許可 (つまり除外) リストとブロックリストの設定は、URLフィルタ、Webレピュテーション、および高度な脅威保護で定義されている設定よりも優先されます。URLまたはFQDN/IPアドレスをリストに追加するときは、次の点に留意してください。
Cloud Edgeゲートウェイをブリッジモードで実行している場合や、ソフトウェアスイッチとして実行している場合は、Cloud EdgeでIPv6がサポートされます。ブリッジモードおよびソフトウェアスイッチで使用する許可リストとブロックリストのエントリには、IPv4アドレスとIPv6アドレスの両方を追加できます。また、FQDNとURLのエントリは、IPv4アドレスまたはIPv6アドレスに解決できます。
ルーティングモードで使用する許可リストとブロックリストのエントリには、IPv4アドレスを追加できます。FQDNとURLのエントリは、IPv4アドレスに解決する必要があります。
-
ワイルドカードとしてアスタリスク (*) を使用できます。ワイルドカードは、URL文字列の先頭または末尾でのみ使用できます。
-
許可リストは、ブロックリストよりも優先されます。
注:
-
ハードウェアスイッチチップセットを備えたCloud Edgeゲートウェイをブリッジモードで配信する場合、高セキュリティイントラネットセキュリティ設定でのみイントラネットトラフィックの許可/ブロックリストマッチングがサポートされます。
-
バランスおよび高速イントラネットセキュリティ設定では、イントラネットトラフィックの許可/ブロックリストマッチングはサポートされません。
-
外部ネットワークでのブロック/許可リストマッチングは、3つすべてのイントラネットセキュリティ設定でサポートされます。