Cisco Cisco Prime Network Services Controller 3.2 Installation Guide

• IP groups identify the IP addresses that can access cloud or enterprise resources.

Failure to configure at least one IP group could permit unauthorized access to your
InterCloud switch, cloud VMs, or enterprise data center.

• ACL policies specify the criteria that enables or denies access to a tenant and its resources.

For information on configuring IP groups and ACL policies, see the following topics:

•

Configuring an IP Group, on page 29

•

Configuring an ACL Policy, on page 29

An IP group protects cloud resources by ensuring that SSH access to the public interface of cloud VMs in a Virtual Private Cloud
(VPC) is allowed ONLY from IP addresses in the IP group.

In InterCloud Management in Prime Network Services Controller, IP groups are applied on a per-VPC basis. This is, only those IP
addresses in an IP group that is associated with a VPC have SSH access to the cloud VMs for that VPC.

Failure to configure at least one IP group could permit unauthorized access to your cloud VMs, InterCloud
Switch, and enterprise data center.

Choose InterCloud Management > InterCloud Link > IP Groups.

Click Add IP Group.

In the Add IP Group dialog box, do the following:

a) Enter a name for the IP group.
b) Click Add IP Address Range.
c) In the Add IP Address Range dialog box, enter the NATed IP address and prefix for the range of IP addresses to add

to the IP group.

Click OK in the open dialog boxes.

You can define criteria for ACL policies for the following attributes:

• Source conditions

• Destination conditions

• Service

• Protocol