Eine Objektgruppe besteht aus Adress- und Dienstgruppen. Adressgruppen sind eine Sammlung von IP-Adressen, einem Bereich von IP-Adressen und Domänennamen. Dienstgruppen sind eine Sammlung aus Ports, Portbereichen, Diensttypen und Codes. Wenn Sie Business Policies und Firewallregeln erstellen, können Sie die Regeln für einen Bereich von IP-Adressen oder einen Bereich von TCP-/UDP-/ICMPv4-/ICMPv6-Ports definieren, indem Sie die Objektgruppen in die Regeldefinitionen einschließen.
Sie können Adressgruppen erstellen, um den Bereich der gültigen IP-Adressen und Dienstgruppen für den Bereich der Portnummern sowie den Diensttyp und Codebereiche zu speichern. Sie können die Richtlinienverwaltung vereinfachen, indem Sie Objektgruppen bestimmter Typen erstellen und diese in Richtlinien und Regeln erneut verwenden.
Mithilfe von Objektgruppen können Sie:
- Richtlinien problemlos verwalten
- Die Richtlinienkomponenten modularisieren und wiederverwenden
- Alle referenzierten Geschäfts- und Firewallrichtlinien problemlos aktualisieren
- Die Anzahl der Richtlinien reduzieren
- Die Fehlerbehebung und die Lesbarkeit der Richtlinie verbessern