Groupes de sites et d’IP

Les administrateurs peuvent regrouper des sites ou des adresses IP pour simplifier les stratégies d’application communes sur plusieurs sites ou adresses réseau, et servir de filtres pour les rapports.

Pour afficher les régions, les sites et les groupes IP, accédez à Configuration > Groupes de sites et d’IP.

Régions, sites et groupes IP

Régions

Les régions aident à créer des limites administratives au sein de grands réseaux couvrant des centaines à des milliers de sites. Si votre organisation dispose d’un réseau étendu couvrant plusieurs limites administratives (ou géographiques), vous pouvez envisager de créer des régions pour segmenter le réseau.

Régions

Actuellement, un maximum de 550 sites sont pris en charge par région. Chaque région devrait avoir un nœud de contrôle régional (RCN), qui sert de hub et de Controller pour la région. Par conséquent, vous envisageriez généralement un déploiement multi-région si votre réseau compte plus de 500 sites. Par défaut, tous les réseaux sont des réseaux à une seule région, où le nœud de contrôle maître (MCN) sert de concentrateur et de nœud de contrôle pour tous les sites. En ajoutant une ou plusieurs régions, le réseau devient un réseau multi-régions. La région associée au MCN est appelée région par défaut.

Un réseau multi-région prend en charge une architecture hiérarchique avec un MCN contrôlant plusieurs RCN. Chaque RCN, à son tour, contrôle plusieurs succursales. Même dans un déploiement multi-région, vous pouvez faire doubler le MCN en tant que nœud concentrateur direct pour un sous-ensemble des sites tout en demandant au reste des sites d’utiliser leurs RCN respectifs en tant que nœuds hub.

Les sites gérés directement par le MCN, c’est-à-dire les RCN et éventuellement d’autres sites gérés directement par le MCN, se trouvent dans la région par défaut. La région par défaut est la seule région d’un réseau avant l’ajout d’autres régions. Après avoir ajouté d’autres régions, vous pouvez sélectionner l’option Par défaut pour utiliser une région souhaitée comme région par défaut.

Pour créer une région :

  1. Cliquez sur + Région. Fournissez un nom de région et une description.

  2. Activez la correspondance VIP Intervalle selon que vous voulez forcer la correspondance VIP interne ou autoriser la correspondance VIP externe.

  • Correspondance VIP interne forcée : Lorsque cette option est activée, toutes les adresses IP virtuelles non privées de la Région sont forcées de correspondre aux sous-réseaux configurés.
  • Correspondance VIP externe autorisée : Lorsque cette option est activée, les adresses IP virtuelles non privées provenant d’autres régions sont autorisées à correspondre aux sous-réseaux configurés.
  1. Cliquez sur + Sous-réseaux pour ajouter des sous-réseaux. Entrez une adresse réseau. L’adresse réseau est l’adresse IP et le masque du sous-réseau.

  2. Sélectionnez les sites.

  3. Cliquez sur Réviser, puis sur Enregistrer. La région nouvellement créée est ajoutée à la liste existante des régions.

Remarque

Un client ne peut avoir que des chemins virtuels statiques ou dynamiques dans une région.

Détail des régions

Vous pouvez placer des sites sous la région une fois qu’une région est créée avec succès.

Remarque

Les chemins virtuels dynamiques ne peuvent pas être établis entre des succursales dans différentes régions.

Cliquez sur Vérifier la configuration pour valider toute erreur d’audit.

Groupes personnalisés

Les groupes personnalisés offrent aux utilisateurs la flexibilité nécessaire pour regrouper les sites selon les besoins. Les utilisateurs peuvent appliquer des stratégies pour des groupes de sites à la fois, sans nécessairement avoir à traiter chaque site individuellement. Les groupes peuvent également servir de filtres pour les tableaux de bord, les rapports ou la configuration réseau. Contrairement aux régions, les groupes peuvent se chevaucher en termes de sites. En d’autres termes, les mêmes sites peuvent faire partie de plusieurs groupes.

Groupes personnalisés

Par exemple, un utilisateur peut créer un groupe nommé Sites critiques pour l’entreprise afin de configurer des stratégies communes pour tous vos sites stratégiques. L’utilisateur peut également surveiller leur santé et leurs performances séparément en tant que groupe. Certains de ces sites peuvent également faire partie d’un groupe de grandes succursales, par exemple.

Les groupes de sites personnalisés permettent de regrouper logiquement des sites à des fins de création de rapports. Vous pouvez créer des groupes personnalisés et ajouter des sites à chaque groupe personnalisé. Pour créer un groupe personnalisé, cliquez sur + Groupe personnalisé. Indiquez un nom de groupe et sélectionnez ou ajoutez des sites. Cliquez sur Réviser, puis sur Enregistrer.

Détails des groupes personnalisés

Cliquez sur Vérifier la configuration pour valider toute erreur d’audit.

Groupes IP

Les utilisateurs peuvent regrouper des adresses IP et réseau à l’aide de Groupes IP. Ces groupes peuvent être utilisés dans la configuration et les stratégies selon les besoins, sans nécessairement avoir à enfoncer chaque fois des adresses IP individuelles.

Groupes IP

Vous pouvez créer des groupes d’adresses IP et ajouter des sites à chaque groupe IP. Les objets réseau peuvent être regroupés en fonction de l’adresse IP. Pour créer un groupe IP, sélectionnez Groupes IP et cliquez sur + Groupe IP. Indiquez un nom de groupe. Cliquez sur + Adresse IP et entrez les adresses IP à ajouter au groupe IP.

Détails des groupes IP

Cliquez sur Vérifier la configuration pour valider toute erreur d’audit.

Groupes de sites et d’IP