Un groupe d'objets comporte une plage d'adresses IP ou de numéros de port. Lorsque vous créez des business policies et des règles de pare-feu, vous pouvez définir les règles d'une plage d'adresses IP ou d'une plage de ports TCP/UDP, en incluant les groupes d'objets dans les définitions de règle.
Vous pouvez créer des groupes d'adresses pour enregistrer la plage d'adresses IP et de groupes de ports valides pour la plage de numéros de port. Vous pouvez simplifier la gestion des stratégies en créant des groupes d'objets de types spécifiques et en les réutilisant dans des stratégies et des règles.
À l'aide de groupes d'objets, vous pouvez effectuer les opérations suivantes :
- Gérer facilement les stratégies
- Modulariser et réutiliser les composants de stratégie
- Mettre à jour facilement toutes les business policies et de pare-feu référencées
- Réduire le nombre de stratégies
- Améliorer le débogage et de la lisibilité des stratégies
Note : Vous pouvez créer, mettre à jour ou supprimer des groupes d'objets si vous disposez des autorisations de création, de mise à jour et de suppression de l'objet NETWORK_SERVICE. Vous ne pouvez afficher que les groupes d'objets si vous disposez d'une autorisation de lecture sur les objets NETWORK_SERVICE et ENTERPRISE_PROFILE.