Управление группами

Эта статья объясняет, как управлять группами, используемые в вашей учетной записи.

Обзор групп

Вы можете создавать новые группы и использовать их (в дополнение к предустановленным группам) как глобальные объекты в Приложении Управления Cato в Политиках безопасности и Сетевых правилах, DNS серверах и суффиксах, и ещё.

Определите элементы в Приложении Управления Cato, которые являются членами группы. Вы также можете определить специальные настройки для групп, связанные с опциями DNS и DHCP.

Приложение Управления Cato поддерживает несколько типов групп:

Вручную: Группы, которые вы определяете вручную. Участники группы могут включать различные сетевые сущности (такие как Сайты, Сети, Плавающие диапазоны и Хосты).
Система: Группы, которые предопределены в Приложении Управления Cato. Это динамические группы, которые автоматически обновляются новыми участниками при добавлении подходящих элементов. Например, когда новый сайт добавляется в вашу учетную запись, системная группа Все сайты автоматически обновляется новым сайтом. Если эта группа используется в правиле безопасности, правило также будет применено к новому сайту.

Системные группы включают:
- Все сайты: Группа, включающая все сайты
- Все хосты: Пользователи, которых нельзя идентифицировать с помощью Cato Socket из-за использования совместных хостов
- Все плавающие диапазоны: Группа, включающая все плавающие диапазоны, определенные в системе

Показ групп и участников группы

Чтобы показать участников группы:

В меню навигации нажмите Ресурсы > Группы.
В меню навигации нажмите Участники. Участники группы отображаются.

Добавление групп

Вы можете определить группы и их участников. Это поведение для системных групп:

Определения в панели Общие определяются Приложением Управления Cato и не могут быть изменены.
Для системных групп определения в панели Участники определяются Приложением Управления Cato и не могут быть изменены.

Чтобы добавить группу и определить ее участников:

В меню навигации нажмите Ресурсы > Группы.
Нажмите Новый. Панель Создать открывается.
Введите Имя группы и нажмите Применить. Группа добавляется на экран.
Нажмите на группу. Открывается экран Общие для группы.
(Опционально) Введите Описание.
Добавьте элементы, которые являются участниками этой группы:
1. В меню навигации нажмите Участники. Участники группы отображаются.
2. Из выпадающего меню Добавить участников выберите тип участника для добавления (например, Сайт, Сетевой интерфейс или Хост).
  - Сетевой интерфейс - Весь трафик на интерфейсе (все сети)
  - Подсеть интерфейса - VLAN, маршрутизируемый или прямой диапазоны, или вторичный собственный диапазон AWS vSocket
  - Глобальный диапазон - Собственный диапазон на интерфейсе
  Cato рекомендует, чтобы каждая группа содержала только один тип участника. Например, группа всех ваших сетевых интерфейсов.
3. Выберите все элементы этого типа, которые вы включаете в группу.
  
  Выбранные участники добавляются в список Участников.
Нажмите Сохранить.

Группа сохранена и добавлена в CMA.

Удаление групп

Чтобы удалить группы, кроме групп пользователей, нужно сначала удалить их из всех мест использования на других экранах и правилах в CMA. Например, если не удалить группу из политик безопасности и сетевых правил, то её нельзя удалить.

Группы пользователей могут быть удалены, если они входят в политику. Дополнительную информацию см. в статье Работа с пользователями и системными группами.

Примечание

Примечание: Вы не можете отменить удаление.

Чтобы удалить группу:

В меню навигации нажмите Ресурсы > Группы.
Нажмите (Удалить) рядом с группой, которую хотите удалить.

Откроется окно подтверждения.
Нажмите Удалить.

Группа удалена.