이 문서에서는 소스, 목적지 및 앱/카테고리 필드에 구성할 수 있는 객체에 대해 설명합니다.
다음 표는 소스 및 목적지 필드에서 사용할 수 있는 객체를 설명합니다.
|
항목 |
설명 |
정의된 화면 |
|---|---|---|
|
사이트 |
계정에 정의된 사이트 |
네트워크 > 사이트 |
|
호스트 |
사이트에 정의된 호스트 및 서버 |
네트워크 > 사이트 > 사이트 설정 > 호스트 |
|
인터페이스 서브넷 |
사이트의 LAN 인터페이스에 정의된 서브넷 및 네트워크 범위 |
네트워크 > 사이트 > 사이트 설정 > 네트워크 |
|
글로벌 범위 |
사이트의 LAN 인터페이스에 대한 네이티브 범위 |
네트워크 > 사이트 > 사이트 설정 > 네트워크 |
|
네트워크 인터페이스 |
사이트에 정의된 네트워크 |
네트워크 > 사이트 > 사이트 설정 > 네트워크 |
|
플로팅 서브넷 |
특정 사이트에 연결되지 않은 글로벌 IP 범위로, BGP 이웃과 함께 아무 사이트에서나 학습할 수 있습니다. |
리소스 > 플로팅 범위 |
|
SDP 사용자 |
계정에 정의된 개별 사용자 |
액세스 > 사용자 |
|
그룹 |
계정의 그룹 |
리소스 > 그룹 |
|
시스템 그룹 |
미리 정의된 그룹 |
해당 없음 |
|
사용자 |
디렉토리 서비스와 함께 가져온 사용자 |
액세스 > 디렉토리 서비스 |
|
IP |
이 규칙에 적용되는 CIDR과 함께 IP 주소를 입력합니다. |
해당 없음 |
|
IP 범위 |
규칙의 소스에 대해, 이 규칙에 적용되는 여러 개별 IP 주소 또는 IP 범위를 입력합니다 (다음 형식 중 하나로).
|
해당 없음 |
|
모든 |
모든 소스 또는 목적지 |
해당 없음 |
다음 표는 앱/카테고리 필드에서 사용할 수 있는 객체를 설명합니다.
|
항목 |
설명 |
구성된 위치 |
|---|---|---|
|
애플리케이션 |
Cato에 의해 정의된 기본 애플리케이션 |
기본값, 구성할 수 없음 |
|
사용자 정의 애플리케이션 |
계정에 정의된 사용자 정의 애플리케이션 |
리소스 > 사용자 정의 앱 |
|
애플리케이션 카테고리 |
Cato에 의해 정의된 기본 카테고리 |
기본값, 구성할 수 없음 |
|
사용자 정의 카테고리 |
계정에 정의된 사용자 정의 카테고리 |
리소스 > 카테고리 |
|
사용자 정의 서비스 |
프로토콜 및 포트를 포함하는 사용자 정의 서비스입니다. 네트워크 규칙 정책에 사용됩니다. |
이 규칙에 대한 설정 |
|
사용자 정의 서비스 IP |
서비스 이름 및 IP 주소 또는 범위를 포함하는 사용자 정의 서비스입니다. 네트워크 규칙 정책에 사용됩니다. |
이 규칙에 대한 설정 |
|
정규화된 도메인 이름(FQDN) |
정규화된 도메인 이름(FQDN)은 완전히 정규화된 도메인과의 일치 (예: 정규화된 도메인 이름 example.com은 example.com에만 일치)입니다.
sub1.example.com을 지정하면 해당 서브도메인만 포함됩니다. sub2.sub1.example.com과 같은 서브도메인은 포함되지 않으며 별도로 처리됩니다.
와일드카드는 지원되지 않습니다.
|
이 규칙에 대한 설정 |
|
도메인 |
도메인은 등록된 도메인으로, 모든 서브도메인에 일치합니다. 예를 들어 도메인 example.com은 example.com, host.example.com, subhost.host.example.com에 일치합니다. |
이 규칙에 대한 설정 |
|
IP 범위 |
이 규칙에 적용되는 앱의 CIDR과 함께 IP 주소를 입력합니다. |
이 규칙에 대한 설정 |
|
모든 |
모든 웹 콘텐츠, 애플리케이션 또는 카테고리 |
기본값, 구성할 수 없음 |
댓글 0개
댓글을 남기려면 로그인하세요.