In diesem Abschnitt wird die Konfiguration von Objekt- und Dienstgruppen (ehemals Portgruppen) beschrieben.
Weitere Informationen zu Objektgruppen finden Sie unter Objektgruppen.
Klicken Sie im SD-WAN-Dienst des Unternehmensportals zum Konfigurieren von Objektgruppen auf .
Der Bildschirm Objektgruppen (Object Groups) wird angezeigt. Sie können die Adressgruppe und die Dienstgruppe über diesen Bildschirm konfigurieren.
Adressgruppen
Führen Sie die folgenden Schritte aus, um Adressgruppen zu erstellen und zu konfigurieren:
- Klicken Sie auf der Registerkarte Adressgruppen (Address Group) auf Hinzufügen (Add). Das Fenster Addressgruppe konfigurieren (Configure Address Group) wird angezeigt.
- Geben Sie einen Namen und eine Beschreibung für die Adressgruppe ein.
- Klicken Sie unter IP-Adressbereiche (IP Address Ranges) auf +HINZUFÜGEN (+ADD) und geben Sie den Bereich der IPv4- oder IPv6-Adressen ein, indem Sie nach Bedarf die Optionen für Präfixe oder Masken auswählen, wie z. B.: CIDR-Präfix (CIDR prefix), Subnetzmaske (Subnet mask) oder Platzhaltermaske (Wildcard mask).
- Klicken Sie unter Domänen (Domains) auf +HINZUFÜGEN (+ADD) und geben Sie die Domänennamen oder FQDNs für die Adressgruppe ein. Die in der Adressgruppe definierten Domänennamen können als Übereinstimmungskriterien für Business Policies oder Firewallregeln verwendet werden.
Hinweis: Wenn Sie Domänen als Übereinstimmungskriterien für eine Adressgruppe (Address Group) konfigurieren, wird vom SD-WAN-Dienst zunächst überprüft, ob eine Übereinstimmung mit der IP-Adresse vorhanden ist. Bei Vorhandensein einer Übereinstimmung überspringt der Dienst den Domänennamenabgleich. Wenn jedoch keine Übereinstimmung für eine IP-Adresse gefunden wird, führt der Dienst einen Domänennamenabgleich in der Adressgruppe (Address Group) durch.Wichtig: Die Übereinstimmungskriterien können mit grundlegenden Platzhaltermustern übereinstimmen. Wenn Sie beispielsweise eine Domäne in einer Adressgruppe (Address Group) als google.com konfigurieren, können mail.google.com und/oder www.google.com diesen Kriterien ebenfalls entsprechen. Wenn Sie jedoch www.google.com als Domäne in einer Adressgruppe (Address Group) konfigurieren, stimmt mail.google.com nicht mit dieser Richtlinie überein.
- Klicken Sie auf Änderungen speichern (Save Changes).
Dienstgruppen (ehemals Portgruppen)
Führen Sie die folgenden Schritte aus, um Dienstgruppen (ehemals Portgruppen) zu erstellen und zu konfigurieren:
- Klicken Sie auf der Registerkarte Dienstgruppen (Service Groups) auf Hinzufügen (Add). Das Fenster Dienstgruppe konfigurieren (Configure Service Group) wird angezeigt.
- Geben Sie einen Namen und eine Beschreibung für die Dienstgruppe ein.
- Klicken Sie unter Dienstbereiche (Service Ranges) auf +HINZUFÜGEN (+ADD) und fügen Sie nach Bedarf Dienstbereiche mit dem Protokoll TCP oder UDP oder ICMPv4 und ICMPv6 hinzu.
Hinweis: Für TCP und UDP müssen Sie eine einzelne Portnummer oder einen Portbereich von 0 bis 65535 eingeben. Für ICMP und ICMPv6 können Sie optional den Typ (Type) und Code eingeben. Der Wert für Typ und Code liegt zwischen 0 und 254. Der Code kann ein einzelner Wert oder Bereich sein.
- Klicken Sie auf Änderungen speichern (Save Changes).
Sie können eine Business Policy oder eine Firewallregel mit der Objektgruppe definieren, um den Bereich der IP-Adressen und Portnummern einzuschließen. Weitere Informationen finden Sie unter:
Klicken Sie auf den Link zur Adresse oder Dienstgruppe, um die Einstellungen zu ändern. Um eine Adresse oder Dienstgruppe zu löschen, aktivieren Sie das Kontrollkästchen vor der Gruppe und klicken Sie auf Löschen (Delete).
Hinweis: Verwendete Objektgruppen können nicht gelöscht werden. Wenn Sie eine Objektgruppe löschen möchten, muss sie zunächst aus den Business Policies oder Firewallregeln entfernt werden.