管理網路物件
使用者與 物件 >網路物件 頁面列出了系統中定義的網路物件
代表企業拓撲不同部分的邏輯物件——裝置、IP 地址、流量協議等。管理者在安全政策中使用這些物件。。在此頁面中,您可以新增、編輯和刪除網路物件,並查看網路物件當前正在使用的位置。
網路物件最常見的用途是定義安全政策 一群組規則集合,可控制網路流量並強制執行資料保護的組織準則,以及透過封包檢查來存取資源。和例外情況。這些物件可以用作內部 DNS 服務的主機,它們的 IP 地址可以設定為內部 DHCP 服務的固定地址。
這些是可用的網路物件類型:
-
單一 IP- 表示具有單一 IP 地址的設備(主機物件)。
-
IP 範圍 - 表示 IP 地址範圍。
-
網路 - 代表一個網路。
-
網域名 - 代表網域。
-
Device—— 代表一個設備。
|
|
重要 - 您總共最多可以創建 1000 個物件。例如,500 個主機物件、300 個網路物件和 200 個網域名物件。 |
要創建單一 IP 網路物件:
-
點擊新增.
新增網路物件視窗打開。
-
在 類型中,選擇 單一 IP。
-
輸入 IP 地址 和 物件名稱。
-
根據需要選擇或清除這些選項:
-
允許 DNS 服務器解析此物件名稱 - 當閘道是您內部網路的 DNS 服務器時,服務器/網路物件的名稱將轉換為其 IP 地址。
從 DHCP 服務中排除 - 內部 DHCP 服務不會將此服務器/網路物件的已設定 IP 地址分發給任何人。
-
在 DHCP 服務中為 MAC 保留 IP 地址 - 內部 DHCP 服務根據其 MAC 地址僅將設定的 IP 地址分配給該服務器/網路物件。
-
輸入 MAC 地址 - 這是 IP 預留所必需的。當您從 活動設備 頁面創建物件時,會自動偵測
UserCheck 規則動作,允許流量和檔案進入內部網路並記錄它們。 MAC 地址。
-
-
點擊套用.
要創建 IP 範圍網路物件:
-
點擊新增.
新增網路物件視窗打開。
-
在 類型中,選擇 IP 範圍。
-
在 開始 IP 和 結束 IP 區域中,輸入表示 IP 範圍開始和結束 IP 範圍的 IP 地址。
-
輸入物件名稱。
-
根據需要選擇或清除此選項:
從 DHCP 服務中排除 - 內部 DHCP 服務不會將設定的 IP 範圍分配給任何人。
-
點擊套用.
|
|
注意 - Wildcard network objects that represent a series of non-sequential IP addresses are supported. |
要創建網路類型網路物件:
-
點擊新增.
新增網路物件視窗打開。
-
在 類型中,選擇 網路。
-
輸入 網路地址 和 子網掩碼。
-
輸入物件名稱。
-
點擊套用.
要創建網域名類型物件:
-
點擊新增.
新增網路物件視窗打開。
-
在 類型中,選擇 網域名。
-
輸入 網域 (FQDN)。
-
輸入物件名稱。
-
點擊套用.
要創建設備類型網路物件:本地管理
-
點擊新增 或 新增。
新增網路物件視窗打開。
-
在 類型中,選擇 設備。
-
輸入 主機 MAC 地址。
-
可選 - 選擇 通過 SSL 檢查繞過帶有此 MAC 的主機。
-
輸入物件名稱。如果您選擇 使用自定義硬體名稱,請輸入:
-
設備類型 - 從下拉菜單中選擇。
-
硬體
-
操作系統
-
-
點擊套用.
要編輯網路物件:
-
從列表中選擇一個網路物件。
-
單擊 編輯.
-
進行必要的變更。
-
點擊套用.
要刪除網路物件:
-
從列表中選擇網路物件。
-
點擊刪除.
-
在確認訊息中單擊 是 。
要過濾指定的網路物件:
-
在 Type to filter 框中,輸入網路物件的名稱或其中的一部分。
-
當您輸入文字時,會過濾清單並顯示相符的結果。
要新增新的網路物件並繞過基於主機 MAC 位址的 SSL 檢查(僅限本地管理),請執行以下操作:
-
單擊 新增。
新增網路物件 視窗打開。
-
對於 類型,選擇 設備。
-
對於 主機 MAC 位址, ,請輸入自定義值或從功能表中選擇。
-
選中“ 通過SSL繞過具有此MAC的主機”檢查複選框。
-
輸入物件名稱。
-
點擊套用.
|
|
注意 - 您也可以在 主頁 上執行此操作 > 活動設備 頁面。單擊 另存為 並選擇 設備類型網路物件。 |
