SonicWall

SonicOS Dynamic External Address Group Kurulumu

KDC IP ve FQDN feed'lerini SonicOS Dynamic External Address Group olarak yapılandırın.

EntegrasyonDynamic External Address Group ErişimBaşvuru sonrası özel IP/FQDN feed bilgileri
Kontrollü erişim

KDC güvenli feed altyapısını kullanmak için başvurun

KDC USOM Feed Service yalnızca incelenmiş ve onaylanmış kurumlara açılır. Teknik inceleme ve onay sonrasında bağlantı IP/FQDN, port, feed adresleri ve üreticiye özel değerler güvenli kanaldan paylaşılır.

Başvuru sürecini görüntüle
1. Gereksinimler

Kurulumdan önce

Yönetim yetkisiSonicOS Dynamic Group ve access rule yönetim yetkisi.
Kaynak public IPFeed erişim trafiğinin gerçek internet çıkış adresi.
DNS ve TLSKDC tarafından onay sonrasında verilen FQDN ve sertifika zinciri doğrulanmalı.
Ürün uygunluğuCihaz modeli ve SonicOS sürümünde DEAG/DEAO desteği ile kapasite sınırları doğrulanmalı.
2. Desteklenen içerik

IP ve FQDN feed'lerini kullanın

SonicOS Dynamic External Address Group dosyaları IP adresleri ve FQDN kayıtlarını destekler. URL path IOC'leri doğrudan DEAG formatında kullanılamaz.

3. DEAG oluşturma

Dynamic External Address Group ekleyin

OBJECT → Match Objects → Dynamic Group → Add yolunu kullanın.

NesneİçerikKaynak
KDC-USOM-IPIP addressesKDC onay dokümanındaki SonicWall IP DEAG URL
KDC-USOM-FQDNFQDN/domainKDC onay dokümanındaki SonicWall FQDN DEAG URL

HTTPS download, certificate validation ve update interval ayarlarını KDC onay dokümanına göre girin.

4. Uygulama

DEAG nesnelerini access rule veya security policy içinde kullanın

  • IP DEAG'ı source veya destination address group olarak kullanın.
  • FQDN DEAG'ı desteklenen policy bağlamında kullanın.
  • İlk aşamada sınırlı kapsam ve loglama uygulayın.
5. Doğrulama

Download ve member durumunu kontrol edin

  • Dynamic Group ekranında son download durumunu inceleyin.
  • Oluşturulan DEAO üyelerinin beklenen sayıda olduğunu doğrulayın.
  • Access Rule loglarında DEAG eşleşmelerini kontrol edin.
  • HA ortamında üretici gereksinimlerini ayrıca doğrulayın.
6. Sorun giderme

Dosya alınmıyor veya üyeler oluşmuyor

  • Kaynak public IP, HTTPS erişimi ve sertifika zincirini kontrol edin.
  • Dosyanın desteklenen IP/FQDN biçiminde olduğunu doğrulayın.
  • DEAG/DEAO model kapasitesini kontrol edin.
  • Zone Assignment ve policy referanslarını inceleyin.
7. Geri dönüş

DEAG referanslarını güvenli kaldırın

  1. Access Rule ve security policy referanslarını kaldırın.
  2. Policy değişikliğini uygulayıp logları kontrol edin.
  3. Artık kullanılmayan Dynamic Group nesnesini silin.
Üretici KB ve resmî dokümantasyon

SonicWall referansları

Kurulumdan önce kullanılan ürün sürümünün resmî yönetim kılavuzu, sürüm notları ve kapasite sınırları ayrıca kontrol edilmelidir.

Dynamic External Objects and GroupsDEAG/DEAO kavramı ve temel yapılandırma. About the DEAG fileHTTPS/FTP kaynağındaki IP ve FQDN dosya biçimi. Adding Dynamic External ObjectsSonicOS 7.1 üzerinde DEAG ekleme. Applying Dynamic External ObjectsDEAG nesnesini access rule ve politikalarda kullanma. DEAG and DEAO MaximumsModel ve sürüme göre kapasite sınırları. SonicOS API address objectsAPI ile address object ve group işlemleri.

KDC rehberi üretici dokümantasyonunun yerine geçmez. Menü adları, lisans gereksinimleri ve desteklenen özellikler ürün sürümüne ve modele göre değişebilir.