下表說明可設定的 IPv4 位址、IPv6 位址和 FQDN(完整網域名稱)物件參數。

表 1. 位址物件參數

參數

說明

物件名稱

指定可說明物件的名稱。當定義安全策略時,此名稱會顯示在位址清單中。名稱區分大小寫且必須是唯一名稱。僅限使用字母、數字、空格、連字號與底線。

類型

指定下列其中一個位址類型:

  • IPv4
  • IPv6
  • FQDN

對於在「橋接模式」和「軟體切換」部署中使用的物件,您可以設定 IPv4 和 IPv6 位址。此外,FQDN 可以解析為 IPv4 或 IPv6 位址。

對於在「路由模式」部署中使用的物件,您可以設定 IPv4 位址,且 FQDN 必須解析為 IPv4 位址。

位址

IPv4 位址:

使用下列標記指定 IP 位址或網路:

  • ip_address
  • ip_address_range
  • ip_address/bitmask

範例:192.168.1.1 或 192.168.1.1-192.168.1.10 或 192.168.80.0/24

IPv6 位址

使用下列標記指定 IPv6 位址或網路:

  • ipv6_address
  • ipv6_address_range
  • ipv6_address/bitmask (IPv6 CIDR)

範例:

2001:db8:123:1::1 或 2001:db8:123:1::1-2001:db8:123:1::10 或 2001:db8:123:1::/64

FQDN

使用下列標記指定 FQDN:

  • [domain].[tld]
  • [hostname].[domain].[tld]

範例:

example.comhost.example.com

註:

僅當設定策略規則以符合來源/目標連線時,才能使用 FQDN 類型。
上層主題: IP 位址/FQDN