Introduzione
In questo documento viene descritta la logica di corrispondenza dell'identità dei criteri di accesso sicuro per gli oggetti di rete, gli oggetti di rete e gli oggetti dei servizi.
Premesse
La configurazione delle destinazioni dei criteri di accesso sicuro per l'accesso privato include questo elenco di opzioni:
1. Risorse private
2. Gruppi di risorse private
3. Oggetti di rete e gruppi di oggetti di rete
4. Oggetti assistenza e gruppi di oggetti assistenza
5. Etichette gruppo di sicurezza

Le opzioni 3 e 4 prevedono una logica di (AND) in cui entrambe le condizioni devono essere soddisfatte per consentire la corretta corrispondenza del criterio.
Esempio:
Oggetto di rete: 192.168.1.10
Oggetto servizio: Porta TCP 1024
La connessione deve essere destinata all'indirizzo IP: 192.168.1.10 E la porta TCP 1024 per soddisfare questo criterio.
Problema: Logica di corrispondenza identità
La logica nella corrispondenza di identità basata sulla struttura corrente del dashboard può indicare che la corrispondenza è (OR) anziché (AND). Poiché gli oggetti di rete e gli oggetti assistenza sono in opzioni separate. tuttavia, la logica è sempre (AND) tra Network e Service Objects.
Soluzione: Miglioramenti alle opzioni del dashboard
Per eliminare questa confusione, Secure Access Design Team sta apportando una modifica alla modalità di visualizzazione degli oggetti di rete e dei servizi nella selezione di destinazione. per chiarire che la relazione tra le due opzioni è (AND) e non (OR).
Questa modifica è in vigore dalla fine di aprile all'inizio di giugno 2025. Una volta apportata questa modifica, non è richiesta alcuna azione da parte dell'utente finale. tuttavia, le chiamate API devono essere aggiornate per includere la nuova logica.
Informazioni correlate