Zlepšenie riadenia pomocou sieťových objektov

Spravovanie oprávnení a pravidiel pre zdroje v rámci siete môže byť zložitá úloha, ak je potrebné vykonať zmeny. Našťastie, sieťové objekty zjednodušujú spravovanie tým, že vám umožňujú zoskupiť niekoľkých súvisiacich zdrojov do jedného objektu. Pravidlá môžu byť následne nastavené pre objekt ako celok. Každá zmena v nastavení pre objekt sa automaticky použije pre jeho členov, čím sa eliminuje potreba robiť samostatné zmeny konfigurácie každého sieťového zdroja. Tiež tým, že dáte sieťovým objektom logické a zrozumiteľné názvy, môžete uľahčiť novému IT personálu naučiť sa sieťovú architektúru rýchlejšie.

Dva z najčastejšie používaných sieťových objektov sú objekty pre IP adresy a objekty služieb. Objekty IP adresy (tzv. jednoduché sieťové objekty) umožňujú zoskupiť hostiteľov, podsiete IP rozsahov a dokonca aj plne kvalifikované názvy domén do jedného objektu. Servisné objekty umožňujú zoskupiť rôzne služby vrátane protokolov (napr. TCP, UPD) a používaných portov.

Keď konfigurujete zoznam kontrolných prístupov, môžete použiť príkaz "object network" na definovanie objektu IP adresy a "object service" na definovanie servisných objektov.

Ak chcete nastaviť pravidlá pre viacero objektov súčasne, Cisco umožňuje vytvárať tiež skupiny objektov. Jedná sa o tzv. objektové skupiny – použite príkazy "object-group network" a "object-group service".