En lugar de llamar a los objetos de regla Ipv4 directamente en la política de firewall, que pueden exceder los límites, cree un grupo de red.
- Haga clic en la pestaña Política.
- Haga clic en Objetos, Objetos de regla , Agregar grupo de red.
- En el Grupo de red, seleccione los objetos Extremo de regla Ipv4.
Por ejemplo:crea el objeto 1 de punto final Ipv4 y enumera 10 direcciones Ipv4 en él. El objeto 2 de punto final Ipv4 y el objeto 3 de punto final IPv4 tienen 10 direcciones IP enumeradas cada uno.
Llamar a los 3 objetos Ipv4 Endpoint en una política de firewall como origen o destino aumenta la cantidad de reglas de acceso efectivas en un sensor. Esta subida de accesos se debe a que
se contabiliza cada referencia.
No llame directamente a los objetos Ipv4 Endpoint en la política de firewall. Cree un
grupo de red y enumere todos los objetos de punto final Ipv4 en un
grupo de red.
Este grupo de red se puede llamar en la política de firewall.
El grupo de red contiene varios objetos de extremo de regla IPv4 en su interior. Sin embargo, el recuento de Fuente permanece en 1 y la línea de regla se considera como una sola entidad.