Einleitung
In diesem Dokument wird die Logik zum Identitätsabgleich der Richtlinie für sicheren Zugriff für Netzwerkobjekte und Netzwerkobjekte sowie Dienstobjekte beschrieben.
Hintergrundinformationen
Die Konfiguration sicherer Zugriffsrichtlinien für privaten Zugriff umfasst folgende Optionen:
1. Private Ressourcen
2. Private Ressourcengruppen
3. Netzwerkobjekte und Netzwerkobjektgruppen
4. Dienstobjekte und Dienstobjektgruppen
5. Sicherheitsgruppen-Tags

Bei den Optionen 3 und 4 wird die Logik von (UND) verwendet, wenn beide Bedingungen erfüllt sein müssen, damit die Richtlinie richtig übereinstimmt.
Beispiel:
Netzwerkobjekt: 192.168.1.10
Service-Objekt: TCP-Port 1024
Die Verbindung muss an die IP-Adresse gerichtet sein: 192.168.1.10 UND TCP-Port 1024, um dieser Richtlinie zu entsprechen.
Problem: Logik zur Identitätszuordnung
Die Logik in der Identitätszuordnung, die auf dem aktuellen Dashboard-Design basiert, kann darauf hinweisen, dass es sich bei dieser Zuordnung um ein ODER anstelle von UND handelt, da die Netzwerkobjekte und die Dienstobjekte in separaten Optionen sind. die logische Verknüpfung (UND) befindet sich jedoch ständig zwischen dem Netzwerk- und dem Service-Objekt.
Lösung: Verbesserungen der Dashboard-Optionen
Um diese Verwirrung zu beheben, ändert das Secure Access Design Team derzeit die Art und Weise, wie Netzwerk- und Service-Objekte bei der Zielauswahl angezeigt werden. um klarzustellen, dass die Beziehung zwischen den beiden Optionen (UND) und nicht (ODER) ist.
Diese Änderung erfolgt Ende April bis Anfang Juni 2025. Sobald diese Änderung vorgenommen wurde, sind keine weiteren Schritte seitens der Benutzer erforderlich. API-Aufrufe müssen jedoch aktualisiert werden, um die neue Logik einzubeziehen.
Zugehörige Informationen