本文描述了可以在策略规则的来源、目标和应用/类别字段中配置的对象。
下表描述了您可以在来源和目标字段中使用的对象。
|
项目 |
描述 |
定义屏幕 |
|---|---|---|
|
站点 |
为账户定义的站点 |
网络 > 站点 |
|
主机 |
在站点中定义的主机和服务器 |
网络 > 站点 > 站点设置 > 主机 |
|
接口子网 |
为站点的LAN接口定义的子网和网络范围 |
网络 > 站点 > 站点设置 > 网络 |
|
全局范围 |
站点LAN接口的本机范围 |
网络 > 站点 > 站点设置 > 网络 |
|
网络接口 |
在站点中定义的网络 |
网络 > 站点 > 站点设置 > 网络 |
|
浮动子网 |
未连接到特定站点的全局IP范围,但是可以从具有BGP邻居的任意站点学习 |
资源 > 浮动范围 |
|
SDP用户 |
为账户定义的个人用户 |
访问 > 用户 |
|
组 |
账户中的组 |
资源 > 组 |
|
系统组 |
预定义的组 |
N/A |
|
用户 |
使用目录服务导入的用户 |
访问 > 目录服务 |
|
IP |
输入应用于此规则的具有CIDR的IP地址 |
N/A |
|
IP范围 |
对于规则的来源,请输入应用于此规则的多个单独IP地址或IP范围(采用以下格式之一):
|
N/A |
|
任何 |
任何来源或目的地 |
N/A |
下表描述了您可以在应用/类别字段中使用的对象。
|
项目 |
描述 |
配置位置 |
|---|---|---|
|
应用 |
Cato定义的默认应用程序 |
默认值,不可配置 |
|
自定义应用程序 |
为账户定义的自定义应用程序 |
资源 > 自定义应用 |
|
应用类别 |
Cato定义的默认类别 |
默认值,不可配置 |
|
自定义类别 |
为账户定义的自定义类别 |
资源 > 类别 |
|
FQDN |
FQDN是完全限定域名的精确匹配(例如,FQDN example.com 仅匹配 example.com) |
此规则的设置 |
|
域名 |
一个域名是二级域名(SLD),匹配所有子域。 例如,域名 example.com 匹配 example.com、host.example.com和subhost.host.example.com |
此规则的设置 |
|
IP范围 |
输入应用于此规则的应用程序的具有CIDR的IP地址 |
此规则的设置 |
|
任何 |
任何网页内容、应用程序或类别 |
默认值,不可配置 |
0 条评论
请登录写评论。