下表說明可設定的 IPv4 位址、IPv6 位址和 FQDN(完整網域名稱)物件參數。

位址物件參數

參數
說明
物件名稱
指定可說明物件的名稱。當定義安全策略時,此名稱會顯示在位址清單中。名稱區分大小寫且必須是唯一名稱。僅限使用字母、數字、空格、連字號與底線。
類型
指定下列其中一個位址類型:
  • IPv4
  • IPv6
  • FQDN
對於在「橋接模式」和「軟體切換」部署中使用的物件,您可以設定 IPv4 和 IPv6 位址。此外,FQDN 可以解析為 IPv4 或 IPv6 位址。
對於在「路由模式」部署中使用的物件,您可以設定 IPv4 位址,且 FQDN 必須解析為 IPv4 位址。
位址
IPv4 位址:
使用下列標記指定 IP 位址或網路:
  • ip_address
  • ip_address_range
  • ip_address/bitmask
範例:192.168.1.1 或 192.168.1.1-192.168.1.10 或 192.168.80.0/24
IPv6 位址
使用下列標記指定 IPv6 位址或網路:
  • ipv6_address
  • ipv6_address_range
  • ipv6_address/bitmask (IPv6 CIDR)
範例:
2001:db8:123:1::1 或 2001:db8:123:1::1-2001:db8:123:1::10 或 2001:db8:123:1::/64
FQDN
使用下列標記指定 FQDN:
  • [domain].[tld]
  • [hostname].[domain].[tld]
注意
注意
FQDN 物件支援使用萬用字元 (*) 進行模糊比對。請注意,僅在 FQDN 開頭使用萬用字元,而不要在 FQDN 中間或結尾使用萬用字元。
範例:
  • 精確 FQDN:example.comhost.example.com
  • 萬用字元 FQDN:*.com*example.com*.example.com
注意
注意
僅當設定策略規則以比對來源/目標連線時,才能使用 FQDN 物件類型。