L’ASA permet de créer des objets facilitant la configuration. Il est par exemple possible de créer un objet nommé serveurs, regroupant les IP de plusieurs serveurs. Il est ensuite possible de faire référence à cet objet dans les différentes configurations.
Cet article sera rapide. Nous y verrons comment configurer des Network Objects et des Services Objects, ainsi que des groups.
Network Objects / Groups
Objects
Attention, il convient de définir une politique de nom avant de créer des objets. En effet, cela devient nécessaire lors de la création de plusieurs dizaines d’objets.
Il est possible de créer des objets faisant référence à un unique hôte.
Il est possible de créer des objets faisant référence à un range d’IP.
Groups
Les groupes permettent de regrouper plusieurs objets sous un même nom. Il est par la suite possible de modifier le groupe, notamment en ajoutant ou en supprimant des membres.
Services Objetcs / Groups
Objects
A la manière des Networks Objetcs, il est possible de créer des objets faisant référence à un service.
Un grand nombre de services standards sont déjà définis par défaut.
Vous pouvez les consulter dans l’interface d’ajout de groupe TCP ou UDP.
Groups
Il est possible d’ajouter différents types de groupes relatifs aux services. Les plus courants sont les Service Groups, car ils permettent de regrouper tout type de service.
Laisser un commentaire