Au lieu d'appeler les objets Règle Ipv4 directement dans la stratégie de pare-feu, ce qui peut dépasser les limites, créez un groupe réseau.
- Cliquez sur l'onglet Politique.
- Cliquez sur Objets, Objets de règle , Ajouter un groupe réseau.
- Sous le groupe de réseaux, sélectionnez les objets Point de terminaison de règle Ipv4.
Par exemple :vous créez l'objet Ipv4 Endpoint 1 et y répertoriez 10 adresses Ipv4. L'objet IPv4 Endpoint 2 et l'objet IPv4 Endpoint 3 ont chacun 10 adresses IP répertoriées.
L'appel des 3 objets Ipv4 Endpoint dans une politique de pare-feu en tant que source ou destination augmente le nombre de règles d'accès effectives sur un capteur. Cette augmentation d'accès est due au fait que
chaque référence est comptée.
N'appelez pas directement les objets Ipv4 Endpoint dans la stratégie de pare-feu. Créez un
groupe de réseaux et répertoriez tous les objets de point de terminaison IPv4 sous un seul
groupe de réseaux.
Ce groupe réseau peut être appelé dans la stratégie de pare-feu.
Le groupe de réseaux contient plusieurs objets Point de terminaison de règle IPv4 à l'intérieur. Mais, le décompte pour Source reste à 1 et la ligne de règle est considérée comme une seule entité.