Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

创建地址或地址组

使用 “地址” 页可以创建地址和地址组。地址和地址组用于防火墙和 NAT 服务。创建地址后,您可以将其与其他地址组合以形成地址组。如果要将同一策略应用于多个服务,地址组非常有用。

要创建地址或地址组:

  1. 选择 配置>共享对象>地址

    此时将显示 “地址 ”页面。

  2. 单击添加图标 (+)。

    此时将显示 “创建地址 ”页面。

  3. 根据表 1表 2 中提供的指南完成配置。
  4. 单击 “确定 ”保存更改。如果要放弃更改,请单击 “取消 ”。

将创建具有您的配置的新地址或地址组。您可以在防火墙或 NAT 策略中使用此对象。

表 1:创建地址页面上的字段

领域

描述

对象类型

选择地址或地址组。如果选择“地址组”,则屏幕将更改,以便您可以选择要包含在地址组中的地址。地址组配置参数说明如 表2 所示。

名字

输入地址的唯一名称。它必须以字母数字字符开头,并且不能超过 63 个字符。允许使用短划线和下划线。

描述

输入地址描述;最大长度为 1,024 个字符。您应使此说明对所有管理员尽可能有用。

类型

选择地址类型并填写相应的字段。可用类型有:

  • 主机

    • 主机 IP — 输入 IPv4 或 IPv6 主机 IP 地址。例如:192.0.2.0 或 2001:db8:4136:e378:8000:63bf:3fff:fdd2。如果您不知道 IP 地址,可以输入主机名并单击 查找主机名

    • 主机名 - 输入主机名。它必须以字母数字字符开头,并且不能超过 63 个字符。允许使用短划线和下划线。如果不知道主机名,可以输入 IP 地址并单击 查找 IP 地址。例如,输入 www.company.com,然后单击 查找 IP 地址。IPv4 和 IPv6 地址支持主机名查找。

  • 范围

    • 起始地址 — 输入地址范围的起始 IPv4 或 IPv6 地址。例如:192.0.2.0 或 2001:db8:4136:e378:8000:63bf:3fff:fdd2。

    • 结束地址 — 输入地址范围的结束 IPv4 或 IPv6 地址。输入地址后,将验证范围。

    注意:

    在受管设备上,地址范围配置为具有覆盖指定地址范围的一个或多个网络地址对象的地址集。

  • 网络

    • 网络 - 输入网络 IP 地址。例如:192.0.2.0。还支持 IPv6。例如:2001:db8:4136:e378:8000:63bf:3fff:fdd2。

    • 子网掩码 - 输入网络范围的子网掩码。例如,IPv4 网络掩码:192.0.2.0/24。子网掩码在您输入时进行验证。您必须根据网络值输入正确的子网掩码。例如,IPv6 网络掩码:2001:db8:4136:e378:8000:63bf:3fff:fdd2。

  • 通 配 符

    • 网络 — 输入网络 IPv4 或 IPv6 地址。例如:192.0.2.0 或 2001:db8:4136:e378:8000:63bf:3fff:fdd2。

    • 通配符掩码 - 输入网络范围的通配符掩码。例如:0.0.0.255。

  • DNS 主机

    • DNS 名称 - 输入 DNS 名称。例如:company.com。仅接受字母数字字符、短划线和句点。此名称的长度不能超过 69 个字符,并且必须以字母数字字符结尾。

表 2:地址组设置

领域

描述

对象类型

选择地址或地址组。如果选择“地址组”,则屏幕将更改,以便您可以选择要包含在地址组中的地址。地址组配置参数说明如 表1 所示。

名字

输入地址组的唯一名称。它必须以字母数字字符开头,并且不能超过 63 个字符。允许使用短划线和下划线。

描述

输入地址组的说明;最大长度为 1,024 个字符。您应使此说明对所有管理员尽可能有用。

地址

选中要包含在地址组中的每个地址旁边的复选框。单击大于图标 (>) 可将选定的一个或多个地址从“ 可用 ”列移动到 “所选 ”列。请注意,您可以使用每列顶部的字段来搜索地址。