高可用性設定でpfsense管理アクセスをブロックする

高可用性設定でpfsense管理アクセスをブロックする

高可用性構成で pfsense を設定しています。約 5 つの個別のネットワークがあり、それらに対して pfsense への管理アクセスをブロックしたいと考えています。各インターフェイス アドレスには宛先ルールが組み込まれていますが、これは HA IP のみを対象とし、2 つのボックス自体のアドレスは対象としません。このルールを設定する最適な方法は何ですか? エイリアスを作成する際の懸念は、将来のネットワークの追加時に、ルール セットをコピーするのではなく、エイリアスに入力することでインターフェイスが無視されることです。

関連情報