服务簿

服务（Service）是具有协议标准的信息流。服务具有一定的特征，包括相应的协议、端口号等。例如，FTP服务使用TCP传输协议，其目的端口号是21。服务是多个功能模块配置的重要组成元素，例如安全设备管理器模块的全局策略、SD-WAN管理器模块的业务发布和智能选路等。

系统提供多种预定义服务、预定义服务组，同时用户也可以根据自己的需要自定义服务、自定义服务组。系统用服务簿来储存和管理这些服务和服务组。

• 服务
• 服务组

服务

系统除了提供多种标准的预定义服务以外，还支持用户根据需要，创建自己的自定义服务。用户只可以查看或者引用预定义服务，不可以将其删除。

配置自定义服务

配置自定义服务，请按照以下步骤进行操作：

1. 选择“安全设备管理器 > 对象 > 服务簿 > 服务”或“SD-WAN管理器 > 对象 > 服务簿 > 服务”。
2. 点击“新增”，打开<新增服务>页面。
   

   在该页面进行如下配置。

   选项	说明
   名称	指定服务簿的名称。
   规则	选择自定义服务的协议类型，包括TCP、UDP、ICMP、ICMPv6和其他。然后，点击“新增”，打开<新增规则>页面。不同类型协议的具体参数配置如下：
   	TCP 目的端口：“最小”指定服务条目的最小目的端口号；“最大”指定服务条目的最大目的端口号。目的端口号的取值范围是0至65535，并且目的端口号不能仅为单一的0。例如，目的端口号可以为0到20，或者为20，但不能仅为0。 源端口：“最小”指定服务条目的最小源端口号；“最大”指定服务条目的最大源端口号。 说明：“最小源端口号”不能大于“最大源端口号”。且当不配置“最大”时，系统将使用“最小”作为端口号。 超时时间：指定超时时间，即超过指定的超时时间，该TCP连接断开。取值范围是1至65535秒或1至100天，若不配置，默认为0。 说明：目的端口的“最小”为必填项，其他选项均为选填项。 UDP 目的端口：“最小”指定服务条目的最小目的端口号；“最大”指定服务条目的最大目的端口号。目的端口号的取值范围是0至65535，并且目的端口号不能仅为单一的0。例如，目的端口号可以为0到20，或者为20，但不能仅为0。 源端口：“最小”指定服务条目的最小源端口号；“最大”指定服务条目的最大源端口号。 说明：“最小源端口号”不能大于“最大源端口号”。且当不配置“最大”时，系统将使用“最小”作为端口号。 超时时间：指定超时时间，即超过指定的超时时间，该UDP连接断开。取值范围是1至65535秒或1至100天，若不配置，默认为0。 说明：目的端口的“最小”为必填项，其他选项均为选填项。 ICMP 类型：在下拉菜单中选择服务条目的ICMP type值，可以为0（Echp-Reply）、3（Destination-Unreachable）、4（Source Quench）、5（Redirect）、8（Echo）、11（Time Exceeded）、12（Parameter Problem）、13（Timestamp）、14（Timestamp Reply）、15（Information Request）、16（Information Reply）、17（Address Mask Request）、18（Address Mask Reply）、30（Traceroute）、31（Datagram Conversion Error）、32（Mobile Host Redirect）、33（IPv6 Where-Are-You）、34（IPv6 I-Am-Here）、35（Mobile Registration Request）、36（Mobile Registration Reply）。 代码：指定自定义服务的ICMP code最小值和最大值。取值范围是0-15。 注意：“最小值”不能大于“最大值”。如果不配置“最大值”，系统将使用“最小值”作为单一代码值。 超时时间：指定超时时间，即超过指定的超时时间，该ICMP连接断开。取值范围是1至65535秒或1至100天，若不配置，默认为0。 ICMPv6 类型：在下拉菜单中选择服务条目的ICMPv6 type值，可以为1（Dest-Unreachable）、2（Packet Too Big）、3（Time Exceeded）、4（Parameter Problem）、5-99（Unallocated Error message）、100（Private experimentation）、101（Private experimentation）、102-126 （Unallocated Error message）、127（Reserved for expansion of ICMPv6 error message）、128（Echo Request）、129（Echo Reply）、130（Multicast Listener Query）、131（Multicast Listener Report）、132（Multicast Listener Done）、133（Router Solicitation）、134（Router Advertisement）、135（Neighbor Solicitation）、136（Neighbor Advertisement）、137（Redirect Message）、138（Router Renumbering）、139（ICMP Node Information Query）、140（ICMP Node Information Response）、141（Inverse Neighbor Discovery Solicitation Message）、142（Inverse Neighbor Discovery Advertisement Message）、143（Version 2 Multicast Listener Report）、144（Home Agent Address Discovery Request Massage）、145（Home Agent Address Discovery Reply Massage）、146（Mobile Prefix Solicitation）、147（Mobile Prefix Advertisement ）、148（Certification Path Solicitation Message）、149（Certification Path Advertisement Message）、150（ICMP message utilized by experimental mobility protocols such as Seamoby）、151（Multicast Router Advertisement）、152（Multicast Router Solicitation ）、153（Multicast Router Termination）、154（FMIPv6 Messages）、200（Private experimentation）、201（Private experimentation）和255（Reserved for expansion of ICMPv6 informational）。 代码：指定自定义服务的ICMPv6 code最小值和最大值。 注意：“最小值”不能大于“最大值”。如果不配置“最大值”，系统将使用“最小值”作为单一代码值。 超时时间：指定超时时间，即超过指定的超时时间，该ICMPv6连接断开。取值范围是1至65535秒或1至100天，若不配置，默认为0。 其他 协议号：指定服务条目的协议号。 超时时间：指定超时时间，即超过指定的超时时间，该连接断开。取值范围是1至65535秒或1至100天，若不配置，默认为0。
   描述	添加此服务簿的描述信息。

3. 点击“确定”。

查看服务详情

查看服务详情，请按照以下步骤进行操作：

1. 选择“安全设备管理器 > 对象 > 服务簿 > 服务”或“SD-WAN管理器 > 对象 > 服务簿 > 服务”。
2. 点击列表中的服务名称，打开<服务详情>页面。
   

用户还可以对服务列表中的条目，执行以下操作：

• 点击“引用状态”列的“被引用”，查看该服务被引用的详细信息。
• 点击“操作”列的按钮，打开自定义服务的<编辑服务>页面，编辑该服务的相关属性。
• 点击“操作”列的 按钮，删除相应的自定义服务；点击列表右上方的按钮，批量删除选中的自定义服务。
• 点击列表右上方的按钮，用户可以按照服务的名称和类型进行过滤，快速查找需要的服务信息。点击按钮，取消筛选条件的配置。

服务组

用户将一些服务组织到一起变便成了服务组，在业务发布或智能选路时即可直接引用服务组，从而简化了管理。并且，系统提供预定义服务组，方便用户配置。

服务组具有以下特征：

• 服务簿中的每一条服务都可以被一个或多个服务组引用。
• 每个服务组中既可以包含预定义服务，也可以包含用户自定义服务。
• 服务组可以包含服务组。服务组支持8层嵌套。

配置服务组时需遵循以下原则：

• 服务组名称与服务名称不能相同。
• 被业务引用的服务组不能被删除。如果要删除一个服务组，必须首先从相应模块中删除对该服务组的引用。
• 如果用户从服务簿中删除了一条用户自定义服务，该条服务也将会从所有引用它的服务组中被删除。

配置自定义服务组

配置自定义服务组，请按照以下步骤进行操作：

1. 选择“安全设备管理器 > 对象 > 服务簿 > 服务组”或“SD-WAN管理器 > 对象 > 服务簿 > 服务组”。
2. 点击“新增”，打开<新增服务组>页面。
   

   在该页面进行如下配置。

   选项	说明
   名称	指定服务组的名称。
   成员	在下拉菜单中选择需要加入该服务组的条目，可以为预定义服务、预定义服务组、自定义服务或自定义服务组。
   描述	添加此服务组的描述信息。

3. 点击“确定”。

查看服务组详情

查看服务组详情，请按照以下步骤进行操作：

1. 选择“安全设备管理器 > 对象 > 服务簿 > 服务组”或“SD-WAN管理器 > 对象 > 服务簿 > 服务组”。
2. 点击列表中服务组的名称，打开<服务组详情>页面。
   

用户还可以对服务组列表中的条目，执行以下操作：

• 点击“引用状态”列的“被引用”，查看该服务组被引用的详细信息。
• 点击“操作”列的按钮，打开自定义服务组的<编辑服务组>页面，编辑该服务组的相关属性。
• 点击“操作”列的 按钮，删除相应的自定义服务组；点击列表右上方的按钮，批量删除选中的自定义服务组。
• 点击列表右上方的按钮，用户可以按照服务组的名称和类型进行过滤，快速查找需要的服务组信息。点击按钮，取消筛选条件的配置。