创建地址和地址组

对象类型

选择地址或地址组。如果选择“地址组”，则屏幕将更改，以便您可以选择要包含在地址组中的地址。地址组配置参数说明如 表2 所示。

名字

输入地址的唯一名称。它必须以字母数字字符开头，并且不能超过 63 个字符。允许使用短划线和下划线。

描述

输入地址描述;最大长度为 1,024 个字符。您应使此说明对所有管理员尽可能有用。

类型

选择地址类型并填写相应的字段。可用类型有：

• 主机

  • 主机 IP — 输入 IPv4 或 IPv6 主机 IP 地址。例如：1.2.3.4 或 0：0：0：0：0：FFFF：0102：0304。如果您不知道 IP 地址，可以输入主机名并单击 查找主机名。

  • 主机名 - 输入主机名。它必须以字母数字字符开头，并且不能超过 63 个字符。允许使用短划线和下划线。如果不知道主机名，可以输入 IP 地址并单击 查找 IP 地址。例如，输入 www.company.com，然后单击 查找 IP 地址。IPv4 和 IPv6 地址支持主机名查找。

• 范围

  • 起始地址 — 输入地址范围的起始 IPv4 或 IPv6 地址。例如：10.0.0.0 或 0：0：0：0：0：FFFF：A00：0。

  • 结束地址 — 输入地址范围的结束 IPv4 或 IPv6 地址。输入地址后，将验证范围。

  注意：

  在受管理设备上 address-set ，地址范围配置为覆盖指定地址范围的一个或多个网络地址对象。Security Director 支持“mem*”格式的范围地址对象。

• 网络

  • 网络 - 输入网络 IP 地址。例如：10.0.0.0。还支持 IPv6。例如：4001：334：244：2255：24a2：244：：

  • 子网掩码 - 输入网络范围的 子网掩码 。例如，IPv4 网络掩码：10.0.0.0/24。子网掩码在您输入时进行验证。您应该根据网络值输入正确的子网掩码。例如，IPv6 网络掩码：4001：334：244：2255：24a2：244：： / 126。

• 通 配 符

  • 网络 — 输入网络 IPv4 或 IPv6 地址。例如：1.2.3.4 或 2001：4860：800f：：68

  • 通配符掩码 - 输入网络范围的通配符掩码。例如：0.0.0.255。

• DNS 主机

  • DNS 名称 - 输入 DNS 名称。例如： www.example.com。仅接受字母数字字符、短划线和句点。此名称不能超过 69 个字符，并且必须以字母数字字符结尾。

  • DNS 类型 — 选择 DNS 类型为仅 IPv4 或仅 IPv6。

从 Security Director 18.3R1 版开始，在创建地址对象时，如果输入重复的主机 IP 地址、地址范围、网络 IP 地址、通配符掩码或 DNS 名称，则创建包含重复内容的地址将基于 Junos Space 网络管理平台中的共享对象设置。

默认情况下，您可以创建重复的地址。如果不希望允许在 Security Director 中创建重复地址，请转至 网络管理平台 并选择 管理>应用程序>修改应用程序设置>共享对象。选中该复选框可防止创建包含重复内容的地址。在安全控制器中选择任何重复内容时，将显示一条错误消息。

分配元数据

从列表中选择要分配给地址对象的所需元数据。

仅支持主机和范围地址类型。

将地址（主机或范围）与元数据关联时，只能使用 AND 运算符。

例如：位置 = 班加罗尔和位置 = 钦奈和区域 = 东部。

对象类型

选择地址组。选择“地址组”时，屏幕会发生变化，以便您可以选择要包含在地址组中的地址。

名字

输入地址组的唯一名称。它必须以字母数字字符开头，并且不能超过 63 个字符。允许使用短划线和下划线。

描述

输入地址组的说明。您应使此说明对所有管理员尽可能有用。

地址

选中要包含在地址组中的每个地址旁边的复选框。单击箭头可将选定的一个或多个地址从“可用”列移动到“所选”列。请注意，您可以使用每列顶部的字段来搜索地址。

创建地址组时，如果所选地址组已可用，则根据 Junos Space 网络管理平台中的共享对象设置创建具有重复内容的地址组。

默认情况下，您可以创建重复的地址组。如果不想允许在 Security Director 中创建重复地址，请转到网络管理平台并选择管理>应用程序>修改应用程序设置>共享对象。选中该复选框可防止创建包含重复内容的地址组。在安全控制器中选择任何重复内容时，将显示一条错误消息。