- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
14-对象管理
本章节下载: 14-对象管理 (911.58 KB)
目 录
为了方便配置和管理,系统中引入了一些对象的概念,通过这些对象,可以简化配置,提高易用性,本章将介绍以下对象:
· 地址对象
· 服务对象
· 时间表对象
· 关键字对象
在安全策略的配置过程中会引用到上面提到的对象。安全策略的配置过程,请参见“安全策略”模块资料。
本节仅介绍地址对象、服务对象、时间表对象,关于关键字对象的详细介绍,请参见“关键字过滤”模块资料。
为了方便用户的配置和管理,设备中引入了地址对象的概念。地址对象分为地址对象和地址组对象。地址对象可以分为IPv4地址对象和IPv6地址对象。地址组对象是地址对象的集合。在其它功能的配置中,可以引用地址对象来定义配置生效的条件。
在导航栏中选择“对象管理 > 地址对象”,点击IPv4地址对象标签页,查看所有的IPv4地址对象,如图1-1所示。点击<新建>按钮,弹出新建IPv4地址对象的页面,如图1-2所示。
图1-1 IPv4地址对象显示页面
图1-2 新建IPv4地址对象
IPv4地址对象的详细配置表如表1-1所示:
|
配置项 |
说明 |
|
|
名称 |
地址对象的名称,为1到31个字符的字符串 |
|
|
描述 |
地址对象的描述信息,为0到127个字符的字符串 |
|
|
地址项目 |
子网地址 |
IP网段地址,例如192.168.1.1/24 |
|
范围地址 |
地址范围,例如192.168.1.1-192.168.1.100 |
|
|
主机地址 |
主机IP地址,例如192.168.1.1 |
|
|
域名地址 |
域名地址,例如 www.baidu.com |
|
|
已添加项目 |
已经添加的子网地址、主机地址和范围地址 |
|
|
排除地址 |
可排除子网地址、范围地址、主机地址或域名,各项之间以逗号隔开 |
|
点击<提交>按钮,可以完成IPv4地址对象的配置。
在导航栏中选择“对象管理 > 地址对象”,点击“IPv6地址对象”标签页,如图1-3所示。点击<新建>按钮,弹出新建IPv6地址对象的界面,如图1-4所示:
图1-3 IPv6地址对象显示界面
图1-4 新建IPv6地址对象
IPv6地址对象的详细配置如表1-2所示:
|
配置项 |
说明 |
|
|
名称 |
地址对象的名称,为1到31个字符的字符串 |
|
|
描述 |
地址对象的描述信息,为0到127个字符的字符串 |
|
|
地址项目 |
子网地址 |
IPv6网段地址 |
|
范围地址 |
IPv6地址范围 |
|
|
主机地址 |
IPv6主机地址 |
|
|
已添加项目 |
已经添加的子网地址、主机地址和范围地址 |
|
点击<提交>按钮,完成IPv6地址对象的配置。
地址组对象是地址对象的集合,设备可以使用地址组对象方便的管理和地址相关的内容。
在导航栏中选择“对象管理 > 地址对象”,点击“地址组对象”标签页,显示所有的地址组对象,如图1-5所示,点击<新建>按钮,弹出地址组对象的配置界面,如图1-6所示:
地址组对象的详细配置表1-3如示:
|
配置项 |
说明 |
|
名称 |
地址组对象的名称,为1到31个字符的字符串 |
|
描述 |
地址组对象的描述信息,为0~127个字符的字符串 |
|
选择地址对象 |
左侧为待选择的地址对象或地址对象组的名称,右侧为已经选择的对象地址 |
为了方便用户的配置和管理,设备中引入了服务对象的概念。在其它功能的配置中,可以引用服务对象来定义配置生效的条件。
设备和服务相关的对象有三种:
· 预定义服务,系统预先添加的服务,不可编辑和删除。
· 自定义服务,需要用户自行配置添加。
· 服务组,服务组是服务的集合。
在导航栏中选择“对象管理 > 服务”,可查看预定义服务,如图1-7所示:
图1-7 预定义服务显示界面
在导航栏中选择“对象管理 > 服务”点击“自定义服务”标签页,进入自定义服务的显示界面,如图1-8所示。点击<新建>按钮,弹出新建自定义服务的界面,如图1-9所示。
自定义服务的详细配置如表1-4所示:
|
配置项 |
说明 |
|
|
名称 |
自定义服务的名称,为1到31个字符的字符串 |
|
|
描述 |
自定义服务的描述信息,为1到31个字符的字符串 |
|
|
添加类型 |
TCP |
TCP的端口范围 |
|
UDP |
UDP的端口范围 |
|
|
ICMP |
ICMP的code和type |
|
|
协议 |
IP协议类型 |
|
|
已添加项目 |
已经添加的TCP、UDP、ICMP、其它类型 |
|
点击<提交>按钮,完成自定义服务的配置。
在导航栏中选择“对象管理 > 服务”,点击“服务组”标签页,进入显示服务组的页面,如图1-10所示。点击<新建>按钮,弹出新建服务组的页面,如图1-11所示。
自定义服务组的详细配置如表1-5所示。
|
配置项 |
说明 |
|
名称 |
为新建服务组设置名称 |
|
描述 |
对新建服务组做描述 |
|
服务子项目 |
预定义服务、自定义服务或服务组可被添加到服务组中 |
点击<提交>按钮,完成自定义服务组的配置。
在导航栏中选择“对象管理 > 服务”,点击“非标准端口配置”标签页,进入非标准端口配置的页面,如图1-12所示。
非标准端口的详细配置如表1-6所示:
|
配置项 |
说明 |
|
FTP非标准端口配置 |
自定义端口列表,最多配置7个,多个端口之间用“,”分开。 |
|
TFTP非标准端口配置 |
添加TFTP自定义端口列表,最多配置7个,多个端口之间用“,”分开。 |
|
SIP非标准端口配置 |
天剑SIP自定义端口列表,最多配置7个,多个端口之间用“,”分开 |
为了方便用户配置和管理,设备中引入了计划任务的概念,计划任务分为周期计划和单次计划。在其它功能的配置中,可以引用计划任务来定义配置生效的条件。
周期时间:包含日计划和周计划,配置服务在指定的周期执行。周期时间中可以定义有效时间范围和有效时间段。有效时间范围只能有一个,而有效时间段可以有多个。有效时间段之间是或的关系,满足其中一个即可;有效时间范围和有效时间段之间是与的关系,都满足才生效。
单次计划:配置服务在指定的单次时间内生效。
通过菜单“对象管理 > 时间表 > 日计划”,进入如图1-13所示页面。在该页面上可以新建、编辑、删除、浏览配置的日周期计划。
点击<新建>按钮,进入如图1-14所示的新建页面,各个配置项的含义如表1-7所示。
|
标题项 |
说明 |
|
名称 |
新建日计划的名称 |
|
描述 |
新建日计划的简单描述 |
|
开始时间 |
日计划的起始时间,格式为:小时:分钟 |
|
结束时间 |
日计划的终止时间,格式为:小时:分钟 |
点击<添加到列表>按钮,将当前的设置添加至日计划。一个日计划,可以添加多个时间计划项目。如图1-15所示。
点击<提交>按钮,提交配置。提交配置后,可通过如图1-16所示页面查看已配置条目。
通过菜单“对象管理 > 时间表 > 周计划”,进入如图1-17所示页面。在该页面上可以新建、编辑、删除、浏览配置的周周期计划。
点击<新建>按钮,进入如图1-18所示的新建页面,各个配置项的含义如表1-8所示。
|
标题项 |
说明 |
|
名称 |
新建周计划的名称 |
|
描述 |
新建周计划的简单描述 |
|
周一至周日 |
为一周的每一天选择对应的日计划 |
点击<提交>按钮,提交配置。提交配置后,可通过如图1-19所示页面查看已配置条目。
通过菜单“对象管理 > 时间表 > 月计划”,进入如图1-20所示页面。在该页面上可以新建、编辑、删除、浏览配置的月计划。
点击<新建>按钮,进入如图1-21所示的新建页面,各个配置项的含义如表1-9所示。
|
标题项 |
说明 |
|
名称 |
新建月计划的名称 |
|
描述 |
新建月计划的简单描述 |
|
开始时间 |
月计划的开始时间 |
|
结束时间 |
月计划的结束时间时间 |
|
日计划 |
为月计划的每一天选择对应的日计划 |
点击<提交>按钮,提交配置。提交配置后,可通过如图1-22所示页面查看已配置条目。
通过菜单“对象管理 > 时间表 > 单次计划”,进入如图1-23所示页面。在该页面上可以新建、编辑、删除、浏览配置的单次计划。
点击<新建>按钮,进入如图1-24所示的新建页面,各个配置项的含义如表1-10所示。
|
标题项 |
说明 |
|
名称 |
新建单次计划的名称 |
|
描述 |
新建单次计划的简单描述 |
|
日期开始 |
有效时间范围的起始时间(年,月,日,时,分) |
|
日期结束 |
有效时间范围的终止时间(年,月,日,时,分) |
|
循环时间 |
添加从日期开始到日期结束每一天的日计划 |
点击<提交>按钮,提交配置。提交配置后,可通过如图1-25所示页面查看已配置条目。
增加一个单次计划,此对象目的是为临时办事处创建。为了工作方便设置办事处在有效期间内为外出员工开通VPN访问内网资源。
# 进入单次计划配置页面,按图1-26所示进行配置。
点击<提交>按钮,提交配置。
进入单次计划页面,浏览配置。如图1-27所示。
配置周周期计划,使不同部门在工作时间内互相访问。
# 进入周计划配置页面,按图1-28所示进行配置。
点击<提交>按钮,提交配置。
进入周周期计划页面,浏览配置。如图1-29所示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
