Cet article décrit les objets qui peuvent être configurés dans les champs Source, Destination et App/Catégorie dans les règles des politiques.
Le tableau suivant décrit les objets que vous pouvez utiliser dans les champs Source et Destination.
|
Élément |
Description |
Écran où défini |
|---|---|---|
|
Site |
Sites définis pour le compte |
Réseau > Sites |
|
Hôte |
Hôtes et serveurs définis dans les sites |
Réseau > Sites > Paramètres du site > Hôtes |
|
Sous-réseau de l'interface |
Sous-réseaux et plages réseau définis pour les interfaces LAN d'un site |
Réseau > Sites > Paramètres du site > Réseaux |
|
Plage globale |
Plage native pour l'interface LAN d'un site |
Réseau > Sites > Paramètres du site > Réseaux |
|
Interface réseau |
Réseaux définis dans les sites |
Réseau > Sites > Paramètres du site > Réseaux |
|
Sous-réseau flottant |
Plages IP globales qui ne sont pas connectées à un site spécifique, mais peuvent être apprises de n'importe quel site avec un voisin BGP |
Ressources > Plages flottantes |
|
Utilisateur SDP |
Utilisateurs individuels définis pour le compte |
Accès > Utilisateurs |
|
Groupe |
Groupes dans le compte |
Ressources > Groupes |
|
Groupe système |
Groupes prédéfinis |
N/A |
|
Utilisateur |
Utilisateurs importés avec les services d'annuaire |
Accès > Services d'annuaire |
|
IP |
Entrez l'adresse IP avec le CIDR qui est appliqué à cette règle |
N/A |
|
Plage IP |
Pour la Source d'une règle, entrez les adresses IP séparées ou la plage IP qui est appliquée à cette règle (dans l'un des formats suivants) :
|
N/A |
|
N'importe quel(e) |
Toute source ou destination |
N/A |
Le tableau suivant décrit les objets que vous pouvez utiliser dans le champ App/Catégorie.
|
Élément |
Description |
Où configuré |
|---|---|---|
|
Application |
Applications par défaut définies par Cato |
Valeurs par défaut, ne peuvent pas être configurées |
|
Application personnalisée |
Applications personnalisées définies pour le compte |
Ressources > Apps personnalisées |
|
Catégorie d'application |
Catégories par défaut définies par Cato |
Valeurs par défaut, ne peuvent pas être configurées |
|
Catégorie personnalisée |
Catégories personnalisées définies pour le compte |
Ressources > Catégories |
|
Service personnalisé |
Un service défini par l'utilisateur incluant un protocole et un port. Utilisées dans les politiques de règle réseau. |
Paramètre pour cette règle |
|
IP du service personnalisé |
Un service défini par l'utilisateur, incluant le nom du service et l'adresse IP ou la plage. Utilisées dans les politiques de règle réseau. |
Paramètre pour cette règle |
|
FQDN |
Un FQDN est une correspondance exacte du domaine complet (par exemple, le FQDN example.com correspond uniquement à example.com) Spécifier sub1.example.com n'inclut que ce sous-domaine exact. Les sous-domaines tels que sub2.sub1.example.com ne sont pas inclus et sont traités séparément.
Les jokers ne sont pas supportés.
|
Paramètre pour cette règle |
|
Domaine |
Un domaine est un domaine enregistré et correspond à tous les sous-domaines. Par exemple, le domaine example.com correspond à example.com, host.example.com et subhost.host.example.com |
Paramètre pour cette règle |
|
Plage IP |
Entrez les adresses IP avec le CIDR pour les applications qui sont appliquées à cette règle |
Paramètre pour cette règle |
|
N'importe quel(e) |
Tout contenu web, application ou catégorie |
Valeurs par défaut, ne peuvent pas être configurées |
0 commentaire
Vous devez vous connecter pour laisser un commentaire.