静対 動的アドレスオブジェクトグループ

詳細

PAN-OS では、さらにアドレスグループにグループ化することができますアドレスオブジェクトを作成することができます。最も一般的な方法は、'静的' 型アドレスグループを使用することです。しかし、'動的' タイプのアドレスグループは、スケーラビリティと一緒に管理のわずかな容易さを可能にします。

アドレスオブジェクトの一覧の下の例を確認します。

いくつかのオブジェクトのタグに注意してください。これは後で関連します。

ここで、静的アドレスオブジェクトを作成する場合は、追加したいものを選択します。 

これは、ポリシーで使用するための完全に罰金ですが、想像、定数の追加/削除などのアドレスオブジェクトの数百 (そうでなければ何千もの) を管理すること

注: 追加/削除するすべての address オブジェクトについては、そのアドレスオブジェクトが使用される各アドレスグループに含める/除外する必要があります。これは非常に簡単に面倒になることができ、(手動) エラーになりやすい構成になります。

ここで、'動的' アドレスグループが輝くことができます。

アドレスオブジェクトを定義するときにタグを使用すると、アドレスグループを作成するための単純な一致条件を実行できます。追加/削除は、アドレスオブジェクト部分の変更のみを必要とするため、これははるかに柔軟性があります。グループはそのまま残ることができます!

次のデモンストレーションを見てみましょう。

以前と同じアドレスオブジェクトリストを使用して、動的アドレスグループを作成します。

変更をコミットし、グループ内のエントリに ' more ' をクリックします。

このグループには、' イントラネット ' として指定されたタグを持つオブジェクトのみが含まれています

これは、タグが役に立つ場所です。この動的アドレスグループの実装では、1つまたは複数のタグを持つ address オブジェクト (またはグループを別のグループ内で使用する場合には、それも) を作成するようにしてください。

新しいタグを入力するか、ドロップダウン・オプションを使用して作成済みのものを選択することができます。

あなたは、その場でタグを作成することができます (上記の画像を参照) またはオブジェクトを介して-> タグ

さらに、オブジェクト自体を追加/削除/編集する以外に、追加のオーバーヘッドをほとんど持たないネストされたアドレスグループを持つことができます。

うまくいけば、この文書は、より効率的な構成設計を賢くすることに役立った。