In questa sezione viene descritto come configurare i gruppi di oggetti e i gruppi di servizi (in precedenza noti come gruppi di porte).
Per ulteriori informazioni sui gruppi di oggetti, vedere Gruppi di oggetti.
Nel servizio SD-WAN del portale dell'azienda, per configurare i gruppi di oggetti, fare clic su .
Viene visualizzata la schermata Gruppi di oggetti (Object Groups). È possibile configurare il gruppo di indirizzi e il gruppo di servizi da questa schermata.
Gruppi di indirizzi
Per creare e configurare un gruppi di indirizzi, eseguire i passaggi seguenti:
- Nella scheda Gruppi di indirizzi (Address Group) fare clic su Aggiungi (Add). Viene visualizzata la finestra Configura gruppo di indirizzi (Configure Address Group).
- Immettere un nome e una descrizione per il gruppo di indirizzi.
- In Intervalli di indirizzi IP (IP Address Ranges), fare clic su +AGGIUNGI (+ADD) e immettere l'intervallo di indirizzi IPv4 o IPv6 selezionando le opzioni Prefisso (Prefix) o Maschera (Mask): Prefisso CIDR (CIDR prefix), Subnet mask o Maschera con caratteri jolly (Wildcard mask), in base alle esigenze.
- In Domini (Domains), fare clic su +AGGIUNGI (+ADD) e immettere i nomi di dominio o nomi di dominio completo (FQDN) per il gruppo di indirizzi. I nomi di dominio definiti nel gruppo di indirizzi possono essere utilizzati come criteri di corrispondenza per i criteri di business o le regole del firewall.
Nota: Quando si configurano domini come criteri di corrispondenza per un Gruppo di indirizzi (Address Group), il servizio SD-WAN verifica innanzitutto la corrispondenza di un indirizzo IP. Se viene trovata una corrispondenza, il servizio ignora la corrispondenza del nome di dominio. Tuttavia, se per l'indirizzo IP non viene trovata alcuna corrispondenza, il servizio esegue una verifica della corrispondenza del nome di dominio nel Gruppo di indirizzi (Address Group).Importante: I criteri da soddisfare possono corrispondere a modelli con caratteri jolly di base. Ad esempio, se si configura un dominio in un Gruppo di indirizzi (Address Group) come google.com, anche mail.google.com e/o www.google.com possono soddisfare questo criterio. Tuttavia, se si configura www.google.com come dominio in un Gruppo di indirizzi (Address Group), mail.google.com non soddisfa questo criterio.
- Fare clic su Salva modifiche (Save Changes).
Gruppi di servizi (in precedenza noti come gruppi di porte)
Per creare e configurare i gruppi di servizi (in precedenza noti come gruppi di porte), eseguire i passaggi seguenti:
- Nella scheda Gruppi di servizio (Servizio Group) fare clic su Aggiungi (Add). Viene visualizzata la finestra Configura gruppo di servizi (Configure Service Group).
- Immettere un nome e una descrizione per il gruppo di servizio.
- In Intervalli di servizi (Service Ranges), fare clic su +AGGIUNGI (+ADD) e aggiungere gli intervalli di servizi con il protocollo TCP o UDP o ICMPv4 e ICMPv6, come necessario.
Nota: Per TCP e UDP, è necessario immettere un numero di porta singolo o un intervallo di porte compreso tra 0 e 65535. Per ICMP e ICMPv6, è possibile immettere facoltativamente Tipo (Type) e Codice (Code). I valori di Tipo e Codice vanno da 0 a 254. Il codice può essere un singolo valore o intervallo.
- Fare clic su Salva modifiche (Save Changes).
È possibile definire un criterio di business o una regola del firewall con il gruppo di porte per includere l'intervallo degli indirizzi IP e dei numeri di porta. Per ulteriori informazioni, vedere:
Fare clic sul collegamento all'indirizzo o al gruppo di servizio per modificare le impostazioni. Per eliminare un indirizzo o un gruppo di servizio, selezionare la casella di controllo prima del gruppo e fare clic su Elimina (Delete).
Nota: I Gruppi di oggetti (Object Groups) in uso non possono essere eliminati. Se si desidera eliminare un Gruppo di oggetti (Object Group), è necessario prima rimuoverlo dai criteri di business o dalle regole del firewall.