Comment configurer une stratégie de sécurité pour utiliser une région

Comment configurer une stratégie de sécurité pour utiliser une région

62465
Created On 09/25/18 17:46 PM - Last Modified 06/09/23 02:57 AM


Resolution


Vue d’ensemble

Ce document décrit comment créer une stratégie de sécurité pour utiliser une région au lieu d'utiliser une adresse IP. Cela peut se faire dans les champs adresse source et adresse de destination. Le trafic peut être bloqué ou autorisé en fonction du nom de la région mentionnée sur la politique de sécurité.

Étapes

Créez une stratégie et ajoutez l'adresse source ou de destination à la stratégie.

  1. Accédez à stratégies > sécurité.
  2. Cliquez sur Ajouter pour ouvrir la boîte de dialogue règle de stratégie de sécurité.
  3. Sous l'onglet source (ou destination), ajoutez l'adresse en cliquant sur Ajouter et cliquez sur régions pour sélectionner un pays.
    adresse source. Jpg
  4. Sélectionnez une région pré-définie ou une région personnalisée, comme indiqué ci-dessous
    • Région pré-définie
      Sélectionnez une région. Après avoir sélectionné une région, des adresses IP supplémentaires peuvent être ajoutées en cliquant sur Ajouter.
      Pays. Jpg
      Pays sélectionné. Jpg
      Ajouté. Jpg
    • Région personnalisée
      Entrez un nom et cliquez sur "ajouter" pour ajouter des adresses IP, comme désiré. La capture d'écran suivante montre le nom de la région comme "ABC" et l'adresse IP associée comme 10.50.240.63:
      région personnalisée. Jpg
      la région personnalisée apparaît sous la zone "adresse". Dans cet exemple, la région a été configurée pour la section source de la stratégie de sécurité:
      sec2 personnalisé. Jpg

propriétaire : naima
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClJWCA0&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language