تشرح هذه المقالة كيفية استخدام نطاقات IP العالمية عبر سياسات متعددة.
نطاق IP العالمي هو كيان عالمي في تطبيق إدارة كاتو (CMA) الذي تحدده ومن ثم تستخدمه في القواعد عبر سياسات متعددة. على سبيل المثال، يمكنك استخدام نفس النطاق للخوادم في جدار حماية WAN، وقواعد الشبكة، وسياسات أخرى. إذا قمت في أي وقت بتحديث إعداد في كائن نطاق IP، يتم تطبيق هذه التغييرات تلقائيًا على جميع السياسات ذات الصلة. لا حاجة لتغييرات يدوية.
يمكنك أيضًا استخدام نطاق IP مخصص في الحالات التي يُستخدم فيها النطاق في القاعدة المحددة فقط.
ملاحظة
ملاحظة: يدعم تطبيق إدارة كاتو أيضًا النطاقات العائمة التي تُطبق فقط على حركة المرور الموجهة عبر BGP، وعندما يكون المسار المعلن مطابقًا تمامًا للنطاق العائم. يدعم كائن النطاقات IP جميع أنواع حركة المرور، بما في ذلك BGP.
قم بإنشاء نطاقات IP وتحديد نطاق عناوين IP لكل كائن. بالإضافة إلى ذلك، يمكنك توفير اسم ووصف حتى يسهل التعرف عليها في السياسات. يمكنك استخدام عنوان IP واحد أو نطاق أو كتلة CIDR لنطاق IP.
ثم يمكنك استخدام نطاق IP ككائن عالمي في واحدة أو أكثر من هذه السياسات:
-
قواعد الشبكة
-
جدار حماية الإنترنت
-
جدار حماية WAN
-
IPS (فقط في الاتجاه الخارجي باعتباره الوجهة)
-
مكافحة البرمجيات الخبيثة
-
التحكم في التطبيقات (CASB وDLP)
-
تفتيش TLS
هذه هي نطاقات IP التي يمكنك استخدامها للإعدادات ذات الصلة في القواعد، مثل المصدر أو الوجهة:
-
نطاق IP العالمي - كائن عالمي تم إنشاؤه باستخدام القسم أعلاه
-
نطاق IP المخصص - تحديد عناوين IP التي تنطبق فقط على القواعد المحددة
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.