配置手动关联地址簿

开始之前

提示: 在HSM系统<地址簿>页面手动创建和导入的地址簿,又称为手动关联地址簿。

手动创建地址簿

手动创建地址簿,请按照以下步骤进行操作:

  1. 选择“安全设备管理器 > 对象 > 地址簿”或“SD-WAN管理器 > 对象 > 地址簿”,进入地址簿页面。
  2. 点击“新增 > 新增地址簿”,打开<新增地址簿>页面,并指定“关联设备方式”为“手动关联”。

    3. 在该页面进行如下配置。

    选项 说明
    名称 指定地址簿的名称。最多可输入95字符。
    类型 指定IP的地址类型,可选择IPv4或IPv6。默认为IPv4。
    地址成员 配置地址条目成员。点击“新增”,在打开的<添加地址成员>页面,批量添加地址条目成员。
    • IP地址类型为IPv4时:
      • IP地址:在“IP地址”文本框中指定“IP/掩码”、“IP范围”或“IP/通配符掩码”类型的地址条目成员。每行配置一个成员,地址配置和描叙信息之间用英文“;”隔开,多个成员间使用回车换行。
        例如:192.168.1.2/12;描述内容
      • 主机名称:在“主机名称”下拉菜单中指定成员所属VRouter,并在文本框中指定“主机名称”类型的地址条目成员。每行配置一个成员,主机名称和描叙信息之间用英文“;”隔开,多个成员间使用回车换行。
      • 地址簿:在“地址簿”下拉菜单中勾选“地址簿”类型的地址条目成员,可以同时勾选多个。
      • 国家/地区:点击“国家/地区”文本框,在下拉菜单中勾选“国家/地区”类型的地址条目成员,选中的国家/地区会显示在“国家/地区”文本框中,可以同时勾选多个。如果国家/地区选择“中国”,可以点击“中国”后的“>”,勾选需要的省份和城市。
        或者在“国家/地区”文本框中输入关键字搜索指定国家/地区。
        • 提示: 海外版本的设备不支持选择省份和城市。
    • IP地址类型为IPv6时:
      • IPv6地址:在“IPv6地址”文本框中指定“IPv6/前缀长度”、“IPv6范围”或者“IPv6/通配符掩码”类型的地址条目成员。每行配置一个成员,地址配置和描叙信息之间用英文“;”隔开,多个成员间使用回车换行。
      • 主机名称:在“主机名称”下拉菜单中指定成员所属VRouter,并在文本框中指定“主机名称”类型的地址条目成员。每行配置一个成员,主机名称和描叙信息之间用英文“;”隔开,多个成员间使用回车换行。
      • 地址簿:在“地址簿”下拉菜单中勾选“地址簿”类型的地址条目成员,可以同时勾选多个。
    在<新增地址簿>页面,用户还可以执行如下操作:
    • 点击地址成员列表右上方的按钮,在下拉菜单中指定“成员类型”或者“成员”,可以按照成员类型或者成员内容对地址成员进行过滤。
    • 点击地址成员“操作”列的按钮,编辑指定地址条目成员。
    • 点击地址成员“操作”列的按钮,删除指定地址条目成员,或者点击地址成员列表右上方的“删除”按钮,批量删除选中的地址条目成员。
    注意:  
    • 添加“IP/通配符掩码”成员的地址簿时,通配符掩码中的1代表精确匹配,0代表模糊匹配,不支持配置子网掩码格式。同时该地址簿不支持被全局iQoS策略引用。
    • 当地址条目成员类型为“IPv6/通配符掩码”时,128位的通配符掩码必须由连续的8个(或者8的整数倍个)0或者1组成,比如FF00::FFFF。
    • 包含“IPv6/通配符掩码”类型的地址成员的地址簿,仅可以被其它IPv6地址簿或者策略规则引用。
    排除地址成员 配置地址条目排除成员。点击“新增”,配置地址条目的排除成员。点击“新增”,在打开的<添加排除地址成员>页面,批量添加地址条目排除成员。
    • IP地址类型为IPv4时:在“IP地址”文本框中指定“IP/掩码”或者“IP范围”类型的地址条目排除成员。每行配置一个成员,地址配置和描叙信息之间用英文“;”隔开,多个成员间使用回车换行。
    • IP地址类型为IPv6时:在“IPv6地址”文本框中指定“IPv6/前缀长度”或者“IPv6范围”类型的地址条目排除成员。每行配置一个成员,地址配置和描叙信息之间用英文“;”隔开,多个成员间使用回车换行。
    在<新增地址簿>页面,用户还可以执行如下操作:
    • 点击排除地址成员列表右上方的按钮,在下拉菜单中指定“成员类型”或者“成员”,可以按照成员类型或者成员内容对排除地址成员进行过滤。
    • 点击排除地址成员“操作”列的按钮,编辑指定地址条目排除成员。
    • 点击排除地址成员“操作”列的按钮,删除指定排除地址成员,或者点击排除地址成员列表右上方的“删除”按钮,批量删除选中的排除地址成员。
    注意: 排除地址成员需要配置在地址成员范围内,否则无法完成配置。
    描述 添加地址簿的描述信息。
    关联设备 指定需要下发该地址簿的被管理设备。在完成地址簿配置后,系统会立即将该地址簿配置下发到所选设备。
    点击“选择设备”,在打开的<选择设备>页面中,勾选指定设备并点击“确定”按钮。
  3. 点击“确定”,完成配置。若该地址簿已关联设备,则在完成配置的同时,系统会自动将该地址簿配置下发到关联的被管理设备;若未关联设备,则需要为地址簿添加关联设备,才能将该地址簿配置下发给对应的被管理设备。
注意: 点击“确定”后,若出现“设备不支持IPv6地址簿”的提示,则表示“关联设备”中所选的设备不支持IPv6地址簿,而是支持IPv4地址簿;如还需对该设备下发地址簿配置,需调整对应参数的配置。

从被管理设备中导入地址簿

系统将在HSM系统<单设备策略>页面获取的被管理设备的地址簿称为私有地址簿,仅属于该被管理设备。为满足更多使用场景,提高运维效率,系统支持从指定被管理设备中,将仅属于该设备的私有地址簿导入到HSM的全局地址簿中,供所有被管理设备使用。

从被管理设备中导入地址簿,请按照以下步骤进行操作:

  1. 选择“安全设备管理器 > 对象 > 地址簿”或“SD-WAN管理器 > 对象 > 地址簿”,进入地址簿页面。
  2. 点击“新增 > 从设备获取地址簿”,打开<从设备获取地址簿>页面。
  3. 点击“选择设备”,在打开的<选择设备>页面中,勾选指定设备并点击“确定”按钮,系统会自动获取该设备所有自定义的无序地址簿,并展示在页面下方的表格中。
  4. 在页面列表中勾选需要导入的地址簿。或者点击表头复选框后的下拉箭头,在下拉菜单中点击“选择全部”,勾选所有地址簿。如需取消全选,则点击表头复选框后的下拉箭头,在下拉菜单中点击“取消全部”即可。
  5. 点击“确定”按钮,导入指定地址簿至地址簿列表中。在成功导入地址簿后,默认将该被管理设备自动添加到当前地址簿的关联设备列表中,以确保地址簿与被管理设备的关联关系。
注意:

编辑手动关联地址簿

编辑手动关联地址簿,请按照以下步骤进行操作:

  1. 选择“安全设备管理器 > 对象 > 地址簿”或“SD-WAN管理器 > 对象 > 地址簿”,进入地址簿页面。
  2. (可选)点击列表上方的按钮,在下拉菜单中将“关联设备方式”选项设置为“手动关联”,快速过滤出手动关联地址簿。
  3. 点击指定手动关联地址簿“操作”列的按钮,在打开的<编辑地址簿>页面,修改地址成员、排除地址成员和描述信息。
  4. 点击“确定”,完成配置。若编辑的手动关联地址簿已关联设备,那么在完成配置后,系统会自动将该地址簿的配置变更下发到关联的被管理设备。

删除手动关联地址簿

系统仅支持删除未被引用且未关联设备的地址簿。

删除手动关联地址簿,请按照以下步骤进行操作:

  1. 选择“安全设备管理器 > 对象 > 地址簿”或“SD-WAN管理器 > 对象 > 地址簿”,进入地址簿页面。
  2. (可选)点击列表上方的按钮,在下拉菜单中将“关联设备方式”选项设置为“手动关联”,快速过滤出手动关联地址簿。
  3. 在地址簿列表中,勾选需要删除的手动关联地址簿,可多选。
  4. 点击列表上方的“批量删除”按钮,批量删除选中的手动关联地址簿。或者点击“操作”列的 按钮,删除指定的手动关联地址簿。