创建地址和地址组

对象类型

选择“地址”或“地址组”。如果选择“地址组”，则屏幕将发生变化，以便您可以选择要包含在地址组中的地址。地址组配置参数 如表2 所示。

名字

输入地址的唯一名称。它必须以字母数字字符开头，不能超过 63 个字符。允许使用破折号和下划线。

描述

输入您的地址描述;最大长度为 1,024 个字符。您应使此说明对所有管理员尽可能有用。

类型

选择地址类型并填写相应的字段。可用类型包括：

• 主机

  • 主机 IP — 输入 IPv4 或 IPv6 主机 IP 地址。例如：1.2.3.4 或 0：0：0：0：0：FFFF：0102：0304。如果您不知道 IP 地址，可以输入主机名，然后单击 查找主机名。

  • 主机名 （Hostname） - 输入主机名。它必须以字母数字字符开头，不能超过 63 个字符。允许使用破折号和下划线。如果您不知道主机名，可以输入 IP 地址，然后单击 查找 IP 地址。例如，输入 www.company.com，然后单击 查找 IP 地址。IPv4 和 IPv6 地址支持主机名查找。

• 范围

  • 起始地址 — 输入地址范围的起始 IPv4 或 IPv6 地址。例如：10.0.0.0 或 0：0：0：0：0：FFFF：A00：0。

  • 结束地址 — 输入地址范围的结束 IPv4 或 IPv6 地址。输入地址后，将对范围进行验证。

  注意：

  在托管设备上配置地址范围，就像使用覆盖指定地址范围的一个或多个网络地址对象一样 address-set 。Security Director 支持“mem*”格式的范围地址对象。

• 网络

  • 网络 — 输入网络 IP 地址。例如：10.0.0.0。此外还支持 IPv6。例如：4001：334：244：2255：24a2：244：：

  • 子网掩码 - 输入网络范围的 子网掩码 。例如，IPv4 网络掩码：10.0.0.0/24。输入子网掩码时，系统将对其进行验证。您应根据网络值输入正确的子网掩码。例如，IPv6 网络掩码：4001：334：244：2255：24a2：244：： / 126。

• 通配符

  • 网络 — 输入网络 IPv4 或 IPv6 地址。例如：1.2.3.4 或 2001：4860：800f：：68

  • 通配符掩码 - 输入网络范围的通配符掩码。例如：0.0.0.255。

• DNS 主机

  • DNS 名称 - 输入 DNS 名称。例如： www.example.com。只接受字母数字字符、破折号和句点。此名称不能超过 69 个字符，并且必须以字母数字字符结尾。

  • DNS 类型 - 选择 DNS 类型为仅 IPv4 或仅 IPv6。

从 Security Director 18.3R1 版开始，在创建地址对象时，如果输入重复的主机 IP 地址、地址范围、网络 IP 地址、通配符掩码或 DNS 名称，则创建内容重复的地址将基于 Junos Space 网络管理平台中的共享对象设置。

默认情况下，您可以创建重复地址。如果不想允许在Security Director中创建重复地址，请转到“ 网络管理平台 ”，然后选择“ 管理”>“应用程序”>“修改应用程序设置”>“共享对象”。选中该复选框可防止创建内容重复的地址。在 Security Director 中选择任何重复内容时，将显示错误消息。

分配元数据

从列表中选择要分配给地址对象的所需元数据。

仅支持主机地址类型和范围地址类型。

将地址（主机或范围）与元数据相关联时，只能使用 AND 运算符。

例如：位置 = 班加罗尔，位置 = 钦奈，区域 = 东部。

对象类型

选择“地址组”。选择“地址组”时，屏幕将发生变化，以便您可以选择要包含在地址组中的地址。

名字

输入地址组的唯一名称。它必须以字母数字字符开头，不能超过 63 个字符。允许使用破折号和下划线。

描述

输入地址组的说明。您应使此说明对所有管理员尽可能有用。

地址

选中要包含在地址组中的每个地址旁边的复选框。单击箭头可将所选地址从“可用”列移动到“所选”列。请注意，您可以使用每列顶部的字段来搜索地址。

在创建地址组时，如果选定的地址组已可用，则创建具有重复内容的地址组将基于 Junos Space 网络管理平台中的共享对象设置。

默认情况下，您可以创建重复的地址组。如果不想允许在Security Director中创建重复地址，请转到“ 网络管理平台 ”，然后选择“ 管理”>“ 应用程序”>“修改应用程序设置”>“共享对象”。选中该复选框可防止创建具有重复内容的地址组。在 Security Director 中选择任何重复内容时，将显示错误消息。