管理網路物件

使用者&物件檢 >網絡資源部分>網絡物件頁面，列出了系統中定義的網絡物件。

在此頁面中您可以添加、編輯和刪除網路對象。從 R81.10.05 開始，您還可以看到網路物件 代表企業拓撲不同部分的邏輯物件——裝置、IP 地址、流量協議等。管理者在安全政策中使用這些物件。使用的位置。

網路物件最常見的用途是定義安全政策 一群組規則集合，可控制網路流量並強制執行資料保護的組織準則，以及透過封包檢查來存取資源。和例外情況。這些物件可以用作內部 DNS 服務的主機，它們的 IP 地址可以設定為內部 DHCP 服務的固定地址。

這些是可用的網路物件類型：

• 單一 IP- 表示具有單一 IP 地址的設備（主機物件）。

• IP 範圍 - 表示 IP 地址範圍。

• 網路 - 代表一個網路。

• 網域名 - 代表網域。

• 設備 - 代表一個設備。

  注意 - 在 R81.10.X 的發行中，此功能從 R81.10.05 版本開始可用。

要建立單一 IP 類型的網路物件：

1. 點擊新增.

   新增網路物件 視窗打開。

2. 在 類型中，選擇 單一 IP。

3. 在 IP 地址中，輸入 IP 地址。

4. 在物件名稱中 ，輸入適用的文字。

5. 根據需要選擇或清除這些選項：

   • 允許 DNS 服務器解析此物件名稱 - 當閘道是您內部網路的 DNS 服務器時，服務器/網路物件的名稱將轉換為其 IP 地址。

     從 DHCP 服務中排除 - 內部 DHCP 服務不會將此服務器/網路物件的已設定 IP 地址分發給任何人。

   • 在 DHCP 服務中為 MAC 保留 IP 地址 - 內部 DHCP 服務根據其 MAC 地址僅將設定的 IP 地址分配給該服務器/網路物件。

   • 輸入 MAC 地址 - 這是 IP 預留所必需的。當您從 活動設備 頁面創建物件時，會自動偵測 UserCheck 規則動作，允許流量和檔案進入內部網路並記錄它們。 MAC 地址。

6. 點擊套用

要建立 IP Range 類型的網路物件：

1. 點擊新增.

   新增網路物件視窗打開。

2. 在 類型中，選擇 IP 範圍。

3. 在 開始 IP 和 結束 IP 區域中，輸入表示 IP 範圍開始和結束 IP 範圍的 IP 地址。

4. 在物件名稱中 ，輸入適用的文字。

5. 根據需要選擇或清除此選項：

   從 DHCP 服務中排除 - 內部 DHCP 服務不會將設定的 IP 範圍分配給任何人。

6. 點擊套用

要建立網路類型的網路物件：

1. 點擊新增.

   新增網路物件 視窗打開。

2. 在類型中，選擇 網路。

3. 在網路地址中，輸入 IP 地址。

4. 在子網掩碼中，輸入子網掩碼。

5. 在物件名稱中 ，輸入適用的文字。

6. 點擊套用

要創建網域名稱類型的網路對象：

1. 點擊新增.

   新增網路物件 視窗打開。

2. 在 類型中，選擇 網域名。

3. 輸入 網域 （FQDN）。

4. 輸入物件名稱。

5. 點擊套用

要建立設備類型的網路物件：

1. 點擊新增 或 新增。

   新增網路物件 視窗打開。

2. 在 類型中，選擇 設備。

3. 在 主機 MAC 地址中，輸入 MAC 地址。

4. 選填：選擇 透過 SSL 檢查繞過具有此 MAC 的主機。

5. 在物件名稱中 ，輸入適用的文字。

   如果您選擇 使用自訂硬體名稱，請設定：

   • 設備類型 - 從下拉菜單中選擇。

   • 硬體

   • 操作系統

6. 點擊套用

要編輯網路物件：

1. 從列表中選擇一個網路物件。

2. 單擊 編輯.

3. 進行必要的變更。

4. 點擊套用

要刪除網路物件：

1. 從列表中選擇網路物件。

2. 點擊刪除.

3. 在確認訊息中單擊 是 。

要過濾指定的網路物件：

1. 在 Type to filter 框中，輸入網路物件的名稱或其中的一部分。

2. 當您輸入文字時，會過濾清單並顯示相符的結果。

要新增新的網路物件並繞過基於主機 MAC 位址的 SSL 檢查（僅限本地管理），請執行以下操作：

1. 單擊 新增。

   新增網路物件 視窗打開。

2. 在 類型中，選擇 設備。

3. 在主機 MAC 位址輸入自定義值或從功能表中選擇。

4. 選擇 通過 SSL 檢查繞過具有此 MAC 的主機。

5. 在物件名稱中 ，輸入適用的文字。

6. 點擊套用