地址和地址组概述

地址指定 IP 地址或主机名。您可以创建可在 Security Director 管理的所有设备上使用的地址。地址用于防火墙、 NAT、 IPS 和 VPN 服务，并适用于相应的 SRX 系列设备。如果您只知道主机名，则在主机名字段中输入该主机名，然后使用地址解析选项将其解析为 IP 地址。您还可以将 IP 地址解析为相应的主机名。

创建地址后，可以将其与其他地址组合以形成地址组。当您希望将同一策略应用于多个地址时，地址组非常有用。

Security Director 在全局级别管理其通讯簿，将创建策略所需的对象分配给设备。通讯簿是 安全区域中可用的地址和地址组的集合。如果设备能够使用全局通讯簿，Security Director 会将策略中使用的地址对象推送到设备全局通讯簿。

注意：

从 Junos Space Security Director 21.1 版开始，您可以将 IPS 策略的有效源或目标内联地址从 SRX 系列设备导入到 Security Director。对于内联地址，可以在设备中分配地址对象，而无需在地址簿中创建地址对象。导入内联地址后，可以在共享对象中编辑内联地址。您可以编辑“地址”页面上列出的名称和 IP 地址。这适用于运行 Junos OS 18.1 或更高版本的设备。