Introducción
Este documento describe la lógica de coincidencia de identidad de la política de acceso seguro para objetos de red y objetos de red y objetos de servicio.
Antecedentes
La configuración de destinos de políticas de acceso seguro para el acceso privado incluye esta lista de opciones:
1. Recursos privados
2. Grupos de recursos privados
3. Objetos de red y grupos de objetos de red
4. Objetos de servicio y Grupos de objetos de servicio
5. Etiquetas de grupos de seguridad

Las opciones 3 y 4 tienen una lógica de (AND) donde ambas condiciones deben cumplirse para que la política coincida correctamente.
Ejemplo:
Objeto de red: 192.168.1.10
Objeto de servicio: Puerto TCP 1024
La conexión debe estar destinada a la dirección IP: 192.168.1.10 AND TCP port 1024 para que coincida con esta política.
Problema: Lógica de coincidencia de identidad
La lógica de la coincidencia de identidad basada en el diseño del panel actual puede indicar que esta coincidencia es un (OR) en lugar de (AND). ya que los objetos de red y los objetos de servicio se encuentran en opciones independientes. sin embargo, la lógica es (AND) todo el tiempo, entre los objetos de red y de servicio.
Solución: Mejoras en las opciones del panel
Para aclarar esta confusión, el equipo de diseño de Secure Access está realizando un cambio en la forma en que se muestran los objetos de red y de servicio en la selección de destino. para dejar más claro que la relación entre las dos opciones no es (AND) (OR).
Este cambio se producirá entre finales de abril y principios de junio de 2025. Una vez realizado este cambio, no se requiere ninguna acción por parte de los usuarios finales. sin embargo, las llamadas de API deben actualizarse para incluir la nueva lógica.
Información Relacionada