在策略中使用IP范围

本文解释如何在多个策略中使用全局IP范围

概述

全球IP范围 实体是在 Cato 管理应用程序 (CMA) 中的一个全局对象,您可以定义然后在多个策略的规则中使用。 例如,您可以在WAN防火墙、网络规则和其他策略中使用相同的范围用于服务器。 如果在某个时候您更新IP范围对象中的设置,这些变更会自动应用于所有相关的访问权限策略。 无需手动变更。

您还可以在特定规则中仅使用IP范围时,使用自定义IP范围。

注意

注意: CMA 还支持 浮动范围,仅适用于通过 BGP 路由的流量,当公布的路由与浮动范围完全匹配时应用。 IP 范围对象支持所有流量,包括 BGP。

创建IP范围

创建IP范围并且为每个对象定义IP地址的范围。 此外,您可以提供名称和描述,以便它们能够在策略中轻松识别。 您可以使用单个IP地址、范围或CIDR块用于IP范围

然后,您可以将IP范围作为一个全局对象在一个或多个策略中使用:

  • 网络规则

  • 互联网防火墙

  • WAN防火墙

  • IPS(仅用于出站流量方向作为 目标

  • 反恶意软件

  • 应用控制(CASB 和 DLP)

  • TLS检查

IP_范围.png

创建IP范围:

  1. 从导航菜单中,点击资源 > IP范围

  2. 点击新建新建IP范围面板将打开。

  3. 定义IP范围的设置。

  4. 点击应用

  5. 编辑IP范围:

    1. 点击范围的名称编辑IP范围面板将打开。

    2. 编辑设置。

    3. 点击应用

在规则中使用IP范围

这些是您可以用于规则中相关设置的IP范围,例如来源目标

  • 全局IP范围 - 使用上文部分创建的全局对象

  • 自定义IP范围 - 定义仅适用于特定规则的IP地址

自定义_全局_IP_范围.png

在规则中使用IP范围:

  1. 在规则的相关部分中,选择IP范围条目。

  2. 选择规则是使用全局范围还是自定义范围。

    • 对于全局范围,选择您正在添加到规则的IP范围。

    • 对于自定义范围,输入您正在添加到规则的IP地址或IP范围。

  3. 点击应用

这篇文章有帮助吗?

4 人中有 4 人觉得有帮助

0 条评论