macOS Serverでカスタムのネットワークアクセス定義を作成する
IPアドレスグループを作成して、提供するサービスへのアクセスを制御できます。これらの範囲は、プライベートネットワーク上で制御するアドレス範囲でも、公開のIPアドレス範囲でもかまいません。サービスごとに異なるIPアドレス範囲を使用でき、1つのサービスに複数の範囲を使用することもできます。
一部のIPアドレスグループには、独自の特別な指定があらかじめ含まれています。それらは以下の通りです:
プライベートネットワーク: これには、ルーティングできないIPv4およびIPv6のIPアドレス範囲(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16など)がすべて自動的に含まれます。
このMac(のみ): これには、リンク・ローカル・アドレス(IPv4の場合は127.0.0.1、IPv6の場合は ::1)のみが含まれます。
すべてのネットワーク: これにはすべてのIPv4アドレスとIPv6アドレスが含まれます。
範囲には任意の名前を付けられますが、特別な指定の名前を変更したり、独自の範囲に特別な指定を使用したりすることはできません。
IPアドレスグループを定義する
Serverアプリケーション
のサイドバーでサーバを選択して、「アクセス」をクリックします。「カスタムアクセス」領域の下にある
をクリックし、「ネットワークを編集」を選択します。
をクリックします。IPアドレスグループ名、開始IPアドレス、および終了IPアドレスを入力します。
アドレス範囲は「開始IPアドレス」フィールドにCIDR表記(10.0.0.1/16など)で入力できます。終了アドレスは自動的に入力されます。
必要に応じて、リストの編集を続けます。
アドレスグループを追加するときは、必要に応じて上記の手順を繰り返します。
アドレスグループを削除するには、グループを選択して
をクリックします。
サービスへのアクセスのカスタマイズ中にIPアドレスグループを作成する
サービスへのアクセスをネットワーク別に定義しているときは、既存のIPアドレスグループを選択する代わりに新しいIPアドレスグループを作成できます。
Serverアプリケーション
のサイドバーでサーバを選択して、「アクセス」をクリックします。「カスタムアクセス」領域の下にある
をクリックし、「ネットワークを編集」を選択します。サービスへのアクセスをカスタマイズしているとき、「許可する接続元ネットワーク」ポップアップメニューをクリックして、「一部のネットワークのみ」を選択します。
シート内で
をクリックし、「ネットワークを作成」を選択します。IPアドレスグループ名、開始IPアドレス、および終了IPアドレスを入力します。
アドレス範囲は「開始IPアドレス」フィールドにCIDR表記(10.0.0.1/16など)で入力できます。終了アドレスは自動的に入力されます。
「作成」をクリックします。