Estática vs. Grupos de objetos de dirección dinámica
Resolution
Detalles
En pan-os, podemos crear objetos de dirección que se pueden agrupar en grupos de direcciones. El método más común es utilizar un grupo dedirecciones tipo ' estático '. Sin embargo, elgrupo de direcciones tipo ' dinámico ' permite una ligera facilidad de administración junto con la escalabilidad.
Revise el ejemplo que se muestra a continuación de una lista de objetos de dirección:
Observe la etiqueta en algunos objetos. Esto será relevante más adelante.
Ahora, si tuviéramos que crear un objeto de dirección estática, escogería los que queramos añadir.
Esto está perfectamente bien para su uso en las políticas, pero Imagine, tener que administrar cientos (si no miles) de objetos de dirección con constantes adiciones/eliminaciones, etc.
Nota: para cada objeto de dirección que agregue o elimine, deberá incluir/excluir que en cada grupo de direcciones, donde se utilizará ese objeto de dirección. Esto puede resultar engorroso con bastante facilidad y hace que la configuración propenso a errores (manuales).
Aquí es donde losgrupos de direcciones "dinámicos" pueden brillar.
Con el uso de etiquetas al definir los objetos de dirección, podemos hacer un criterio de coincidencia simple para crear un grupo de direcciones. Esto es mucho más flexible ya que cualquier adición/eliminación sólo requiere el cambio en la parte de los objetos de dirección. ¡ Los grupos pueden permanecer intactos!
Echemos un vistazo a la siguiente demostración.
Utilizando la misma lista de objetos de dirección que antes, crearemos un grupo de direcciones dinámicos.
Cometemos los cambios y luego pulsamos en ' More ' a las entradas del Grupo:
Sólo se incluyeron en este grupo los objetos con etiquetas especificadas como ' intranet '
Aquí es donde las etiquetas se vuelven útiles. Para esta implementación del grupo de direcciones dinámicas, asegúrese de crear un objeto de dirección (o grupos también, si desea utilizar grupo dentro de otro grupo) con una o más etiquetas.
Puede escribir una etiqueta nueva o elegir una que ya haya sido creada utilizando la opción desplegable.
Puedes crear etiquetas sobre la marcha, (ver imagen anterior) o a través de objetos-> Tags
Además, podemos tener grupos de direcciones anidados con poca o ninguna sobrecarga adicional, excepto agregar/quitar/editar los propios objetos.
Con suerte, este documento le ayudó a hacer un diseño de configuración más inteligente y eficiente.