En esta sección se describe cómo configurar grupos de objetos y grupos de servicios (anteriormente conocidos como grupos de puertos).
Para obtener más información sobre los grupos de objetos, consulte Grupos de objetos.
En el servicio SD-WAN del portal de empresas, haga clic en para configurar grupos de objetos.
Se mostrará la pantalla Grupos de objetos (Object Groups). Puede configurar el grupo de direcciones y el grupo de servicios en esta pantalla.
Grupos de direcciones
Para crear y configurar grupos de direcciones, realice los siguientes pasos:
- En la pestaña Grupos de direcciones (Address Groups), haga clic en Agregar (Add). Se mostrará la ventana Configurar grupo de direcciones (Configure Address Group).
- Introduzca un nombre y una descripción para el grupo de direcciones.
- En Rangos de direcciones IP (IP Address Ranges), haga clic en +AGREGAR (+ADD) e introduzca el rango de direcciones IPv4 o IPv6. Para hacerlo, seleccione las opciones de prefijo o máscara del siguiente modo: Prefijo CIDR (CIDR prefix), Máscara de subred (Subnet mask) o Máscara comodín (Wildcard Mask), según sea necesario.
- En Dominios (Domains), haga clic en +AGREGAR (+ADD) e introduzca los nombres de dominio o los FQDN del grupo de direcciones. Los nombres de dominio definidos en el grupo de direcciones pueden utilizarse como criterios de coincidencia para directivas empresariales o reglas de firewall.
Nota: Al configurar dominios como criterios de coincidencia para un Grupo de direcciones (Address Group), el servicio de SD-WAN primero comprueba si hay una coincidencia de dirección IP. Si se encuentra una coincidencia, el servicio omite la coincidencia del nombre de dominio. Sin embargo, si no se encuentra ninguna coincidencia para una dirección IP, el servicio realizará una coincidencia de nombre de dominio en el grupo de direcciones Grupo de direcciones (Address Group).Importante: Los criterios de coincidencia pueden coincidir con patrones comodín básicos. Por ejemplo, si configura un dominio en un Grupo de direcciones (Address Group) como google.com, mail.google.com o www.google.com también pueden coincidir con estos criterios. Sin embargo, si configura www.google.com como el dominio en un Grupo de direcciones (Address Group), mail.google.com no coincidirá con esta directiva.
- Haga clic en Guardar cambios (Save Changes).
Grupos de servicios (anteriormente conocidos como grupos de puertos)
Para crear y configurar grupos de servicios (anteriormente conocidos como grupos de puertos), realice los siguientes pasos:
- En la pestaña Grupos de servicios (Service Groups), haga clic en Agregar (Add). Se mostrará la ventana Configurar grupo de servicios (Configure Service Group).
- Introduzca un nombre y una descripción para el grupo de servicios.
- En Rangos de servicios (Service Ranges), haga clic en +AGREGAR (+ADD) y agregue rangos de servicios con el protocolo como TCP, UDP o ICMPv4 e ICMPv6, según sea necesario.
Nota: Para TCP y UDP, debe introducir un solo número de puerto o un rango de puertos entre 0 y 65535. Para ICMP e ICMPv6, también puede introducir Tipo (Type) y Código (Code). Los valores de tipo y código oscilan entre 0 y 254. El código puede ser un solo valor o un rango.
- Haga clic en Guardar cambios (Save Changes).
Puede definir una directiva empresarial o una regla de firewall con el grupo de objetos para incluir el rango de direcciones IP y números de puerto. Para obtener más información, consulte:
Haga clic en el vínculo al grupo de servicios o direcciones para modificar la configuración. Para eliminar un grupo de servicios o direcciones, seleccione la casilla de verificación que precede al grupo y haga clic en Eliminar (Delete).
Nota: Los grupos de objetos en uso no se pueden eliminar. Si desea eliminar un grupo de objetos, primero debe eliminarlo de las directivas empresariales o las reglas de firewall.