Fortinet 1000 User Manual

150

美国飞塔有限公司

地址

防火墙配置

启用一个策略

启用一个被禁用了的策略可以使防火墙继续用这个策略匹配连接：

1

进入 防火墙 > 策略。

2

选择含有要启用的策略的策略列表的标签。

3

选中要启用的策略的选中标志。

地址

所有的策略都需要配置源地址和目的地址。要为两个接口之间的策略添加地址，您

必须先把这些地址添加到这个策略的接口、VLAN 子接口和区域的地址列表中去。

您可以根据需要添加、编辑和删除全部的防火墙地址。您也可以将相关的地址编入

地址组以简化创建的策略。

·一个防火墙地址由一个 IP 地址和一个网络掩码构成。这一信息可以描述为：

·子网的地址 （例如，对于一个 C 类子网，IP 地址：192.168.20.0 和网络掩码：

255.255.255.0）。

·一个单独的 IP 地址 （例如，IP 地址：192.168.20.1 和网络掩码：

255.255.255.255）

·全部可能的 IP 地址 （表示方式为 IP 地址：0.0.0.0 和网络掩码：0.0.0.0）。

本节叙述了如下内容：

添加地址

按如下步骤添加一个地址

1

进入 防火墙 > 地址。

2

选择要添加地址的接口、VLAN 子接口或区域。

3

单击新建以添加新的地址。

4

输入一个 地址名

 

以识别这个地址。

这个名字可以包含数字 （0-9），大写或者小写字母 （A-Z，a-z），以及特殊字符 - 和
_。不允许使用其它特殊字符和空格符。

注意：IP 地址：0.0.0.0 和网络掩码： 255.255.255.255 不是有效的防火墙地址。