防火墙配置 地址
FortiGate-300 安装和配置指南
145
启用一个策略
启用一个被禁用了的策略可以使防火墙继续用这个策略匹配连接:
1进入 防火墙 > 策略。
2选择含有要启用的策略的策略列表的标签。
3选中要启用的策略的选中标志。
地址所有的策略都需要配置源地址和目的地址。要为两个接口之间的策略添加地址,您
必须先把这些地址添加到每个接口的地址列表中去。
您可以根据需要添加、编辑和删除全部的防火墙地址。您也可以将相关的地址编入
地址组以简化创建的策略。
·一个防火墙地址由一个 IP 地址和一个网络掩码构成。这一信息可以描述为:
·子网的地址 (例如,对于一个 C类子网,IP 地址:192.168.20.0和网络掩码:
255.255.255.0)。
·一个单独的IP 地址 (例如,IP 地址:192.168.20.1 和网络掩码:
255.255.255.255)
·全部可能的 IP 地址 (表示方式为IP 地址:0.0.0.0 和网络掩码:0.0.0.0)。
本节叙述了如下内容:
·添加地址
·编辑地址
·删除地址
·将地址编入地址组
添加地址
按如下步骤添加一个地址
1进入 防火墙 > 地址。
2选择要添加地址��接口。
3单击新建以添加新的地址。
4输入一个 地址名
以识别这个地址。
这个名字可以包含数字(0-9), 大写或者小写字母(A-Z,a-z),以及特殊字符-和
_。不允许使用其它特殊字符和空格符。
NO
注意:IP 地址:0.0.0.0 和网络掩码: 255.255.255.255不是有效的防火墙地址。