Usando Faixas de IP em Políticas

Este artigo explica como usar Faixas de IP Globais em diversas políticas.

Visão Geral

A entidade Intervalo de IP Global é um objeto global no Aplicativo de Gerenciamento Cato (CMA) que você define e depois utiliza em regras em várias políticas. Por exemplo, você pode usar o mesmo intervalo para servidores no Firewall WAN, Regras de Rede e outras políticas. Se em algum momento você atualizar uma configuração no objeto Intervalo de IP, essas mudanças são automaticamente aplicadas a todas as políticas relevantes. Nenhuma alteração manual é necessária.

Você também pode usar Intervalo de IP Personalizado para situações onde o intervalo de IP é usado apenas na regra específica.

Notas: 

  • O CMA também suporta Faixas Flutuantes, que são aplicadas apenas ao tráfego roteado via BGP, e quando a rota anunciada é uma correspondência exata para a Faixa Flutuante. Objetos de intervalo de IP suportam todo o tráfego, incluindo BGP.
  • Para mais informações sobre o uso de Intervalos de IP em objetos de Grupo Avançado, veja Trabalhando com Grupos e Grupos Avançados CMA.

Criando Faixas de IP

Crie as Faixas de IP e defina o intervalo de endereços IP para cada objeto. Além disso, você pode fornecer um nome e uma descrição para que possam ser facilmente identificados nas políticas. Você pode usar um único endereço IP, intervalo ou um bloco CIDR para a Faixa de IP.

Depois, você pode usar a Faixa de IP como um objeto global em uma ou mais dessas políticas:

  • Regras de Rede
  • Firewall de Internet
  • Firewall WAN
  • IPS (apenas na direção de saída como o Destino)
  • Anti-Malware
  • Controle de Aplicativos (CASB e DLP)
  • Inspeção TLS
IP_Ranges.png

Para criar uma Faixa de IP:

  1. No menu de navegação, clique em Recursos > Faixas de IP.
  2. Clique em Novo. O painel Nova Faixa de IP é aberto.
  3. Defina as configurações para a faixa de IP.
  4. Clique em Aplicar.
  5. Para editar uma faixa de IP:
    1. Clique no Nome do intervalo. O painel Editar Faixa de IP é aberto.
    2. Edite as configurações.
    3. Clique em Aplicar.

Usando Faixas de IP em Regras

Estas são as faixas de IP que você pode usar para as configurações relevantes em regras, como Fonte ou Destino:

  • Intervalo de IP Global - um objeto global que foi criado usando a seção acima
  • Faixa de IP Personalizada - Defina os endereços IP que se aplicam apenas à regra específica
faixa_global_ip_personalizada.png

Para usar Faixas de IP em uma regra:

  1. Na seção relevante da regra, selecione o item Faixa de IP.

  2. Selecione se a regra está usando um intervalo Global ou Personalizado.

    • Para intervalos Globais, selecione o intervalo de IP que está adicionando à regra.
    • Para intervalos Personalizados, insira o endereço IP ou intervalo de IPs que está adicionando à regra.
  3. Clique em Aplicar.

Esse artigo foi útil?

Usuários que acharam isso útil: 4 de 4

0 comentário