Usando Rango de IP en Políticas

Este artículo explica cómo usar Rangos de IP Globales en múltiples políticas.

Visión general

La entidad de Rango de IP global es un objeto global en la Aplicación de Gestión de Cato (CMA) que usted define y luego utiliza en reglas a través de múltiples políticas. Por ejemplo, puedes usar el mismo rango para servidores en Firewall WAN, Reglas de Red y otras políticas. Si en algún momento actualiza una configuración en el objeto de rango de IP, estos cambios se aplican automáticamente a todas las políticas relevantes. No se requieren cambios manuales.

También puedes usar Rango de IP Personalizado para situaciones donde el rango de IP sólo se utiliza en la regla específica.

Notas: 

  • La CMA también admite Rangos Flotantes, que solo se aplican al tráfico enrutado a través de BGP, y cuando la ruta anunciada coincide exactamente con el Rango Flotante. Los objetos de rango de IP soportan todo el tráfico, incluyendo BGP.
  • Para más información sobre el uso de Rangos de IP en objetos de Grupo Avanzado, consulta Trabajando con CMA Grupos Avanzados y Grupos.

Creando Rangos de IP

Crea los Rangos de IP y define el rango de direcciones IP para cada objeto. Además, puedes proporcionar un nombre y descripción para que puedan identificarse fácilmente en las políticas. Puedes usar una única dirección IP, un rango o un bloque CIDR para el Rango de IP.

Luego puedes usar el Rango de IP como un objeto global en una o más de estas políticas:

  • Reglas de Red
  • Firewall de Internet
  • Firewall WAN
  • IPS (solo en la dirección de salida como el Destino)
  • Antimalware
  • Control de Aplicaciones (CASB y DLP)
  • Inspección TLS
Intervalos_de_IP.png

Para crear un Rango de IP:

  1. Desde el menú de navegación, haz clic en Recursos > Rangos de IP.
  2. Haz clic en Nuevo. Se abre el panel Nuevo Rango de IP.
  3. Define la configuración para el rango de IP.
  4. Haz clic en Aplicar.
  5. Para editar un rango de IP:
    1. Haz clic en el Nombre del rango. Se abre el panel Editar Rango de IP.
    2. Edita la configuración.
    3. Haz clic en Aplicar.

Usando Rango de IP en Reglas

Estos son los rangos de IP que puedes usar para la configuración relevante en reglas, como Fuente o Destino:

  • Rango de IP Global - un objeto global que fue creado usando la sección anterior
  • Rango de IP Personalizado - Define las direcciones IP que solo se aplican a la regla específica
rango_personalizado_de_ip_global.png

Para usar Rangos de IP en una regla:

  1. En la sección relevante de la regla, selecciona el elemento Rango de IP.

  2. Selecciona si la regla está usando un rango Global o Personalizado.

    • Para rangos Globales, selecciona el rango de IP que estás añadiendo a la regla.
    • Para rangos Personalizados, ingresa la dirección IP o rango de IPs que estás añadiendo a la regla.
  3. Haz clic en Aplicar.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 4 de 4

0 comentarios