- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
11-对象组
本章节下载: 11-对象组 (184.27 KB)
本帮助主要介绍以下内容:
· 特性简介
¡ 对象组
¡ 时间段
对象组定义了一系列报文匹配规则,可以被其他业务模块等引用,作为匹配报文的条件。
对象组由一条或多条对象组成,每条对象定义了一个报文匹配规则。报文只要满足对象组中一条对象的匹配规则,则该报文匹配该对象组。
对象组分为以下几种:
· IPv4地址对象组:包含IPv4地址对象,用于匹配报文中的IPv4地址。
· IPv6地址对象组:包含IPv6地址对象,用于匹配报文中的IPv6地址。
· 服务对象组:包含服务对象,用于匹配报文中的协议类型以及协议的特性(如TCP或UDP的源端口/目的端口、ICMP协议的消息类型/消息码等)。
IPv4地址对象组及IPv6地址对象组还可以匹配主机名,设备通过DNS服务获取主机名对应的IP地址。若开启DNS老化功能,对象组会针对每个主机名维护一个IP地址集。当通过DNS解析该主机名获得的IP地址不在该地址集内,会将新的IP地址添加至地址集内;当获得的IP地址在该地址集内,则不会告知相关策略,仅会记录该IP地址刷新。老化时间是一个全局定时器,即以其为周期进行遍历IP地址刷新情况。如果一个周期完成,地址集中的某些IP地址未刷新,则会从地址集中删除这些IP地址。
为了简化配置,对象组还支持多级嵌套功能,即一个对象组可以引用另一个对象组,从而复用该对象组中的报文匹配规则。
时间段(Time Range)定义了一个时间范围。用户通过创建一个时间段并在某业务中将其引用,就可使该业务在此时间段定义的时间范围内生效。但如果一个业务所引用的时间段尚未配置或已被删除,该业务将不会生效。
在一个时间段中,可以使用以下两种方式定义时间范围:
· 周期时间段:表示以一周为周期(如每周一的8至12点)循环生效的时间段。
· 绝对时间段:表示在指定时间范围内(如2015年1月1日8点至2015年1月3日18点)生效的时间段。
每个时间段都以一个名称来标识,用户最多可创建1024个不同名称的时间段。一个时间段内可包含一或多个周期时间段(最多32个)和绝对时间段(最多12个),当一个时间段内包含有多个周期时间段和绝对时间段时,系统将先分别取各周期时间段的并集和各绝对时间段的并集,再取这两个并集的交集作为该时间段最终生效的时间范围。
· 对象组的嵌套层次最大为5层,譬如对象组1、2、3、4分别引用对象组2、3、4、5,则对象组5不能再引用其他对象组,对象组1也不能再被其他对象组引用。
· 嵌套的对象组不能形成循环。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
