产品指南 › 管理 CA Access Control for Virtual Environments › 资产标记 › 使用标记管理安全组的方式 › 在 CA Access Control 企业管理 中创建标记规则

在 CA Access Control 企业管理 中创建标记规则

创建标记规则，根据定义的属性，将受管设备分配到安全组。 当 CA Access Control for Virtual Environments 发现其具有的 IP 地址匹配标记规则的受管设备时，设备已标注并与安全组相关联。

完成以下步骤：

1. 依次转到“全局查看”、“标记”、“创建标记规则”。

   此时打开“创建标记规则: 标记规则搜索”窗口。

2. （可选）按如下方式选择一个现有标记规则来创建标记作为其副本：
   1. 选择“创建类型为‘标记规则’的新对象副本”。
   2. 针对搜索选择属性，键入筛选器值，然后单击“搜索”。

      此时显示匹配筛选条件的标记规则的列表。

   3. 选择要用作新标记基础的对象。
3. 单击“确定”。

   此时显示“创建标记规则”窗口。

4. 填写以下字段：

   名称

   指定标记规则的名称

   说明

   指定标记规则的说明

   应用的标记

   选择要与标记规则相关联的标记

   匹配对象类型

   显示标记规则应用的对象类型

   条件

   指定标记规则标准，如下所示：

   Name|IP Address|Host[equal|not equal] managed_device
   

   名称

   指定受管设备 DNS 名称

   IP

   指定受管设备 IP 地址

   OS 信息

   按照 VMware vCenter 中所定义，指定受管设备操作系统

   VM 网络

   指定受管设备使用的虚拟网络名称

   批注

   按照 VMware vCenter 中所定义，指定批注键和值。

   示例：“Owner=John”

   注意：使用通配符 (*) 将标记规则应用于多个受管设备

5. 单击“提交”。

   CA Access Control 企业管理 创建标记规则并将其应用于受管设备