![](https://help.apple.com/assets/5C057B2A680CE2D51DC4EFE7/5C057DB4094622E31D34B08E/ja_JP/a9a9f482969d685609fc4993d682b206.png)
macOS Server でカスタムのネットワークアクセス定義を作成する
IP アドレスグループを作成して、提供するサービスへのアクセスを制御できます。これらの範囲は、プライベートネットワーク上で制御するアドレス範囲でも、公開の IP アドレス範囲でもかまいません。サービスごとに異なる IP アドレス範囲を使用でき、1 つのサービスに複数の範囲を使用することもできます。
一部の IP アドレスグループには、独自の特別な指定があらかじめ含まれています。それらは以下の通りです:
プライベートネットワーク:これには、ルーティングできない IPv4 および IPv6 の IP アドレス範囲(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 など)がすべて自動的に含まれます。
この Mac(のみ):これには、リンク・ローカル・アドレス(IPv4 の場合は 127.0.0.1、IPv6 の場合は ::1)のみが含まれます。
すべてのネットワーク:これにはすべての IPv4 アドレスと IPv6 アドレスが含まれます。
範囲には任意の名前を付けられますが、特別な指定の名前を変更したり、独自の範囲に特別な指定を使用したりすることはできません。
IP アドレスグループを定義する
Server アプリケーション
のサイドバーでサーバを選択して、「アクセス」をクリックします。
「カスタムアクセス」領域の下にある
をクリックし、「ネットワークを編集」を選択します。
をクリックします。
IP アドレスグループ名、開始 IP アドレス、および終了 IP アドレスを入力します。
アドレス範囲は「開始 IP アドレス」フィールドに CIDR 表記(10.0.0.1/16 など)で入力できます。終了アドレスは自動的に入力されます。
必要に応じて、リストの編集を続けます。
アドレスグループを追加するときは、必要に応じて上記の手順を繰り返します。
アドレスグループを削除するには、グループを選択して
をクリックします。
サービスへのアクセスのカスタマイズ中に IP アドレスグループを作成する
サービスへのアクセスをネットワーク別に定義しているときは、既存の IP アドレスグループを選択する代わりに新しい IP アドレスグループを作成できます。
Server アプリケーション
のサイドバーでサーバを選択して、「アクセス」をクリックします。
「カスタムアクセス」領域の下にある
をクリックし、「ネットワークを編集」を選択します。
サービスへのアクセスをカスタマイズしているとき、「許可する接続元ネットワーク」ポップアップメニューをクリックして、「一部のネットワークのみ」を選択します。
シート内で
をクリックし、「ネットワークを作成」を選択します。
IP アドレスグループ名、開始 IP アドレス、および終了 IP アドレスを入力します。
アドレス範囲は「開始 IP アドレス」フィールドに CIDR 表記(10.0.0.1/16 など)で入力できます。終了アドレスは自動的に入力されます。
「作成」をクリックします。