Statik vs. Dynamische Adress Objekte Gruppen

Statik vs. Dynamische Adress Objekte Gruppen

50236
Created On 09/25/18 17:39 PM - Last Modified 04/21/20 00:46 AM


Resolution


Details

In PAN-OS können wir Adress Objekte erstellen, die weiter in Adressgruppen gruppiert werden können. Die häufigste Methode ist es, eine "statische" Adress Gruppe zu verwenden. Die "Dynamic"-Adress Gruppe ermöglicht jedoch eine leichte Leichtigkeit des Managements sowie die Skalierbarkeit.

 

Lesen Sie das Beispiel unten in einer Liste von Adress Objekten:

listofAlltheaddressobjects. JPGBeachten Sie den Tag auf einigen Objekten. Das wird später relevant.

Wenn wir nun ein statisches Adress Objekt erstellen würden, würden wir die auswählen, die wir hinzufügen wollen.  

staticgroupobject. Jpg

 

Dies ist vollkommen in Ordnung für die Verwendung in der Politik, aber stellen Sie sich vor, mit Hunderten (wenn nicht Tausenden) von Adress Objekten mit Konstanten Ergänzungen/Löschungen etc. zu verwalten.

 

Hinweis: für jedes Adress Objekt, das Sie hinzufügen/entfernen, müssen Sie das in jeder Adress Gruppe, in der dieses Adress Objekt verwendet wird, einschließen/ ausschließen. Das kann ganz einfach umständlich werden und macht die Konfiguration anfällig für (manuelle) Fehler.

 

Hierkönnen "dynamische" Adressgruppen glänzen.

 

Mit der Verwendung von Tags bei der Definition der Adress Objekte können wir ein einfaches Match-Kriterium für die Erstellung einer Adress Gruppe erfüllen. Dies ist viel flexibler, da jede Addition/Löschung nur die Änderung auf dem Teil der Adress Objekte erfordert. Die Gruppen können unangetastet bleiben!


Schauen wir uns die folgende Demonstration an.

 

Mit der gleichen Adress Objekt-Liste wie bisher erstellen wir eine dynamische Adress Gruppe.

dynamicgroupcreation. Jpg

 

ÜberTragen Sie die Änderungen und klicken Sie dann auf "mehr" zu den Einträgen in der Gruppe:

dynamicaddressgroupentries. JpgNur die Objekte mit Tags, die als "Intranet" angegeben sind, wurden in diese Gruppe aufgenommen

Hier werden die Tags nützlich. Für diese Implementierung der dynamischen Adress Gruppe stellen Sie sicher, dass Sie ein Adress Objekt (oder auch Gruppen, wenn Sie die Gruppe innerhalb einer anderen Gruppe verwenden möchten) mit einem oder mehrere Tags erstellen.

newaddObj. JPGSie können einen neuen Tag eintippen oder einen bereits erstellten mit der Drop-Down-Option auswählen.

Sie können Tags auf der Fliege erstellen, (siehe oben Bild) oder über Objekte-> Tags

TAGcreation. JPG

 

Darüber hinaus kann es zu verschachtelten Adressgruppen mit wenig bis gar keinem zusätzlichen Overhead kommen, außer das Hinzufügen/Entfernen/Bearbeiten der Objekte selbst.

 

Ich hoffe, dass dieses Dokument Ihnen dabei geholfen hat, ein intelligenteres und effizienteres Konfigurations Design zu entwickeln.

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClHgCAK&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language