地址和地址组概述

地址指定 IP 地址或主机名。您可以创建可在 Security Director 管理的所有设备上使用的地址。地址用于防火墙、 NAT、IPS 和 VPN 服务，并适用于相应的 SRX 系列设备。如果您只知道主机名，则可以将其输入主机名字段，然后使用地址解析选项将其解析为 IP 地址。您还可以将 IP 地址解析为相应的主机名。

创建地址后，可以将其与其他地址组合以形成地址组。如果要将同一策略应用于多个地址，地址组非常有用。

Security Director 在全局级别管理其通讯簿，将对象分配给创建策略所需的设备。通讯簿是 安全区域中可用的地址和地址组的集合。如果设备能够使用全局地址簿，则 Security Director 会将策略中使用的地址对象推送到设备全局地址簿。

注意：

从 Junos Space Security Director 21.1 版开始，您可以将 IPS 策略的有效源地址或目标内联地址从 SRX 系列设备导入 Security Director。对于内联地址，可以在设备中分配地址对象，而无需在地址簿中创建地址对象。导入内联地址后，可以在共享对象中编辑内联地址。您可以编辑“地址”页面上列出的名称和 IP 地址。这适用于装有 Junos OS 18.1 或更高版本的设备。