在策略中使用IP范围

全球IP范围 实体是在 Cato 管理应用程序 (CMA) 中的一个全局对象，您可以定义然后在多个策略的规则中使用。 例如，您可以在WAN防火墙、网络规则和其他策略中使用相同的范围用于服务器。 如果在某个时候您更新IP范围对象中的设置，这些变更会自动应用于所有相关的访问权限策略。 无需手动变更。

您还可以在特定规则中使用自定义IP范围。

注意： 

• Cato 管理应用程序还支持浮动范围，仅适用于通过 BGP 路由的流量，当宣布的路由与浮动范围精确匹配时才应用。 IP范围对象支持所有流量，包括BGP。
• 关于在高级管理员组对象中使用IP范围的更多信息，请参见与CMA高级群组和群组合作。

创建IP范围

创建IP范围并且为每个对象定义IP地址的范围。 此外，您可以提供名称和描述，以便它们能够在策略中轻松识别。 您可以使用单个IP地址、范围或CIDR块用于IP范围。

然后，您可以将IP范围作为一个全局对象在一个或多个策略中使用：

• 网络规则
• 互联网防火墙
• WAN防火墙
• IPS（仅用于出站流量方向作为 目标）
• 反恶意软件
• 应用控制（CASB 和 DLP）
• TLS检查

创建IP范围：

1. 从导航菜单中，点击资源 > IP范围。
2. 点击新建。 新建IP范围面板将打开。
3. 定义IP范围的设置。
4. 点击应用。
5. 编辑IP范围：
   1. 点击范围的名称。 编辑IP范围面板将打开。
   2. 编辑设置。
   3. 点击应用。

在规则中使用IP范围

这些是您可以用于规则中相关设置的IP范围，例如来源或目标：

• 全局IP范围 - 使用上文部分创建的全局对象
• 自定义IP范围 - 定义仅适用于特定规则的IP地址

在规则中使用IP范围：

1. 在规则的相关部分中，选择IP范围条目。

2. 选择规则是使用全局范围还是自定义范围。

   • 对于全局范围，选择您正在添加到规则的IP范围。
   • 对于自定义范围，输入您正在添加到规则的IP地址或IP范围。
3. 点击应用。