Mit dynamischen Objekten können Sie Zonen oder Schnittstellen von verschiedenen Firewalls in einer Gruppe in einer logischen Zone oder Schnittstelle gruppieren, sodass Sie Regeln für diese logische Einheit in einer Gruppenrichtlinie einrichten können.
Einige Konfigurationen, wie z. B. Zonen und Schnittstellen, sind firewallspezifisch. Als Sophos Central-Administrator wissen Sie nicht, welche Zonen oder Schnittstellen auf jeder Firewall vorhanden sind. Unter Umständen funktionieren in einer Gruppenrichtlinie erstellte Regeln nicht auf allen Firewalls in einer Gruppe.
Um dieses Problem zu lösen, können Sie eine dynamische Zone oder eine dynamische Schnittstelle erstellen. So können Sie für jede Firewall festlegen, welche Zone oder Schnittstelle verwendet werden soll. Wenn Sie beim Erstellen einer Regel die dynamische Zone oder die dynamische Schnittstelle verwenden, wird sichergestellt, dass die Regel auf jeder Firewall wie gewünscht funktioniert.
So erstellen Sie eine dynamische Zone:
Die Auswahl von Zonentyp bestimmt, welche Optionen im Feld Verfügbare Zonen aufgeführt werden (siehe unten).
Die dynamische Zone wird der Tabelle dynamischer Objekte hinzugefügt und kann jetzt in allen anderen Konfigurationen verwendet werden, in denen eine Zone konfiguriert werden kann, z. B. in Regeln und Richtlinien. Um zu ermitteln, wo eine dynamische Zone verwendet wird, klicken Sie auf Verwendungsreferenzen, um die Gruppe, die Richtlinie und den Teil der Richtlinie anzuzeigen, die die dynamische Zone verwenden.
Um eine dynamische Zone zu bearbeiten oder zu löschen, klicken Sie in der Tabelle dynamischer Objekte auf ihren Namen.
So erstellen Sie eine dynamische Schnittstelle:
Die dynamische Schnittstelle wird der Tabelle dynamischer Objekte hinzugefügt und kann jetzt in allen anderen Konfigurationen verwendet werden, in denen eine Schnittstelle konfiguriert werden kann, z. B. in Regeln und Richtlinien. Um zu ermitteln, wo eine dynamische Schnittstelle verwendet wird, klicken Sie auf Verwendungsreferenzen, um die Gruppe, die Richtlinie und den Teil der Richtlinie anzuzeigen, die die dynamische Schnittstelle verwenden.
Um eine dynamische Schnittstelle zu bearbeiten oder zu löschen, klicken Sie in der Tabelle dynamischer Objekte auf ihren Namen.