Em vez de chamar os objetos Ipv4 Rule diretamente na política de firewall, que podem exceder os limites, crie um grupo de rede.
- Clique em na guia Política.
- Clique em Objetos, Objetos de regra , Adicionar grupo de rede.
- Em Network Group, selecione os objetos Ipv4 Rule Endpoint.
Por exemplo:Você cria o objeto Ipv4 Endpoint 1 e lista 10 endereços Ipv4 nele. Ipv4 Endpoint object 2 e Ipv4 Endpoint object 3 têm, cada um, 10 endereços IP listados.
Chamar os 3 objetos Ipv4 Endpoint em uma política de firewall como origem ou destino aumenta o número de regras de acesso efetivas em um sensor. Esse aumento de acesso ocorre porque
cada referência é contabilizada.
Não chame diretamente os objetos Ipv4 Endpoint na política de firewall. Crie um
grupo de rede e liste todos os objetos Ipv4 Endpoint em um
grupo de rede.
Este grupo de rede pode ser chamado na política de firewall.
O grupo de rede contém vários objetos Endpoint de regra IPv4 dentro dele. Porém, a contagem para Source permanece em 1 e a linha de regra é considerada como uma única entidade.