IPアドレスでセキュリティ ポリシーを管理する場合は、必須共通名を使用して2つのネットワーク グループ コンテナを作成する必要があります。
コンテナ名は、コンテナ内におけるネットワーク グループ オブジェクトの機能を決定します。
コンテナの型 | 必要な共通名 | 機能 |
---|---|---|
内部ネットワーク グループ コンテナ | cn=internal-network-groups | 内部ネットワーク グループは、当該グループをメンバーとするポリシーに含まれるIPアドレスを指定するipNetworkオブジェクトを含む。 |
外部ネットワーク グループ コンテナ | cn=external-network-groups | 外部ネットワーク グループは、当該グループをメンバーとするポリシーから除外されたIPアドレスを指定するipNetworkオブジェクトを含む。 |