CMA उन्नत समूहों और समूहों के साथ काम करना

समीक्षा

Cato प्रबंधन अनुप्रयोग (CMA) में उन्नत समूह और समूह आपको साइटों, होस्ट्स, सबनेट्स और अन्य संस्थाओं के सेट को नीति कॉन्फ़िगरेशन में एकल वस्तु के रूप में प्रबंधित करने देते हैं।

वस्तुओं को समूहित करने से आप नीति एप्लिकेशन से समूह सदस्यता को अलग करके बड़े पैमाने पर कार्य कर सकते हैं। यह दृष्टिकोण नीति प्रबंधन को सुव्यवस्थित करता है, वस्तु जीवनचक्र कार्यों (उदाहरण के लिए, सदस्यों को जोड़ने या हटाने) को नियम परिभाषा और प्रवर्तन से अलग करता है, और प्रशासनिक जिम्मेदारियों को स्पष्ट करता है। विभिन्न प्रशासक समूह सदस्यता और नीति उपयोग को स्वतंत्र रूप से प्रबंधित कर सकते हैं

जब आप एक समूह बनाने के लिए तैयार होते हैं, तो आप दो प्रकारों के बीच चयन कर सकते हैं:

उन्नत समूह
- API एकीकरण का समर्थन करता है: म्यूटेशन एपीआई बनाने और विन्यस्त करने के लिए, और क्वेरी एपीआई
- डायनामिक रूप से यह सत्यापित करता है कि सदस्य समर्थित नीतियों के साथ संगत हैं
- पारदर्शी और सहज उपयोगकर्ता अनुभव प्रदान करता है, जिससे यह पहचानना आसान हो जाता है कि कौन से उन्नत समूह प्रत्येक नीति संदर्भ में मान्य हैं
- भविष्य के संवर्द्धन का समर्थन करने के लिए निर्मित, जिससे Cato विभिन्न सदस्य प्रकार और नई वस्तुओं के साथ उन्नत समूहों को आसानी से अपडेट कर सकता है
समूह - पुराना प्रकार जो मौजूदा प्रक्रियाओं और कॉन्फ़िगरेशन को जारी रखने के लिए समर्थित रहता है
- समूह कस्टम नेटवर्क विकल्पों का समर्थन करना भी जारी रखते हैं, जैसे कि कस्टम DNS और DHCP सेटिंग्स

उन्नत समूहों के लिए समर्थित नीतियां

उन्नत समूहों को इन नीतियों में समर्थन प्राप्त है:

इंटरनेट फ़ायरवॉल
वैन फ़ायरवॉल
सॉकेट नेक्स्ट जेन LAN फ़ायरवॉल
नेटवर्क नियम

अधिक नीतियाँ भविष्य में उन्नत समूहों का समर्थन करेंगी। सभी नीतियाँ समूहों का समर्थन करती हैं।

नीतियों में उन्नत समूहों और समूहों का उपयोग करना

एक नियम में फ़ील्ड्स (जैसे स्रोत) चयन के लिए सभी उपलब्ध समूहों को दिखाते हैं, जिसमें समूह और उन्नत समूह दोनों शामिल हैं।

उन्नत समूह - केवल संगत उन्नत समूहों को एक नियम में जोड़ने के लिए उपलब्ध हैं
समूह - सभी समूह एक नियम में जोड़ने के लिए उपलब्ध हैं

समूहों के लिए कोई सत्यापन नहीं है, और यदि समूह में गैर-संगत सदस्य शामिल हैं, तो नियम व्यवहार असंगत हो सकता है।

उन्नत समूह का संगत सदस्य क्या है?

एक उन्नत समूह केवल एक नीति के साथ संगत होता है यदि इसके सभी सदस्य समर्थित हैं। अन्यथा, उन्नत समूह संगत नहीं होता। उदाहरण के लिए, लिंक स्वास्थ्य नियम नीति केवल साइटों का समर्थन करता है, इसलिए एक समूह जो साइटों और होस्ट्स को शामिल करता है उस नियम के लिए असंगत होगा।

CMA या API नीति के आधार पर सदस्यों को सत्यापित करता है और आपको गैर-अनुपालन सदस्यों को उन्नत समूह में जोड़ने नहीं देता। इसी प्रकार, जब एक उन्नत समूह नीतियों को सौंपा जाता है, तो आप नए सदस्यों को जोड़ सकते हैं जो सभी नीतियों के साथ संगत हैं।

उन्नत समूहों में आईपी रेंज का उपयोग

आईपी रेंज आपको मैन्युअल कॉन्फ़िगरेशन को कम करने और बड़े पैमाने पर स्थिरता सुनिश्चित करने में मदद करते हुए कई नीतियों के पार बड़े आईपी रेंज के सेट को परिभाषित और पुन: उपयोग करने देता है। उन्नत समूहों का समर्थन आईपी रेंज को सदस्य प्रकार के रूप में जोड़ने का, प्रदान करता है:

इंटरनेट और WAN फायरवॉल नीतियों में उन्नत समूहों के सदस्यों के रूप में वैश्विक आईपी रेंज के बड़े सेट प्रबंधित करें
सुनिश्चित करता है कि आप किसी भी आईपी रेंज वस्तु में जो भी परिवर्तन करते हैं, वह सभी संबंधित नियमों में स्वचालित रूप से लागू होता है

आईपी रेंज बनाने के बारे में अधिक जानकारी के लिए, देखें नीतियों में आईपी रेंज का उपयोग करना।

उन्नत समूहों का प्रबंधन

उन्नत समूह जोड़ रहे हैं

एक समूह जोड़ने और उसके सदस्यों को परिभाषित करने के लिए:

नेविगेशन मेनू में, संसाधन > उन्नत समूह पर क्लिक करें।
नया पर क्लिक करें। बनाएँ पैनल खुलता है।
सामान्य अनुभाग में, समूह नाम और विवरण दर्ज करें।
सदस्य अनुभाग में, उन वस्तुओं को जोड़ें जो इस समूह की सदस्य हैं।
सहेजें पर क्लिक करें।

उन्नत समूह सहेजा गया है और CMA में जोड़ा गया है।

समूहों का प्रबंधन

आप समूह बना सकते हैं और CMA में वैश्विक वस्तुओं के रूप में उनके लाभ उठा सकते हैं (पूर्व-निर्धारित समूहों के अतिरिक्त)।

CMA में उन वस्तुओं को परिभाषित करें जो समूह के सदस्य हैं। आप DNS और DHCP विकल्पों से संबंधित समूहों के लिए विशेष कॉन्फ़िगरेशन भी परिभाषित कर सकते हैं।

ये समूहों के प्रकार हैं:

मैन्युअल: समूह जिन्हें आप मैन्युअल रूप से परिभाषित करते हैं। समूह के सदस्य विभिन्न नेटवर्क संस्थाओं को शामिल कर सकते हैं (जैसे साइट्स, नेटवर्क्स, फ्लोटिंग रेंज, और होस्ट्स)।
सिस्टम: समूह जो CMA में पूर्व-निर्धारित हैं। ये डायनामिक समूह हैं जो स्वचालित रूप से नए सदस्यों के साथ अपडेट होते हैं जब उचित वस्त्राएँ जोड़ी जाती हैं। उदाहरण के लिए, जब आपके खाते में एक नया साइट जोड़ा जाता है, तो सभी साइट्स सिस्टम समूह स्वचालित रूप से नए साइट के साथ अपडेट हो जाता है। यदि इस समूह का उपयोग किसी सुरक्षा नियम में किया जाता है, तो नियम नए साइट पर भी लागू होगा।

सिस्टम समूह में शामिल हैं:
- सभी साइट्स: एक समूह जिसमें सभी साइट्स शामिल हैं
- सभी फ्लोटिंग आईपी रेंज: एक समूह जिसमें प्रणाली में परिभाषित सभी फ्लोटिंग आईपी रेंज शामिल हैं

समूह और समूह के सदस्यों को दिखाना

समूह के सदस्यों को दिखाने के लिए:

नेविगेशन मेनू में, संसाधन > समूह पर क्लिक करें।
नेविगेशन मेनू में, सदस्य पर क्लिक करें। समूह के सदस्य दिखाए जाते हैं।

समूह जोड़ना

आप समूह और उनके सदस्यों को परिभाषित कर सकते हैं। ये सिस्टम समूहों के लिए व्यवहार हैं:

सामान्य पटल में परिभाषाएँ CMA द्वारा परिभाषित की गई हैं और उन्हें संशोधित नहीं किया जा सकता।
सिस्टम समूहों के लिए, सदस्य पटल में परिभाषाएँ CMA द्वारा परिभाषित की गई हैं और उन्हें संशोधित नहीं किया जा सकता।

एक समूह जोड़ने और इसके सदस्यों को परिभाषित करने के लिए:

नेविगेशन मेनू में, संसाधन > समूह पर क्लिक करें।
नया पर क्लिक करें। बनाएँ पैनल खुलता है।
समूह का नाम दर्ज करें और लागू करें पर क्लिक करें। समूह को स्क्रीन पर जोड़ा जाता है।
समूह पर क्लिक करें। समूह के लिए सामान्य स्क्रीन खुलता है।
(वैकल्पिक) एक विवरण दर्ज करें।
उन वस्तुओं को जोड़ें जो इस समूह की सदस्य हैं:
1. नेविगेशन मेनू में, सदस्य पर क्लिक करें। समूह के सदस्य प्रदर्शित होते हैं।
2. सदस्य जोड़ें ड्रॉप-डाउन मेनू से, जोड़ने के लिए सदस्य का प्रकार चुनें (उदाहरण के लिए, साइट, नेटवर्क इंटरफेस, या होस्ट)।
  - नेटवर्क इंटरफेस - इंटरफेस पर सभी ट्रैफिक (सभी नेटवर्क)
  - इंटरफेस सबनेट - वीएलएन, रूटेड, या सीधे रेंज, या द्वितीयक AWS vSocket मूल रेंज
  - वैश्विक रेंज - इंटरफेस पर मूल रेंज
  Cato सिफारिश करता है कि प्रत्येक समूह में केवल एक प्रकार का सदस्य ही शामिल हो। उदाहरण के लिए, आपके सभी नेटवर्क इंटरफेस का एक समूह।
3. उस प्रकार की सभी वस्तुओं को चुनें जिन्हें आप समूह में शामिल कर रहे हैं।
  
  चुने हुए सदस्य को सदस्य सूची में जोड़ा जाता है।
सहेजें पर क्लिक करें।

समूह को सहेज़ा गया है और CMA में जोड़ा गया है।

उन्नत समूहों या समूहों को हटाना

एक उन्नत समूह या समूह को हटाने के लिए, आपको पहले इसे किसी भी नीति से हटाना होगा जो समूह का उपयोग करती है। उदाहरण के लिए, यदि आप समूह को इंटरनेट फायरवॉल नीति से नहीं हटाते हैं, तो आप समूह को हटा नहीं सकते।

समूह को हटाने के लिए:

नेविगेशन मेनू में, संसाधन > उन्नत समूह या संसाधन > समूह पर क्लिक करें।
पंक्ति के अंत में हटाएं आइकन पर क्लिक करें।

एक पुष्टि विंडो खुलती है।
हटाएं पर क्लिक करें।

समूह को हटा दिया गया है।

उन्नत समूहों के लिए FAQ

प्रश्न: मुझे उन्नत समूहों या समूहों का उपयोग करना चाहिए?

उत्तर: उन्नत समूहों का उपयोग करें यदि:

आप उन्हें API के माध्यम से प्रबंधित करेंगे
आप इन नीतियों में उनका उपयोग करना चाहते हैं: इंटरनेट या WAN फायरवॉल
आपको कस्टम DNS या DHCP सेटिंग्स की आवश्यकता नहीं है
अन्यथा, आपको समूहों का उपयोग करना चाहिए

प्रश्न: मैं कब कंटेनरों का उपयोग करता हूँ, और कब मुझे उन्नत समूहों का उपयोग करना चाहिए?

ए: कंटेनर को इस तरह से डिज़ाइन किया गया है कि वे आईपी और फुल क्वालिफाइड डोमेन नेम (FQDN) जैसे मानों का समर्थन करें और उन्नत समूह CMA वस्तुओं का समर्थन करते हैं। यहाँ कुछ दिशानिर्देश हैं:

उन्नत समूह - CMA वस्तुओं के लिए विवरण, खोज, और व्यक्तिगत सदस्यों के प्रबंधन जैसी मजबूत प्रबंधन विशेषताएँ प्रदान करता है
कंटेनर - लाखों वस्तुओं में विस्तार करते हैं और आमतौर पर कस्टम IoC (खंडन संकेतक) सूचियों के लिए उपयोग किए जाते हैं जिन्हें खतरा खुफिया या इंटरनेट फायरवॉल नियमों पर लागू किया जा सकता है

प्रश्न: उन्नत समूहों के लिए योजना क्या है?

उत्तर: उन्नत समूह धीरे-धीरे अधिक सदस्य प्रकारों को समर्थन करेंगे जब तक कि वे मौजूदा समूहों के साथ समानता तक नहीं पहुँच जाते, और नए सदस्य प्रकार भी जोड़े जाएंगे।

उन्नत समूहों के लिए ज्ञात सीमाएं

कस्टम DNS और DHCP सेटिंग्स केवल समूहों द्वारा समर्थित हैं

उन्नत समूहों के लिए कस्टम DNS और DHCP सेटिंग्स लागू करने के वैकल्पिक समर्थन पर काम चल रहा है

केवल समूह संस्थान आधारित RBAC के लिए साइटों को निर्दिष्ट करने का समर्थन करते हैं