ক্যাটো ম্যানেজমেন্ট অ্যাপ্লিকেশন (CMA) এর উন্নত গ্রুপ এবং গ্রুপগুলির মাধ্যমে আপনি স্থাপন, অতিথিপরায়ণতা, সাবনেট এবং অন্যান্য সত্তাগুলিকে নীতি কনফিগারেশনে একটি একক বস্তু হিসেবে পরিচালনা করতে পারেন।
বস্তুগুলিকে মানসমূহ হিসেবে গ্রুপ করা আপনাকে নীতি প্রয়োগ থেকে গ্রুপ সদস্যতাকে পৃথক করার মাধ্যমে স্কেলে পরিচালনা করতে দেয়। এই পদ্ধতি নীতি ব্যবস্থাপনা সহজতর করে, বস্তু জীবচক্র কাজ (যেমন, সদস্য যোগ করা বা সরানো) নিয়ম সংজ্ঞা এবং প্রয়োগ থেকে পৃথক করে এবং প্রশাসনিক দায়িত্ব স্পষ্ট করে। বিভিন্ন প্রশাসক গ্রুপ সদস্যতা এবং নীতি ব্যবহার স্বাধীনভাবে পরিচালনা করতে পারেন
যখন আপনি একটি গ্রুপ তৈরি করতে প্রস্তুত হন, তখন আপনি দুটি ধরনের মধ্যে বেছে নিতে পারেন:
-
উন্নত গ্রুপ
- API ইন্টিগ্রেশন সাপোর্ট: mutation APIs তৈরি এবং কনফিগার করার জন্য এবং query APIs
- সদস্যরা সমর্থিত নীতি সাথে সঙ্গতিপূর্ণ কিনা তা ডাইনামিকভাবে যাচাই করে
- একটি স্বচ্ছ এবং প্রজ্ঞাময় ব্যবহারকারী অভিজ্ঞতা প্রদান করুন, প্রতিটি নীতি প্রসঙ্গে কোন উন্নত গ্রুপ বৈধ তা চিহ্নিত করা সহজ করে
- ভবিষ্যতের উন্নয়নগুলোকে সমর্থন করার জন্য তৈরি করা হয়েছে, যাতে Cato সহজে বিভিন্ন সদস্য প্রকার এবং নতুন বস্তু সহ উন্নত গ্রুপ আপডেট করতে পারে
-
গ্রুপগুলি - পূর্বের ধরন যা বিদ্যমান প্রক্রিয়া এবং কনফিগারেশন চালিয়ে যেতে সমর্থন করে
- গ্রুপগুলো কাস্টমাইজড নেটওয়ার্ক অপশন, যেমন কাস্টম DNS এবং DHCP সেটিংস সমর্থন করতে অব্যাহত রাখে
উন্নত গ্রুপগুলি এই নীতিগুলিতে সমর্থন করা হয়:
- ইন্টারনেট ফায়ারওয়াল
- WAN ফায়ারওয়াল
- সকেট নেক্সট জেন ল্যান ফায়ারওয়াল
- নেটওয়ার্ক নিয়ম
অতিরিক্ত নীতিগুলি ভবিষ্যতে উন্নত গ্রুপগুলিকে সমর্থন করবে। সব নীতিগুলি গ্রুপগুলোকে সমর্থন করে।
নিয়মের ক্ষেত্রে (যেমন উৎস) সমস্ত উপলব্ধ গ্রুপগুলোকে নির্বাচন করার জন্য দেখায়, যার মধ্যে গ্রুপ এবং উন্নত গ্রুপ দুটি অন্তর্ভুক্ত।
- উন্নত গ্রুপ - শুধুমাত্র সামঞ্জস্যপূর্ণ উন্নত গ্রুপগুলি একটি নিয়মে যুক্ত করার জন্য উপলব্ধ
-
গ্রুপগুলি - সমস্ত গ্রুপগুলি একটি নিয়মে যুক্ত করার জন্য উপলব্ধ
গ্রুপগুলোর কোন যাচাই নেই, এবং যদি গ্রুপে অ-সামঞ্জস্যপূর্ণ সদস্য অন্তর্ভুক্ত থাকে, তবে নিয়মের আচরণ অসঙ্গত হতে পারে।
একটি উন্নত গ্রুপ শুধুমাত্র একটি নীতির সাথে সামঞ্জস্যপূর্ণ যদি তার সমস্ত সদস্য সমর্থিত হয়। অন্যথায়, উন্নত গ্রুপটি সামঞ্জস্যপূর্ণ নয়। উদাহরণস্বরূপ, লিঙ্ক স্বাস্থ্য নিয়ম নীতি কেবলমাত্র সাইটগুলিকে সমর্থন করে, তাই একটি গ্রুপ যা সাইট এবং হোস্ট অন্তর্ভুক্ত করে সেই নিয়মের জন্য অ-সামঞ্জস্যপূর্ণ হবে।
CMA অথবা API সদস্যদের নীতি অনুযায়ী যাচাই করা হয় এবং আপনাকে উন্নত গ্রুপে অসামঞ্জস্যপূর্ণ সদস্য যোগ করতে দেয় না। একইভাবে, যখন একটি উন্নত গ্রুপ নীতিসমূহের জন্য নির্ধারণ করা হয়, তখন আপনি নতুন সদস্য যোগ করতে পারেন যারা সমস্ত নীতির সাথে সামঞ্জস্যপূর্ণ।
আইপি রেঞ্জ আপনাকে বৃহত্তর আইপি রেঞ্জ সেট তৈরি এবং বহুগুণ নীতিতে পুনরায় ব্যবহার করতে দেয়, যা আপনাকে ম্যানুয়াল কনফিগারেশন কমাতে এবং স্কেলে সামঞ্জস্যতা নিশ্চিত করতে সাহায্য করে। উন্নত গ্রুপগুলি একটি সদস্য ধরনের হিসেবে আইপি রেঞ্জ যোগ করার সমর্থন দেয়, যা প্রদান করে:
- ইন্টারনেট এবং WAN Firewall নীতিগুলিতে উন্নত গ্রুপের সদস্য হিসেবে বৈশ্বিক আইপি রেঞ্জগুলির বড় সেটগুলি পরিচালনা করুন
- আপনি যদি আইপি রেঞ্জ বস্তুটিতে কোনও পরিবর্তন করেন তাহলে, সব প্রাসঙ্গিক নিয়মগুলির উপর স্বয়ংক্রিয়ভাবে প্রয়োগ হয় তা নিশ্চিত করে
IP পরিসীমা তৈরি সম্পর্কে আরও তথ্যের জন্য, নীতির মধ্যে IP পরিসীমা ব্যবহার দেখুন।
একটি গ্রুপ যোগ করার জন্য এবং এর সদস্যদের সংজ্ঞায়িত করার জন্য:
- নেভিগেশন মেনুতে, Resources > Advanced Groups এ ক্লিক করুন।
- নতুন এ ক্লিক করুন। তৈরি করুন প্যানেল খোলে।
- General বিভাগে, গ্রুপের নাম এবং বিবরণ লিখুন।
- Members বিভাগে, এই গ্রুপের সদস্যদের অন্তর্ভুক্ত আইটেমগুলি যোগ করুন।
-
সংরক্ষণ করুন এ ক্লিক করুন।
উন্নত গ্রুপটি সংরক্ষণ করা হয়েছে এবং CMA তে যোগ করা হয়েছে।
আপনি গ্রুপ তৈরি করতে পারেন এবং CMA জুড়ে বিশ্বব্যাপী বস্তু হিসেবে উপভোগ করতে পারেন (প্রাক-নির্ধারিত গ্রুপগুলির পাশাপাশি)।
গ্রুপের সদস্য হিসেবে থাকা CMA এর আইটেমগুলি নির্ধারণ করুন। আপনি DNS এবং DHCP অপশনের সাথে সম্পর্কিত গ্রুপগুলির জন্য বিশেষ কনফিগারেশনও নির্ধারণ করতে পারেন।
এই গ্রুপগুলির ধরনগুলি হলো:
- ম্যানুয়াল: গ্রুপগুলি যেগুলি আপনি হাতে নির্ধারণ করেন। গ্রুপের সদস্যরা বিভিন্ন নেটওয়ার্ক সত্তা (যেমন Sites, Networks, Floating Ranges, এবং Hosts) অন্তর্ভুক্ত করতে পারে।
-
System: CMA তে প্রাক-নির্ধারিত গ্রুপগুলির জন্য। এগুলি হলো পরিবর্তনশীল গ্রুপ যা যখন সঠিক আইটেমগুলি যোগ করা হয় তখন স্বয়ংক্রিয়ভাবে নতুন সদস্যদের সাথে আপডেট হয়। উদাহরণস্বরূপ, যখন আপনার অ্যাকাউন্টে নতুন সাইট যোগ করা হয়, তখন সকল সাইট সিস্টেম গ্রুপ স্বয়ংক্রিয়ভাবে নতুন সাইটের সাথে আপডেট হয়। যদি এই গ্রুপটি একটি নিরাপত্তা নিয়মে ব্যবহৃত হয়, তাহলে নিয়মটি নতুন সাইটেও প্রযোজ্য হবে।
সিস্টেম গ্রুপসমূহ অন্তর্ভুক্ত করেছে:
- সব সাইট: একটি গ্রুপ যা সমস্ত সাইটকে অন্তর্ভুক্ত করে
- সব ভাসমান আইপি রেঞ্জ: একটি গ্রুপ যা সিস্টেমে সংজ্ঞায়িত সমস্ত ভাসমান আইপি রেঞ্জ অন্তর্ভুক্ত করে
আপনি গ্রুপ এবং তাদের সদস্যদের সংজ্ঞায়িত করতে পারেন। সিস্টেম গ্রুপগুলির জন্য এই আচরণগুলি রয়েছে:
- General প্যানেলে সংজ্ঞাগুলি CMA দ্বারা নির্ধারিত এবং পরিবর্তন করা যায় না।
- সিস্টেম গ্রুপগুলির জন্য, Members প্যানেলে সংজ্ঞাগুলি CMA দ্বারা নির্ধারিত এবং পরিবর্তন করা যায় না।
গ্রুপ যোগ করে তার সদস্যদের নির্ধারণ করতে:
- নেভিগেশন মেনুতে ক্লিক করুন সম্পদ > গ্রুপসমূহ।
- নতুন এ ক্লিক করুন। একটি Create প্যানেল প্রকাশিত হয়।
- গ্রুপের নাম লিখুন এবং প্রয়োগ করুন এ ক্লিক করুন। গ্রুপটি স্ক্রিনে যোগ করা হয়েছে।
- গ্রুপে ক্লিক করুন। গ্রুপের জন্য সাধারণ স্ক্রিনটি খুলেছে।
- (ঐচ্ছিক) একটি বিবরণ লিখুন।
- এই গ্রুপের সদস্য হিসেবে অন্তর্ভুক্ত আইটেমগুলি যোগ করুন:
- নেভিগেশন মেনুতে, সদস্যরা এ ক্লিক করুন। গ্রুপের সদস্যরা প্রদর্শিত হয়েছে।
-
সদস্য যোগ করুন ড্রপ-ডাউন মেনু থেকে, যোগ করার জন্য সদস্যের ধরন নির্বাচন করুন (উদাহরণস্বরূপ, সাইট, নেটওয়ার্ক ইন্টারফেস, বা হোস্ট)।
- নেটওয়ার্ক ইন্টারফেস - ইন্টারফেসে সমস্ত ট্রাফিক (সমস্ত নেটওয়ার্ক)
- ইন্টারফেস সাবনেট - ভিএলএএন, রাউটেড, বা সরাসরি রেঞ্জ, বা একটি দ্বিতীয়ক AWS vSocket স্বাভাবিক পরিসীমা
- গ্লোবাল রেঞ্জ - ইন্টারফেসে স্বাভাবিক পরিসীমা
কাটো সুপারিশ করে যে প্রতিটি গ্রুপ শুধুমাত্র এক ধরনের সদস্য অন্তর্ভুক্ত করে। উদাহরণস্বরূপ, আপনার সমস্ত নেটওয়ার্ক ইন্টারফেসের একটি গ্রুপ।
-
সমস্ত ধরনের আইটেম নির্বাচন করুন যা আপনি গ্রুপে অন্তর্ভুক্ত করছেন।
নির্বাচিত সদস্যরা সদস্যদের তালিকায় যোগ করা হয়েছে।
-
সংরক্ষণ করুন এ ক্লিক করুন।
গ্রুপটি সংরক্ষিত হয়েছে এবং CMA তে যোগ করা হয়েছে।
একটি উন্নত গ্রুপ বা গ্রুপ মুছে ফেলার জন্য, আপনাকে প্রথমে যে নীতি গ্রুপটি ব্যবহার করছে তা থেকে এটি সরাতে হবে। উদাহরণস্বরূপ, যদি আপনি গ্রুপটি ইন্টারনেট ফায়ারওয়াল নীতি থেকে সরিয়ে না দেন, তবে আপনি গ্রুপটি মুছে ফেলতে পারবেন না।
প্রশ্ন: আমি কি উন্নত গ্রুপ বা গ্রুপগুলো ব্যবহার করা উচিত?
উত্তর: উন্নত গ্রুপগুলো ব্যবহার করুন যদি:
- আপনি API এর মাধ্যমে এগুলো পরিচালনা করবেন
- আপনি এগুলো এই নীতিগুলিতে ব্যবহার করতে চান: ইন্টারনেট অথবা WAN ফায়ারওয়াল
- আপনার কাস্টম DNS বা DHCP সেটিংসের প্রয়োজন নেই
- অন্যথায়, আপনি গ্রুপগুলোর ব্যবহার করা উচিত
প্রশ্ন: আমি কখন কন্টেইনার ব্যবহার করব, এবং কখন আমি উন্নত গ্রুপ ব্যবহার করব?
A: কন্টেইনার ডিজাইন করা হয়েছে সাপোর্ট করার জন্য IPs এবং FQDN এর মতো মানসমূহ, এবং উন্নত গ্রুপসমূহ CMA বস্তু সমর্থন করে। এখানে কিছু নির্দেশাবলী রয়েছে:
- উন্নত গ্রুপ - CMA বস্তুসমূহের জন্য বর্ণনা, অনুসন্ধান এবং ব্যক্তিগত সদস্যদের পরিচালনা করার মতো শক্তিশালী পরিচালনা বৈশিষ্ট্য প্রদান করে
- কন্টেইনার - লক্ষ্য বহুগুণ আইটেমের জন্য এবং সাধারণত কাস্টম IoC (কম্প্রোমাইজ সূচক) তালিকাগুলির জন্য ব্যবহৃত হয় যা হুমকি বুদ্ধিমত্তা বা ইন্টারনেট ফায়ারওয়াল নিয়মগুলিতে প্রয়োগ করা যেতে পারে
প্রশ্ন: উন্নত গ্রুপগুলোর জন্য কিসের পরিকল্পনা করা হয়েছে?
উত্তর: উন্নত গ্রুপগুলির ধীরে ধীরে আরো সদস্য ধরনের সমর্থন করবে যতক্ষন না তারা বিদ্যমান গ্রুপগুলোর সাথে সমতা পৌঁছাবে এবং নতুন সদস্য ধরনেরও যোগ করা হবে।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।