この記事では、アカウントで使用するグループの管理方法を説明します。
新しいグループを作成し、それらをグローバルオブジェクトとして利用できます(事前定義されたグループに加えて)。これにより、Cato管理画面でのセキュリティポリシーやネットワークルール、DNSサーバーやサフィックス、およびその他の領域で使用できます。
グループのメンバーであるCato管理画面のアイテムを定義します。 DNSおよびDHCPオプションに関連するグループの特別な設定も定義できます。
Cato管理画面は、いくつかのグループタイプをサポートしています:
-
手動: 手動で定義するグループ。 グループメンバーには、さまざまなネットワークエンティティ(サイト、ネットワーク、フローティングレンジ、ホストなど)が含まれる場合があります。
-
システム: Cato管理画面で予め定義されたグループ。 これらは動的なグループで、新しいメンバーが追加されると自動的に更新されます。 たとえば、新しいサイトがアカウントに追加されると、「すべてのサイト」 システムグループは新しいサイトで自動的に更新されます。 このグループがセキュリティルールで使用されている場合、そのルールは新しいサイトにも適用されます。
システムグループには以下が含まれています:
-
すべてのサイト: すべてのサイトを含むグループ
-
すべての共有ホスト: 共有ホストの使用によりCatoソケットが識別できないユーザー
-
すべてのフローティングレンジ: システムに定義されているすべてのフローティングレンジを含むグループ
-
グループとそのメンバーを定義できます。 これらはシステムグループの動作です:
-
一般 ペインの定義は、Cato管理画面によって定義され、変更することはできません。
-
システムグループでは、メンバー ペインの定義がCato管理画面によって定義され、変更することはできません。
グループを追加してそのメンバーを定義するには:
-
ナビゲーションメニューで、リソース > グループをクリックします。
-
新規作成をクリックします。 作成パネルが開きます。
-
グループの名前を入力し、適用をクリックします。 グループは画面に追加されます。
-
そのグループをクリックします。 そのグループの一般画面が開きます。
-
(オプション)説明を入力します。
-
このグループのメンバーであるアイテムを追加します:
-
ナビゲーションメニューで、メンバーをクリックします。 グループメンバーが表示されます。
-
メンバーを追加するドロップダウンメニューから、追加するメンバーの種類を選択します(例えば、サイト、ネットワークインターフェース、またはホスト)。
-
ネットワークインターフェース - インタフェース上のすべてのトラフィック(すべてのネットワーク)
-
インタフェースサブネット - VLAN、ルーテッド、またはダイレクトレンジ、またはセカンダリAWS vSocketネイティブレンジ
-
グローバルレンジ - インタフェース上のネイティブレンジ
カトは、各グループに1種類のメンバーのみを含めることを推奨します。 例えば、すべてのネットワークインターフェースのグループです。
-
-
グループに含めるその種類のすべてのアイテムを選択します。
選択したメンバーがメンバーリストに追加されます。
-
-
保存をクリックしてください。
グループは保存され、CMAに追加されます。
ユーザーグループ以外のグループを削除するには、まずCMAの他の画面やルールで使用されている場所から削除する必要があります。 例えば、セキュリティポリシーやネットワークルールからグループを削除しないと、グループを削除することはできません。
ユーザグループは、ポリシーに含まれている場合でも削除できます。 詳細については、ユーザーおよびシステムグループの操作を参照してください。
注意
注: 削除を元に戻すことはできません。
0件のコメント
サインインしてコメントを残してください。