提示和技巧: 移动对象

您是否曾经在错误的设备组或 vsys 中创建对象, 或者需要将在一个设备组或 vsys 中创建的策略复制到一个或多个其他设备组或 vsys？您是否曾经创建过需要 vsys 特定设备组的共享对象？

如果您正在使用许多不同的设备组和多个 vsys 处理大型复杂策略, 那么您可能会遇到很大的困难, 如果您手动执行更正, 这将是一项繁琐的任务。

幸运的是, 您可能还没有注意到一个新功能, 它将在多个虚拟边界上操作策略或对象时得心应手。

移动策略或对象

在全景图上, 您可以突出显示要移动到其他设备组的策略或对象。

在防火墙上, 可以突出显示并移动到其他 vsys:

复制/克隆策略或对象

如果单击 "克隆" 按钮, 将显示相同的对话框窗口。通常选择在同一策略中复制规则的位置, 也可以选择将其克隆到其他设备组或 vsys:

其他对象

上述操作还可以应用于对象选项卡中的任何对象, 包括策略对象、自定义对象和安全配置文件。

所有对象都可以从一个 vsys 或设备组移动到另一个, 它们可以跨多个 vsys 或设备组进行克隆, 或者更改为共享对象或分配给单个实例的一个。

警告

将对象从一个 vsys 移动到另一个时, 对象可能包含仅绑定到原始 vsys 的对象。执行移动或克隆操作时, 系统将执行引用检查, 以验证所有嵌套对象是否在 targetand 上可用, 以及是否与目标上的现有对象没有命名冲突。如果存在重复的名称或嵌套对象不可用, 则会出现错误消息。

为防止出现此错误, 需要复制或移动的对象中嵌套的对象必须首先复制或移动。

此类情况的一个示例是需要从 vsys1 克隆到 vsys2 的地址组。

但是, 其中一个包含的对象也位于 vsys1 中。

如果尝试将对象 "服务器" 克隆到 vsys2, 则会出现一条错误消息, 因为 vsys2 上不存在对象 "exchange"。

因此, 需要在目标 vsys 上复制或提供嵌套对象 "exchange" (通过使其成为共享对象)。

希望这些信息将有助于您创建对象和管理您的策略的工作更容易一些!

汤姆