Tato část popisuje způsob konfigurace skupin objektů a skupin služeb (dříve označovaných jako skupiny portů).
Další informace o skupinách objektů naleznete v tématu Skupiny objektů.
Ve službě SD-WAN podnikového portálu klikněte na možnost .
Otevře se obrazovka Skupiny objektů (Object Groups). Z této obrazovky můžete nakonfigurovat skupinu adres a skupinu služeb.
Skupiny adres
Chcete-li vytvořit a nakonfigurovat skupiny adres, proveďte následující kroky:
- Na kartě Skupiny adres (Address Groups) klikněte na možnost Přidat (Add). Zobrazí se okno Konfigurovat skupinu adres (Configure Address Group).
- Zadejte název a popis skupiny adres.
- Do pole Rozsahy IP adres (IP Address Ranges), klikněte na +PŘIDAT (+ADD) a zadejte rozsah IP adres IPv4 nebo IPv6, a to výběrem možnosti předpony nebo masky. Podle potřeby zvolte možnost Předpona CIDR (CIDR prefix), Maska podsítě (Subnet mask) nebo Invertovaná maska (Wildcard Mask).
- V části Domény (Domains) klikněte na +PŘIDAT (+ADD) a zadejte názvy domén nebo FQDN pro skupinu adres. Názvy domén definované ve skupině adres lze použít jako kritéria shody pro obchodní zásady nebo pravidla brány firewall.
Poznámka: Když konfigurujete domény jako kritéria shody pro Skupinu adres (Address Group), služba SD-WAN nejprve zkontroluje shodu IP adresy. Pokud je nalezena shoda, služba přeskočí odpovídající název domény. Pokud však není nalezena shoda pro IP adresu, služba provede shodu názvu domény ve Skupině adres (Address Group).Důležité: Odpovídající kritéria mohou odpovídat základním vzorům zástupných znaků. Pokud například nakonfigurujete doménu ve Skupině adres (Address Group) jako google.com, mohou tato kritéria odpovídat i doménám mail.google.com nebo www.google.com. Pokud však nakonfigurujete www.google.com jako doménu ve Skupině adres (Address Group), pak doména mail.google.com nebude této zásadě odpovídat.
- Klikněte na tlačítko Uložit změny (Save Changes).
Skupiny služeb (dříve známé jako skupiny portů)
Chcete-li vytvořit a nakonfigurovat skupiny služeb (dříve nazývané skupiny portů), proveďte následující kroky:
- Na kartě Skupiny služeb (Service Groups) klikněte na možnost Přidat (Add). Zobrazí se okno Konfigurovat skupinu služeb (Configure Service Group).
- Zadejte název a popis skupiny služeb.
- V části Rozsahy služeb (Service Ranges) klikněte na možnost +ADD (+PŘIDAT) a podle potřeby přidejte rozsahy služeb s protokolem TCP či UDP nebo ICMPv4 a ICMPv6.
Poznámka: Pro TCP a UDP musíte zadat číslo jednoho portu nebo rozsah portů od 0 do 65535. U ICMP a ICMPv6 můžete volitelně zadat parametry Typ (Type) a Code (Kód). Rozsah hodnot Typ (Type) a Kód (Code) je od 0 do 254. Kód může být jedna hodnota nebo rozsah.
- Klikněte na tlačítko Uložit změny (Save Changes).
Se skupinou objektů můžete definovat pravidla řízení nebo pravidlo brány firewall za účelem zahrnutí rozsahu čísel portů a IP adres. Další informace naleznete zde:
Kliknutím na odkaz na skupinu adres nebo služeb můžete upravit nastavení. Chcete-li odstranit skupinu adres nebo služeb, zaškrtněte pole před skupinou a klikněte na možnost Odstranit (Delete).
Poznámka: Používané skupiny objektů nelze odstranit. Chcete-li odstranit skupinu objektů, musí být nejprve odstraněna z pravidel řízení nebo pravidel brány firewall.