Utilisation des plages IP dans les politiques

Cet article explique comment utiliser les plages IP globales dans plusieurs politiques.

Vue d'ensemble

L'entité Plage d'IP globale est un objet global dans l'application de gestion Cato (CMA) que vous définissez et utilisez ensuite dans les règles à travers plusieurs politiques. Par exemple, vous pouvez utiliser la même plage pour les serveurs dans le pare-feu WAN, les règles de réseau et d'autres politiques. Si à un moment donné vous mettez à jour un paramètre dans l'objet Plage d'IP, ces modifications sont automatiquement appliquées à toutes les politiques concernées. Aucun changement manuel n'est requis.

Vous pouvez également utiliser une plage d'IP personnalisée pour les situations où la plage d'IP est utilisée uniquement dans la règle spécifique.

Note : 

  • L'application de gestion Cato prend également en charge les plages flottantes, qui ne sont appliquées qu'au trafic routé via BGP, et lorsque la route annoncée correspond exactement à la plage flottante. Les objets de plage d'IP prennent en charge tout le trafic, y compris le BGP.
  • Pour plus d'informations sur l'utilisation des plages d'IP dans les objets de groupes avancés, voir Working with CMA Advanced Groups and Groups.

Création de plages IP

Créez les plages IP et définissez la plage d'adresses IP pour chaque objet. De plus, vous pouvez fournir un nom et une description pour qu'ils puissent être facilement identifiés dans les politiques. Vous pouvez utiliser une seule adresse IP, une plage ou un bloc CIDR pour la plage IP.

Ensuite, vous pouvez utiliser la plage IP en tant qu'objet global dans une ou plusieurs de ces politiques :

  • Règles de réseau
  • Pare-feu Internet
  • Pare-feu WAN
  • IPS (uniquement dans le sens sortant comme Destination)
  • Anti-Malware
  • Contrôle des applications (CASB et DLP)
  • Inspection TLS
Plages_IP.png

Pour créer une plage IP :

  1. Dans le menu de navigation, cliquez sur Ressources > Plages IP.
  2. Cliquez sur Nouveau. Le panneau Nouvelle plage IP s'ouvre.
  3. Définissez les paramètres pour la plage IP.
  4. Cliquez sur Appliquer.
  5. Pour éditer une plage IP :
    1. Cliquez sur le Nom de la plage. Le panneau Éditer le panneau de plage IP s'ouvre.
    2. Modifiez les paramètres.
    3. Cliquez sur Appliquer.

Utilisation des plages IP dans les règles

Voici les plages IP que vous pouvez utiliser pour les paramètres pertinents dans les règles, comme Source ou Destination :

  • Plage IP globale - un objet global qui a été créé en utilisant la section ci-dessus
  • Plage IP personnalisée - définissez les adresses IP qui ne s'appliquent qu'à la règle spécifique
plage_ip_personnalisée_globale.png

Pour utiliser des plages IP dans une règle :

  1. Dans la section pertinente de la règle, sélectionnez l'élément Plage IP.

  2. Sélectionnez si la règle utilise une plage Globale ou Personnalisée.

    • Pour les plages Globales, sélectionnez la plage IP que vous ajoutez à la règle.
    • Pour les plages Personnalisées, entrez l'adresse IP ou la plage d'IPs que vous ajoutez à la règle.
  3. Cliquez sur Appliquer.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 4 sur 4

0 commentaire