管理群组

本文解释如何管理您的帐户中使用的群组。

群组概览

您可以创建新的群组并利用它们(在预定义的群组之外)作为全球对象在Cato管理应用程序(CMA)中的安全性策略和网络规则、DNS服务器和后缀等。

定义CMA中属于该群组的项目。 您还可以为群组定义与DNS和DHCP选项相关的特殊配置。

群组.png

CMA支持几种群组类型:

  • 手动: 手动定义的群组。 群组成员可以包括各种网络实体(例如站点网络浮动范围主机)。

  • 系统: 在Cato管理应用程序中预定义的群组。 这些是动态群组,当添加合适的项目时,自动更新新成员。 例如,当新的站点添加到您的帐户时,所有站点系统群组会自动更新新站点。 如果在安全规则中使用此群组,则规则也适用于新站点。

    系统群组包括:

    • 所有站点: 包含所有站点的群组

    • 所有共享主机: 因使用共享主机而无法被Cato Socket识别的用户

    • 所有浮动范围: 包含系统中定义的所有浮动范围的群组

显示群组和群组成员

要显示群组的成员:

  1. 在导航菜单中,点击资源 > 群组

  2. 在导航菜单中,点击成员。 群组成员呈现。

添加群组

您可以定义群组及其成员。 这些是系统群组的行为:

  • Cato管理应用程序定义的常规面板中的定义不能被修改。

  • 对于系统群组,成员面板中的定义由Cato管理应用程序定义,不能被修改。

要添加群组并定义其成员:

  1. 在导航菜单中,点击资源 > 群组

  2. 点击新建创建面板打开。

  3. 输入群组名称并点击应用。 群组被添加到屏幕上。

  4. 点击群组。 该群组的常规屏幕打开。

  5. (可选) 输入描述

  6. 添加该群组的成员项目:

    1. 在导航菜单中,点击成员。 群组成员呈现。

    2. 添加成员下拉菜单中选择要添加的成员类型(例如,站点、网络接口或主机)。

      • 网络接口 - 接口上的所有流量(所有网络)

      • 接口子网 - 虚拟局域网、路由或直接范围,或次要AWS vSocket原生范围

      • 全局范围 - 接口上的原生范围

      Cato建议每个群组仅包含一种类型的成员。 例如,所有网络接口的群组。

    3. 选择包含在群组中的所有该类型项目。

      选定的成员被添加到成员列表中。

  7. 点击保存

    群组已被保存并添加到CMA。

删除群组

若要移除除用户群组以外的群组,必须首先将其从CMA中其他屏幕和规则中的使用位置移除。 例如,如果您不从安全性策略和网络规则中移除群组,则无法删除该群组。

如果用户群组包含在策略中,可以被删除。 更多信息,请参阅使用用户和系统群组

注意

注意: 您无法撤销删除操作。

要删除群组:

  1. 在导航菜单中,点击资源 > 群组

  2. 点击Delete.png(删除)在您希望删除的群组旁边。

    一个确认窗口打开。

  3. 点击删除。

    群组被删除。

这篇文章有帮助吗?

3 人中有 0 人觉得有帮助

0 条评论