本文介绍了可以在策略规则的源、目标和应用/类别字段中配置的对象。
下表描述了可以在源和目标字段中使用的对象。
|
项目 |
描述 |
定义位置 |
|---|---|---|
|
站点 |
为账户定义的站点 |
网络 > 站点 |
|
主机 |
在站点中定义的主机和服务器 |
网络 > 站点 > 站点设置 > 主机 |
|
接口子网 |
为站点的局域网接口定义的子网和网络范围 |
网络 > 站点 > 站点设置 > 网络 |
|
全局范围 |
站点局域网接口的本地范围 |
网络 > 站点 > 站点设置 > 网络 |
|
网络接口 |
在站点中定义的网络 |
网络 > 站点 > 站点设置 > 网络 |
|
浮动子网 |
非连接到特定站点的全局 IP 范围,但可以通过与 BGP 邻居的连接从任何站点获取 |
资源 > 浮动范围 |
|
SDP 用户 |
为账户定义的个人用户 |
访问 > 用户 |
|
组 |
账户中的组 |
资源 > 组 |
|
系统组 |
预定义组 |
不适用 |
|
用户 |
通过目录服务导入的用户 |
访问 > 目录服务 |
|
IP |
输入应用于此规则的具有 CIDR 的 IP 地址 |
不适用 |
|
IP 范围 |
对于规则的源,输入应用于此规则的多个独立 IP 地址或 IP 范围(以下格式之一):
|
不适用 |
|
任意 |
任意源或目标 |
不适用 |
下表描述了可以在应用/类别字段中使用的对象。
|
项目 |
描述 |
配置位置 |
|---|---|---|
|
应用 |
由 Cato 定义的默认应用程序 |
默认值,不能配置 |
|
自定义应用 |
为账户定义的自定义应用程序 |
资源 > 自定义应用程序 |
|
应用类别 |
由 Cato 定义的默认类别 |
默认值,不能配置 |
|
自定义类别 |
为账户定义的自定义类别 |
资源 > 类别 |
|
自定义服务 |
用户定义的服务,包括协议和端口。 用于网络规则策略。 |
此规则的设置 |
|
自定义服务 IP |
用户定义的服务,包括服务名称和 IP 地址或范围。 用于网络规则策略。 |
此规则的设置 |
|
FQDN |
FQDN 是完全限定域的精确匹配(例如,FQDN example.com 仅匹配 example.com) 指定sub1.example.com只包含那个精确的子域。 子域如sub2.sub1.example.com不包含在内,并单独处理。
不支持通配符。
|
此规则的设置 |
|
域 |
一个域是已注册域,并匹配所有子域。 例如,域example.com匹配example.com、host.example.com和subhost.host.example.com |
此规则的设置 |
|
IP 范围 |
输入应用于此规则的应用程序的具有 CIDR 的 IP 地址 |
此规则的设置 |
|
任意 |
任何网络内容、应用程序或类别 |
默认值,不能配置 |
0 条评论
请登录写评论。