Statiques vs. Groupes d'Objets d'Adresse dynamique
Resolution
Détails
Dans Pan-OS, nous pouvons créer des objets d'adresse qui peuvent être regroupés en groupes d'adresses. La méthode la plus courante consiste à utiliser ungroupe d'adresses de type'static'. Toutefois, legroupe d'adresses de type «dynamique» permet une légère facilité de gestion ainsi qu'une évolutivité.
Consultez L'exemple ci-dessous d'une liste d'objets d'adresse:
Notez la balise sur certains objets. Ce sera pertinent plus tard.
Maintenant, si nous devions créer un objet d'adresse statique, nous choisirions ceux que nous voulons ajouter.
C'est parfaitement bien pour une utilisation dans les politiques, mais imaginez, avoir à gérer des centaines (sinon des milliers) d'objets d'adresse avec des ajouts/suppressions constantes etc.
Remarque: pour chaque objet d'adresse que vous ajoutez/supprimez, vous devez inclure/exclure que dans chaque groupe d'adresses, où cet objet Address serait utilisé . Cela peut devenir encombrant assez facilement et rend la configuration sujettes à (manuelle) des erreurs.
C'est là que lesgroupes d'adresses «dynamiques» peuvent briller.
Avec L'utilisation de balises lors de la définition des objets d'adresse, nous pouvons faire un critère de correspondance simple pour créer un groupe d'adresses. Ceci est beaucoup plus flexible puisque n'importe quelle addition/suppression exige seulement la modification sur la partie d'objets d'adresse. Les groupes peuvent rester intacts!
Examinons la démonstration suivante.
En utilisant la même liste d'objets d'adresse qu'auparavant, nous créerons un groupe d'adresses dynamiques.
Valider les modifications, puis cliquer sur «plus» pour les entrées du groupe:
Seuls les objets avec des balises spécifiées comme'Intranet'ont été inclus dans ce groupe
C'est là que les balises deviennent utiles. Pour cette implémentation du groupe d'adresses dynamiques, assurez-vous de créer un objet Address (ou des groupes trop, si vous souhaitez utiliser un groupe dans un autre groupe) avec une ou plusieurs balises.
Vous pouvez taper une nouvelle balise ou choisir un nouveau tag déjà créé à l'Aide de l'option déroulante.
Vous pouvez créer des balises à la volée, (voir L'image ci-dessus) ou via des objets-> Tags
En outre, nous pouvons avoir imbriqué des groupes d'adresses avec peu ou pas de surcharge supplémentaire, autre que l'ajout/suppression/modification des objets eux-mêmes.
Espérons que ce document vous a aidé à faire une conception de configuration plus intelligente et plus efficace.