行しているゲートウェイでは、ワイルドカードを含むFQDNは無視されます。
  • 許可リストは、ブロックリストよりも優先されます。
注意
注意
  • ハードウェアスイッチチップセットを備えたCloud Edgeゲートウェイをブリッジモードで配信する場合、高セキュリティイントラネットセキュリティ設定でのみイントラネットトラフィックの許可/ブロックリストマッチングがサポートされます。
  • バランスおよび高速イントラネットセキュリティ設定では、イントラネットトラフィックの許可/ブロックリストマッチングはサポートされません。
  • 外部ネットワークでのブロック/許可リストマッチングは、3つすべてのイントラネットセキュリティ設定でサポートされます。
関連情報