SRXシリーズ FAQ - FW
ポリシ/アドレスブック | アプリケーション | インターフェース | NAT | Screen | ALG | VLAN/透過モード | その他
- アドレスブックにFQDNを設定して、ポリシーの設定を行う際に注意点があれば教えてください。
公開日
:
2017/11/01
更新日
:
−
下記の点に注意してください。
・SRXにDNSサーバの設定が無い場合や、DNSサーバに当該FQDNの登録が無い場合は、アドレスブックが動作しません。仮に、policyで当該アドレスブックを使用した場合、マッチするIPが存在せずに、そのpolicyは処理されないのでご注意ください。
・設定をコミットしたタイミングで、FQDNをDNSサーバに問い合わせています。また、DNSサーバからの応答に設定されたTTLの値に沿って、SRXはアドレス帳のDNSエントリを更新します。
・SRXが名前解決をしてキャッシュしているIPアドレスがアドレスブックに登録されます。
・SRXにDNSサーバの設定が無い場合や、DNSサーバに当該FQDNの登録が無い場合は、アドレスブックが動作しません。仮に、policyで当該アドレスブックを使用した場合、マッチするIPが存在せずに、そのpolicyは処理されないのでご注意ください。
・設定をコミットしたタイミングで、FQDNをDNSサーバに問い合わせています。また、DNSサーバからの応答に設定されたTTLの値に沿って、SRXはアドレス帳のDNSエントリを更新します。
・SRXが名前解決をしてキャッシュしているIPアドレスがアドレスブックに登録されます。