Comment configurer une stratégie de sécurité pour utiliser une région
62465
Created On 09/25/18 17:46 PM - Last Modified 06/09/23 02:57 AM
Resolution
Vue d’ensemble
Ce document décrit comment créer une stratégie de sécurité pour utiliser une région au lieu d'utiliser une adresse IP. Cela peut se faire dans les champs adresse source et adresse de destination. Le trafic peut être bloqué ou autorisé en fonction du nom de la région mentionnée sur la politique de sécurité.
Étapes
Créez une stratégie et ajoutez l'adresse source ou de destination à la stratégie.
- Accédez à stratégies > sécurité.
- Cliquez sur Ajouter pour ouvrir la boîte de dialogue règle de stratégie de sécurité.
- Sous l'onglet source (ou destination), ajoutez l'adresse en cliquant sur Ajouter et cliquez sur régions pour sélectionner un pays.
- Sélectionnez une région pré-définie ou une région personnalisée, comme indiqué ci-dessous
- Région pré-définie
Sélectionnez une région. Après avoir sélectionné une région, des adresses IP supplémentaires peuvent être ajoutées en cliquant sur Ajouter. - Région personnalisée
Entrez un nom et cliquez sur "ajouter" pour ajouter des adresses IP, comme désiré. La capture d'écran suivante montre le nom de la région comme "ABC" et l'adresse IP associée comme 10.50.240.63:
la région personnalisée apparaît sous la zone "adresse". Dans cet exemple, la région a été configurée pour la section source de la stratégie de sécurité:
- Région pré-définie
propriétaire : naima