정책에서 IP 범위 사용

글로벌 IP 범위 엔터티는 Cato 관리 애플리케이션 (CMA)에서 정의한 글로벌 객체이며, 여러 정책의 규칙에서 사용됩니다. 예를 들어, WAN 방화벽, 네트워크 규칙 및 기타 정책에서 서버용으로 동일한 범위를 사용할 수 있습니다． 일부 시점에서 IP 범위 객체의 설정을 업데이트하면 이러한 변경 내역이 관련된 모든 정책에 자동으로 적용 대상 됩니다. 수동으로 변경 내역을 요구하지 않습니다.

특정 DNS 정책에서만 사용되는 경우 사용자 정의 IP 범위를 사용할 수도 있습니다.

참고: 

• CMA는 BGP를 통해 라우팅된 트래픽에만 적용되는 부동 IP 범위를 지원하며 광고된 경로가 부동 IP 범위와 정확히 일치할 때만 적용됩니다. 자세한 내용은 계정용 부동 IP 범위 생성을 참조하십시오. IP 범위 객체는 BGP를 포함한 모든 트래픽을 지원합니다.
• 고급 그룹 객체에서 IP 범위를 사용하는 방법에 대한 자세한 내용은 CMA 고급 그룹 및 그룹 작업을 참조하세요.

IP 범위 생성

IP 범위를 생성하고 각 객체에 대한 IP 주소 범위를 정의합니다． 또한 이름과 설명을 제공하여 정책에서 쉽게 식별할 수 있도록 합니다． IP 범위를 위해 단일 IP 주소, 범위 또는 CIDR 블록을 사용할 수 있습니다．

그런 다음 다음 정책 중 하나 이상에서 전역 객체로 IP 범위를 사용할 수 있습니다：

• 네트워크 규칙
• 인터넷 방화벽
• WAN 방화벽
• IPS (출구 방향에서만 목적지로 사용)
• 안티멀웨어
• 애플리케이션 제어 (CASB 및 DLP)
• TLS 검사

IP 범위 만들기：

1. 네비게이션 메뉴에서 자원 > IP 범위를 클릭합니다．
2. 새로운을 클릭합니다． 새 IP 범위 패널이 열립니다．
3. IP 범위에 대한 설정을 정의합니다．
4. 적용을 클릭합니다．
5. IP 범위 편집：
   1. 범위의 이름을 클릭합니다． IP 범위 편집 패널이 열립니다．
   2. 설정을 편집합니다．
   3. 적용을 클릭합니다．

규칙에서 IP 범위 사용

다음은 규칙에서 소스 또는 목적지와 같은 관련 설정에 사용할 수 있는 IP 범위입니다：

• 전역 IP 범위 - 위 섹션을 사용해 생성된 전역 객체
• 사용자 정의 IP 범위 - 특정 규칙에만 적용되는 IP 주소를 정의

규칙에서 IP 범위를 사용하기：

1. 규칙의 관련 섹션에서 IP 범위 항목을 선택합니다．

2. 규칙이 전역 또는 사용자 정의 범위를 사용하는지 선택합니다．

   • 전역 범위의 경우, 규칙에 추가할 IP 범위를 선택합니다．
   • 사용자 정의 범위의 경우, 규칙에 추가하는 IP 주소 또는 IP의 범위를 입력하세요．
3. 적용을 클릭하세요．