Introdução
Este documento descreve a lógica de correspondência da identidade da política de Acesso Seguro para objetos de rede e objetos de rede e objetos de serviço.
Informações de Apoio
A configuração de destinos de políticas de Acesso Seguro para acesso privado inclui esta lista de opções:
1. Recursos privados
2. Grupos de Recursos Particulares
3. Objetos de Rede e Grupos de Objetos de Rede
4. Objetos de Serviço e Grupos de Objetos de Serviço
5. Tags de Grupos de Segurança

As opções 3 e 4 têm uma lógica de (AND), em que ambas as condições devem ser atendidas para que a política seja compatível corretamente.
Exemplo:
Objeto de rede: 192.168.1.10
Objeto de serviço: Porta TCP 1024
A conexão precisa ser destinada ao endereço IP: 192.168.1.10 E a porta TCP 1024 para atender a essa política.
Problema: Lógica de Correspondência de Identidade
A Lógica na correspondência de Identidade com base no design do Painel de Controle atual pode estar indicando que essa correspondência é um (OU) em vez de (E). já que os Objetos de Rede e os Objetos de Serviço estão em opções separadas. no entanto, a lógica é (AND) o tempo todo, entre os Objetos de rede e de serviço.
Solução: Melhorias nas opções do painel
Para eliminar essa confusão, a equipe de projeto do Secure Access está fazendo uma alteração em como os objetos de rede e serviço são exibidos na seleção de destino. para tornar mais claro que a relação entre as duas opções é (E) e não (OU).
Essa mudança ocorrerá no final de abril e início de junho de 2025. Depois que essa alteração é feita, nenhuma ação é necessária para os usuários finais. no entanto, as chamadas de API precisam ser atualizadas para incluir a nova lógica.
Informações Relacionadas