Anwendungs- und DNS-Einstellungen

In diesem Abschnitt können Benutzer benutzerdefinierte Anwendungen definieren, Anwendungen für die Verwendung in Richtlinien, QoS-Profilen und auch DNS-Einstellungen gruppieren.

Sie können eine Anwendungsgruppe sowohl für vordefinierte als auch für benutzerdefinierte Anwendungen definieren. Eine Anwendungsgruppe enthält Anwendungen, die beim Definieren einer Sicherheitsrichtlinie ähnlich behandelt werden müssen.

Sie können die Anwendungsgruppen häufig wiederverwenden, wenn Sie Richtlinien wie Anwendungssteuerung oder Firewallregeln definieren. Es entfällt die Notwendigkeit, mehrere Einträge für jede einzelne Anwendung zu erstellen. In ähnlicher Weise unterstützt Application Groups bei der Verwendung von Anwendungsdiensten allgemeine Anwendungen mit einem eindeutigen Namen für eine vereinfachte und konsistente Wiederverwendung.

Um Apps und DNS-Einstellungenanzuzeigen, navigieren Sie zu Konfiguration > Anwendungs- und DNS-Einstellungen.

Apps und DNS-Einstellungen

Benutzerdefinierte Anwendung

Die Custom Applications werden verwendet, um interne Anwendungen oder IP-Port-Kombinationen zu erstellen, die in der Liste der veröffentlichten Anwendungen nicht verfügbar sind. Der Administrator muss eine benutzerdefinierte Anwendung definieren, die bei Bedarf in mehreren Richtlinien verwendet werden kann, ohne jedes Mal auf die IP-Adresse und die Portnummer zu verweisen.

Der Administrator kann eine benutzerdefinierte Anwendung basierend auf IP-Protokoll oder Domänennamen definieren.

Um benutzerdefinierte Anwendung mithilfe des IP-Protokolls zu erstellen, klicken Sie auf + Benutzerdefinierte Anwendungen, und geben Sie einen Namen für die benutzerdefinierte App an. Geben Sie die Übereinstimmungskriterien an, z. B. IP-Protokoll, Netzwerk-IP-Adresse, Portnummer und DSCP-Tag. Der Datenfluss, der diesen Kriterien entspricht, wird als benutzerdefinierte Anwendung gruppiert.

Benutzerdefinierte Anwendungen

Nach dem Speichern werden die benutzerdefinierten Anwendungen in einer Liste angezeigt und können bei Bedarf bearbeitet oder gelöscht werden.

Sie können auch mehrere Domänennamen als Anwendung gruppieren. Um benutzerdefinierte Anwendungen basierend auf dem Domänennamen zu erstellen, wählen Sie Domänennamenbasiert aus. Geben Sie den Anwendungsnamen und die erforderlichen Domänennamen oder -muster ein. Sie können entweder den vollständigen Domainnamen eingeben oder am Anfang Wildcards verwenden. Zum Beispiel - *.google.com

Benutzerdefinierte Anwendungen

Anwendungsgruppen

Eine Anwendungsgruppe hilft Administratoren, ähnliche Anwendungen für die Verwendung in gemeinsamen Richtlinien zusammenzufassen, ohne unbedingt eine Richtlinie für jede einzelne Anwendung erstellen zu müssen.

Sie können eine Anwendungsgruppe erstellen, indem Sie die Option Anwendungsgruppen hinzufügen verwenden. Sie können dieselbe Anwendungsgruppe verweisen, während Sie eine Richtlinie gemäß der Anwendungsrolle erstellen. Die Richtlinie, die für die bestimmte Gruppe definiert ist, wird auf jede Anwendung angewendet, die mit der jeweiligen Kategorie übereinstimmt.

Sie können beispielsweise eine Anwendungsgruppe als Soziale Netzwerke erstellen und der Gruppe soziale Netzwerke wie Facebook, LinkedIn und Twitter hinzufügen, um bestimmte Richtlinien für Anwendungen in sozialen Netzwerken zu definieren.

Um eine Anwendungsgruppe zu erstellen, geben Sie einen Gruppennamen an, suchen und fügen Sie Apps aus der Liste Anwendungen hinzu. Sie können jederzeit zurückgehen und Ihre Einstellungen bearbeiten oder Anwendungsgruppe nach Bedarf löschen.

Anwendungsgruppe

DNS-Server

Sie können bestimmte DNS-Server konfigurieren, an die die DNS-Anforderungen weitergeleitet werden.

Geben Sie einen Namen für den DNS-Server ein, und geben Sie die IP-Adressen des primären und sekundären DNS-Servers an. Sie können interne, ISP, Google oder einen anderen Open-Source-DNS-Dienst erstellen.

DNS-Server

Anwendungs- und DNS-Einstellungen