Использование диапазонов IP в политиках

Эта статья объясняет, как использовать глобальные диапазоны IP в нескольких политиках.

Обзор

Глобальная сущность Диапазон IP-адресов - это глобальный объект в Приложении Управления Cato (CMA), который вы определяете и затем используете в правилах различных политик. Например, вы можете использовать тот же диапазон для серверов в межсетевом экране WAN, сетевых правилах и других политиках. Если в какой-то момент вы обновите настройку в объекте Диапазон IP, эти изменения автоматически применяются к всем соответствующим политикам. Изменения вручную не требуются.

Вы также можете использовать Пользовательский Диапазон IP-адресов в ситуациях, когда диапазон IP-адресов используется только в специфическом правиле.

Примечания: 

  • Плавающие диапазоны поддерживаются также, они применяются только к трафику, маршрутизируемому через BGP, и когда объявленный маршрут точно соответствует Плавающему Диапазону. Объекты Диапазона IP-адресов поддерживают весь трафик, включая BGP.
  • Для получения дополнительной информации об использовании Диапазонов IP-адресов в объектах Расширенной Группы администраторов, см. Работа с CMA Расширенными Группами и Группами.

Создание диапазонов IP

Создайте диапазоны IP и определите диапазон IP-адресов для каждого объекта. Кроме того, вы можете предоставить имя и описание, чтобы их можно было легко идентифицировать в политиках. Вы можете использовать один IP-адрес, диапазон или блок CIDR для диапазона IP.

Затем вы можете использовать диапазон IP как глобальный объект в одной или нескольких из этих политик:

  • Сетевые правила
  • Межсетевой экран Интернета
  • Межсетевой экран WAN
  • Система предотвращения вторжений (IPS) (только в исходящем направлении как Назначение)
  • Антивирус
  • Контроль приложений (CASB и DLP)
  • Инспекция TLS
Диапазоны_IP.png

Чтобы создать диапазон IP:

  1. Из меню навигации нажмите Ресурсы > Диапазоны IP.
  2. Нажмите Новый. Открывается панель Новый диапазон IP.
  3. Определите настройки для диапазона IP.
  4. Нажмите Применить.
  5. Чтобы редактировать диапазон IP:
    1. Нажмите по имени диапазона. Открывается панель Редактировать диапазон IP.
    2. Редактируйте настройки.
    3. Нажмите Применить.

Использование диапазонов IP в правилах

Это диапазоны IP, которые вы можете использовать для соответствующих настроек в правилах, таких как источник или назначение:

  • Глобальный диапазон IP - глобальный объект, созданный с использованием вышеприведенной секции
  • Пользовательский диапазон IP - определите IP-адреса, которые применяются только к конкретному правилу
пользовательский_глобальный_диапазон_ip.png

Чтобы использовать диапазоны IP в правиле:

  1. В соответствующем разделе правила выберите элемент Диапазон IP.

  2. Выберите, используется ли в правиле глобальный или пользовательский диапазон.

    • Для глобальных диапазонов выберите диапазон IP, который вы добавляете к правилу.
    • Для пользовательских диапазонов введите IP-адрес или диапазон IP, которые вы добавляете к правилу.
  3. Нажмите Применить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 4 из 4

0 комментариев