Vai al contenuto

Oggetti dinamici

Gli oggetti dinamici consentono di raggruppare aree o interfacce di firewall diversi di un gruppo in un'area o interfaccia logica, in modo da poter impostare regole per tale entità logica in un criterio di gruppo.

Alcune configurazioni, ad esempio quelle relative a zone e interfacce, sono esclusivamente limitate al firewall. Gli amministratori di Sophos Central non sanno quali aree o interfacce sono presenti in ciascun firewall. Pertanto, qualsiasi regola creata in un criterio di gruppo potrebbe non funzionare su tutti i firewall di un gruppo.

Per risolvere questo problema, è possibile creare un'area dinamica o un'interfaccia dinamica. Questa operazione consente di specificare, per ogni firewall, la zona o l'interfaccia da utilizzare. Sarà quindi possibile utilizzare l'area dinamica o l'interfaccia dinamica quando si crea una regola, sapendo che la regola funzionerà come desiderato su ciascun firewall.

Aree dinamiche

Per creare un'area dinamica, procedere come segue:

  1. Selezionare Prodotti > Firewall Management > Oggetti dinamici.
  2. Cliccare su Aree.
  3. Cliccare su Aggiungi area dinamica.
  4. Immettere i dettagli dell'area dinamica.

    • Tipo area:

      • LAN: questa è l'impostazione predefinita, che viene utilizzata più frequentemente durante la creazione di oggetti dinamici. A seconda del dispositivo in uso e della struttura della rete, è possibile raggruppare da una a sei porte fisiche in questa area. Raggruppare più interfacce con subnet di reti diverse per gestirle come entità unica. Raggruppare tutte le reti LAN in questa area.

        Nota

        Per impostazione predefinita, il traffico da e verso questa area è bloccato, quindi è la zona più sicura. Tuttavia, verranno autorizzati il traffico tra porte appartenenti alla stessa area e il traffico tra la LAN e i servizi dell'area locale, ad esempio Amministrazione, Autenticazione e Rete.

      • DMZ: questa area viene normalmente utilizzata per i server accessibili al pubblico. A seconda del dispositivo in uso e della struttura della rete, è possibile raggruppare da una a cinque porte fisiche in questa area.

      La scelta del Tipo area determina le opzioni che vengono elencate nella casella Aree disponibili (vedere di seguito).

  5. Immettere i mapping dell'area del dispositivo per tutti i firewall.

    • Firewall: il firewall la cui area deve essere mappata all'area dinamica. Il mapping per Impostazione predefinita (Qualsiasi firewall) viene applicato a qualsiasi firewall per cui non si specifica un mapping, ad esempio un firewall aggiunto in un secondo momento. Tuttavia, il mapping deve essere un'area presente su ciascun firewall.
    • Aree disponibili: l'area del firewall da mappare.
  6. Cliccare su Salva.

L'area dinamica verrà aggiunta alla tavola degli oggetti dinamici e potrà essere utilizzata in tutte le altre configurazioni in cui è possibile configurare un'area, ad esempio in Regole e criteri. Per scoprire dove viene utilizzata un'area dinamica, cliccare su Riferimenti per l'utilizzo per visualizzare il gruppo, il criterio e la parte del criterio che utilizza l'area dinamica.

Per modificare o eliminare un'area dinamica, cliccare sul nome a essa corrispondente nella tabella degli oggetti dinamici.

Interfacce dinamiche

Per creare un'interfaccia dinamica, procedere come segue:

  1. Selezionare Prodotti > Firewall Management > Oggetti dinamici.
  2. Cliccare su Interfacce.
  3. Cliccare su Aggiungi interfaccia dinamica.
  4. Immettere i dettagli dell'interfaccia dinamica.

    • Famiglia di indirizzi IP: la famiglia di indirizzi che corrisponde a quella utilizzata dalle interfacce nei firewall. La scelta del Famiglia di indirizzi IP determina le opzioni che vengono elencate nella casella Interfacce disponibili (vedere di seguito).
    • Tipo di interfaccia: La scelta del Tipo di interfaccia determina le opzioni che vengono elencate nella casella Interfacce disponibili (vedere di seguito).
  5. Immettere i mapping dell'interfaccia del dispositivo per tutti i firewall.

    • Firewall: il firewall la cui interfaccia deve essere mappata all'interfaccia dinamica. Il mapping per Impostazione predefinita (Qualsiasi firewall) viene applicato a qualsiasi firewall per cui non si specifica un mapping, ad esempio un firewall aggiunto in un secondo momento. Tuttavia, il mapping deve essere un'interfaccia presente su ciascun firewall.
    • Interfacce disponibili: l'interfaccia del firewall da mappare.
  6. Cliccare su Salva.

L'interfaccia dinamica verrà aggiunta alla tavola degli oggetti dinamici e potrà essere utilizzata in tutte le altre configurazioni in cui è possibile configurare un'interfaccia, ad esempio in Regole e criteri. Per scoprire dove viene utilizzata un'interfaccia dinamica, cliccare su Riferimenti per l'utilizzo per visualizzare il gruppo, il criterio e la parte del criterio che utilizza l'interfaccia dinamica.

Per modificare o eliminare un'interfaccia dinamica, cliccare sul nome a essa corrispondente nella tabella degli oggetti dinamici.