Использование диапазонов IP в политиках

Эта статья объясняет, как использовать глобальные диапазоны IP в нескольких политиках.

Обзор

Глобальная сущность Диапазон IP-адресов - это глобальный объект в Приложении Управления Cato (CMA), который вы определяете и затем используете в правилах различных политик. Например, вы можете использовать тот же диапазон для серверов в межсетевом экране WAN, сетевых правилах и других политиках. Если в какой-то момент вы обновите настройку в объекте Диапазон IP, эти изменения автоматически применяются к всем соответствующим политикам. Изменения вручную не требуются.

Вы также можете использовать пользовательский диапазон IP для ситуаций, когда диапазон IP используется только в определенном правиле.

Примечание

Примечание: Приложение управления Cato также поддерживает плавающие диапазоны IP, которые применяются только к трафику, маршрутизируемому через BGP, и когда объявленный маршрут точно соответствует плавающему диапазону. Объекты диапазона IP-адресов поддерживают весь трафик, включая BGP.

Создание диапазонов IP

Создайте диапазоны IP и определите диапазон IP-адресов для каждого объекта. Кроме того, вы можете предоставить имя и описание, чтобы их можно было легко идентифицировать в политиках. Вы можете использовать один IP-адрес, диапазон или блок CIDR для диапазона IP.

Затем вы можете использовать диапазон IP как глобальный объект в одной или нескольких из этих политик:

  • Сетевые правила

  • Межсетевой экран Интернета

  • Межсетевой экран WAN

  • Система предотвращения вторжений (IPS) (только в исходящем направлении как Назначение)

  • Антивирус

  • Контроль приложений (CASB и DLP)

  • Инспекция TLS

Диапазоны_IP.png

Чтобы создать диапазон IP:

  1. Из меню навигации нажмите Ресурсы > Диапазоны IP.

  2. Нажмите Новый. Открывается панель Новый диапазон IP.

  3. Определите настройки для диапазона IP.

  4. Нажмите Применить.

  5. Чтобы редактировать диапазон IP:

    1. Нажмите по имени диапазона. Открывается панель Редактировать диапазон IP.

    2. Редактируйте настройки.

    3. Нажмите Применить.

Использование диапазонов IP в правилах

Это диапазоны IP, которые вы можете использовать для соответствующих настроек в правилах, таких как источник или назначение:

  • Глобальный диапазон IP - глобальный объект, созданный с использованием вышеприведенной секции

  • Пользовательский диапазон IP - определите IP-адреса, которые применяются только к конкретному правилу

пользовательский_глобальный_диапазон_ip.png

Чтобы использовать диапазоны IP в правиле:

  1. В соответствующем разделе правила выберите элемент Диапазон IP.

  2. Выберите, используется ли в правиле глобальный или пользовательский диапазон.

    • Для глобальных диапазонов выберите диапазон IP, который вы добавляете к правилу.

    • Для пользовательских диапазонов введите IP-адрес или диапазон IP, которые вы добавляете к правилу.

  3. Нажмите Применить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 4 из 4

0 комментариев