Inleiding
In dit document wordt de identiteitsafstemmingslogica voor het beleid voor beveiligde toegang beschreven voor netwerkobjecten en netwerkobjecten en serviceobjecten.
Achtergrondinformatie
Het configureren van het beleid voor beveiligde toegang tot bestemmingen voor privétoegang bevat deze lijst met opties:
1. Particuliere middelen
2. Particuliere hulpbronnengroepen
3. Netwerkobjecten en netwerkobjectgroepen
4. Serviceobjecten en serviceobjectgroepen
5. Tags voor beveiligingsgroepen

Opties 3 en 4 hebben een logica van (EN) waarbij beide voorwaarden moeten voldoen om het beleid goed te laten aansluiten.
Voorbeeld:
Netwerkobject: 192.168.1.10
Serviceobject: TCP-poort 1024
Verbinding moet zijn bestemd voor IP-adres: 192.168.1.10 EN TCP-poort 1024 om aan dit beleid te voldoen.
Probleem: logica voor overeenkomende identiteit
De logica in de Identity matching op basis van het huidige Dashboard-ontwerp kan aangeven dat deze matching een (OR) is in plaats van (AND). aangezien de Network Objects en Service Objects in afzonderlijke opties staan. de logica is echter (AND) de hele tijd, tussen de Network Objects en Service Objects.
Oplossing: verbeteringen in dashboardopties
Om deze verwarring weg te nemen, wijzigt het ontwerpteam voor beveiligde toegang de manier waarop netwerk- en serviceobjecten worden weergegeven in de doelselectie. om duidelijker te maken dat de relatie tussen de twee opties (EN) is en niet (OF).
Deze verandering vindt plaats van eind april tot begin juni 2025. Zodra deze wijziging is doorgevoerd, is er geen actie vereist voor eindgebruikers. API-aanroepen moeten echter worden bijgewerkt om de nieuwe logica op te nemen.
Gerelateerde informatie