Cette section décrit comment configurer des groupes d'objets et des groupes de services (anciennement groupes de ports).

Pour plus d'informations sur les groupes d'objets, reportez-vous à la section Groupes d'objets.

Dans le service SD-WAN du portail d'entreprise, pour configurer les groupes d'objets, cliquez sur Configurer (Configure) > Groupes d'objets (Object Groups).

L'écran Groupes d'objets (Object Groups) s'affiche. Vous pouvez configurer le groupe d'adresses et le groupe de services à partir de cet écran.

Groupes d'adresses

Pour créer et configurer des groupes d’adresses, procédez comme suit :
  1. Dans l'onglet Groupes d'adresses (Address Groups), cliquez sur Ajouter (Add). La fenêtre Configurer le groupe d'adresses (Configure Address Group) s'ouvre.
  2. Entrez le nom et la description du groupe d'adresses.
  3. Sous Plages d'adresses IP (IP Address Ranges), cliquez sur + AJOUTER (+ADD) et entrez la plage d'adresses IPv4 ou IPv6 en sélectionnant les options Préfixe (Prefix) ou Masque (Mask) sous la forme Préfixe CIDR (CIDR prefix), Masque de sous-réseau (Subnet mask) ou Masque wildcard (Wildcard mask), selon les besoins.
  4. Sous Domaines (Domains), cliquez sur + AJOUTER (+ADD) entrez les noms de domaine ou les noms de domaine complets du groupe d'adresses. Les noms de domaine définis dans le groupe d'adresses peuvent être utilisés comme critères de correspondance pour les business policies ou les règles de pare-feu.
    Note : Lors de la configuration de domaines en tant que critères de correspondance pour un Groupe d'adresses (Address Group), le service SD-WAN recherche d'abord une correspondance d'adresse IP. S'il trouve une correspondance, le service ignore la correspondance de nom de domaine. Toutefois, s'il ne trouve aucune correspondance pour une adresse IP, le service effectue une correspondance de nom de domaine dans le Groupe d'adresses (Address Group).
    Important : Les critères de correspondance peuvent correspondre à des modèles génériques de base. Par exemple, si vous configurez un domaine dans un Groupe d'adresses (Address Group) sous la forme google.com, mail.google.com et/ou www.google.com peuvent également correspondre à ces critères. Cependant, si vous configurez www.google.com comme domaine dans un Groupe d'adresses (Address Group), mail.google.com ne correspond pas à cette stratégie.
  5. Cliquez sur Enregistrer les modifications (Save Changes).

Groupes de services (anciennement appelés groupes de ports)

Pour créer et configurer des groupes de services (anciennement appelés groupes de ports), procédez comme suit :
  1. Dans l'onglet Groupes de services (Service Groups), cliquez sur Ajouter (Add). La fenêtre Configurer le groupe de services (Configure Service Group) s'affiche.
  2. Entrez le nom et la description du groupe de services.
  3. Sous Plages de services (Service Ranges), cliquez sur + AJOUTER (+ADD) et ajoutez des plages de services avec le protocole TCP, UDP ou ICMPv4 et ICMPv6, si nécessaire.
    Note : Pour TCP et UDP, vous devez entrer un numéro de port unique ou une plage de ports compris entre 0 et 65535. Pour ICMP et ICMPv6, vous pouvez éventuellement entrer le Type et le Code. Les valeurs Type et Code sont comprises entre 0 et 254. Le code peut être une valeur unique ou une plage.
  4. Cliquez sur Enregistrer les modifications (Save Changes).
Vous pouvez définir une business policy ou une règle de pare-feu avec le groupe d'objets, pour inclure la plage d'adresses IP et de numéros de port. Pour plus d'informations, reportez-vous à la section :

Cliquez sur le lien d'accès au groupe d'adresses ou de services pour modifier les paramètres. Pour supprimer un groupe d'adresses ou de services, cochez la case devant le groupe, puis cliquez sur Supprimer (Delete).

Note : Les groupes d'objets utilisés ne peuvent pas être supprimés. Si vous souhaitez supprimer un groupe d'objets, vous devez d'abord l'exclure des business policies ou des règles de pare-feu.