联想网御防火墙PowerVWeb界面操作手册 7资源定义.doc

该【联想网御防火墙PowerVWeb界面操作手册 7资源定义 】是由【windurst】上传分享，文档一共【31】页，该文档可以免费在线阅读，需要了解更多关于【联想网御防火墙PowerVWeb界面操作手册 7资源定义 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。联想网御防火墙PowerVWeb界面操作手册_7资源定义
网御防火墙PowerVWeb界面操作手册
第7章资源定义
为了简化防火墙安全规则的配置和维护工作,引入了资源定义。联想网御防火墙系统可
以定义以下资源:
,地址:地址、地址组、NAT地址池、服务器地址,服务:服务、服务组
,用户:用户、用户组
,时间:时间、时间组、一次性调度和周循环调度,带宽:带宽
,URL关键字
,网页关键字
,VLANID

对于各项资源,操作基本相同,通常提供如下操作:,分页显示
,查找
,排序
,添加资源
,编辑资源(修改)
,删除资源
还有一些需要注意的地方,适用于所有规则,比如:,名称的限制
,备注的限制
下面对这些共同的功能做一个介绍。

各列表界面均有“分页功能”,其工具条通常位于表格的下方,如下图所示:
例如,点击“资源定义>>地址>>地址列表”,显示地址列表页面,就能看到上述工具条。
实际上,所有资源的列表页面都有该项功能。
具体如下:
7-1联想集团有限公司
网御防火墙PowerVWeb界面操作手册
表7-1资源定义分页功能列表功能说明
第一页
前一页
后一页
最后一页
当前页面/总页码
当有很多页时,可以直接跳转。输入希望跳转的页码,点击即可。
页码框只接受正整数。
如果输入页面大于总页码,则跳转到最后一页。
每页显示的行数
如果出现竖向滚动条,则点击可以回到该页页首。

为便于查找已经定义过的资源,各列表界面均提供了查找功能,通常位于标题和列表之
间,靠右排列。如下图所示:
功能说明
查找通常为按“名称”和“备注”进行查找。
在输入框中输入待查找的关键词,点击“查找”即可。
如果输入框中为空或者默认值,则不进行筛选,列出所有资源。
为便于查看比较资源,各列表界面均提供了排序功能。
具体如下:
功能说明
排序在列表的标题部分,有两种不同的字体,如图所示
7-2联想集团有限公司
网御防火墙PowerVWeb界面操作手册
,蓝粗体(如)表示可以进行排序,黑
粗体(如)则不能进行排序。用鼠标点击(如)则
进行排序,升序降序交替进行,如前一次为升序排序,则下一次为降序
排序。
通常按照字符串顺序进行排序(如、,如果为数字
项,则按数字大小进行排序(如)。

各项资源最重要的功能之一就是能够添加资源,按钮都排列在在各列表最下方的正中位置。
添加资源的操作步骤:
在相应的资源列表页面中,点击,将弹出添加界面;1.
;
,则成功添加本条规则后关闭本窗口;如果点击,
则添加本条规则成功后刷新列表页码,本窗口不关闭,以便继续添加下一条。
点击后弹出界面中最下方通常有三个按钮,如图所示:
功能说明
添加下一条点击“添加下一条”,则进行添加资源的动作,如果通过有效性检查,添
加成功,则刷新列表界面,本窗口继续存在,可以继续添加其它资源。“添
加下一条”通常用在同时添加若干资源的情况,不用再点击列表界面的
“添加”按钮了,简化了操作过程。
在修改资源时,弹出窗口中只有“确定”和“取消”按钮,无“添加下
一条”按钮。
确定点击“确定”,则进行添加资源的动作,如果通过有效性检查,添加成功,
则关闭弹出窗口,刷新列表界面。“确定”为默认操作。取消点击“取消”,则关闭弹出窗口,即为取消本次操作。
7-3联想集团有限公司

各项资源,不管是否被引用,均能随时修改。名称不能改变,其余属性可以修改。
编辑资源的操作步骤:
1(在相应的资源列表页面中,点击对应的编辑图标(如图:),将弹出编
辑界面
2(输入相应的值,或者指定相应的成员(对于各项资源,值的限制不同,在各资源中
进行介绍,可参考具体资源的帮助或者手册)
3(点击,修改成功后关闭本窗口。
功能说明
编辑(修改)
点击对应资源的后,将弹出编辑框,通常,编辑框比添加框
少一个按钮,其它各项相同。
需要注意以下三点:
(1)修改时,不能修改资源的名称,其它各项值,均可修改。
(2)所有资源可以随时进行修改。例如,有一个地址“DepA”,不管
它是否被安全规则等使用了,都可以进行修改。
(3)修改成功以后立刻生效了。即用到了该地址的所有规则都自动更
新。

资源可以被删除,但是正在被规则引用的资源不能被删除。
删除资源的操作步骤如下:
1(在相应的资源列表界面,点击对应的删除图标(如图:)2(弹出确认框,如图:
3(点击则进行删除动作,如果该资源不能被删除,则报错;如果点击“取
消”,则取消本次操作。
7-4联想集团有限公司
网御防火墙PowerVWeb界面操作手册
注意:被引用的资源不能被删除。
有两种引用方式:
被规则引用:即规则中使用了该资源
被组引用:即该资源为资源组的成员
例如,有一个地址“DepA”,如果其被安全规则等使用了,则不能进行删除。又例,地址“DepA”是地址组“GrpA”的成员,则不能删除地址“DepA”,要删除地址“DepA”,必须先到地址组“GrpA”中移出该成员。
如果确实需要删除该地址,则必须先清除所有对该资源的引用。

值域说明
名称所有资源都有名称,名称为必填项。
名称不能被修改。如果确实需要修改名称,则只能先删除该资源,再重
新添加。
名称必须满足:1-15字母、数字、减号、点、下划线组合,并以字母开
头。
相同类型中不能重名,比如不能在地址列表中同时出现两个名称为
“AAA”的地址,也不能在地址列表和地址组中出现同名。备注所有资源都有备注,备注为可选项。
备注中不像名称那样对输入字符串进行了严格的限制,备注中可以输入
任何字符,但是必须小于48个字节,即48个英文字符或者24个汉字。

在定义“安全策略>>安全规则”之前,一般需要按照特定的原则(比如:按部门、按人员等)定义地址资源,这样制定的安全规则比较容易阅读和理解。当部门或者人员的IP地址发生变化时,只需在本列表中更新即可,无需再更改安全规则。
注意:添加地址资源时最好不要超过512条,否则对系统性能影响较大。
7-5联想集团有限公司
网御防火墙PowerVWeb界面操作手册

图7-1地址列表
地址用于“策略配置>>安全规则”和“资源定义>>用户”。
可以按三种方式来定义地址:
(1)IP地址/掩码
(2)反IP地址/掩码
(3)地址范围IP1,IP2。
注意:在修改地址资源时,不能修改地址的类型。
如下图所示:
图7-2地址列表维护
表7-2地址类型列表
值域说明
IP/MASK地址用IP和掩码表示一个网段
自动用IP和掩码进行运算,添加成功的为一个网段。例如:输入
.,则添加成功后变为
.。
如果希望指定一台主机,
7-6联想集团有限公司
网御防火墙PowerVWeb界面操作手册反IP/MASK地定义IP和掩码表示的网段之外的所有地址
址
IP1-IP2地址段IP1必须小于或等于IP2
如果只指定一台主机,可以让IP1和IP2相等

图7-3地址组列表
地址组用于“策略配置>>安全规则”和“资源定义>>用户”。
地址组的成员只能为“资源定义>>地址>>地址列表”中已经定义过的地址。
在“资源定义>>地址>>地址组”,点击,将弹出以下界面:
图7-4地址组添加
表7-3地址组添加元素表
值域说明
地址列表列出所有在“资源定义>>地址>>地址列表”中定义的地址,“服务器地址”
和“NAT地址池”不能作为地址组的成员。
属于地址的成员将被移动到成员列表中,不再显示于本列表中。地址组成员该地址组的所有成员,成员只能是在“资源定义>>地址>>地址列表”中
7-7联想集团有限公司
网御防火墙PowerVWeb界面操作手册
定义的地址。
地址组至少要有一个成员。
操作说明
添加成员,点击把选中的地址移动到成员列表
删除成员,点击把选中的成员移动到地址列表中

“地址池”用于在一个网络接口上绑定多个ip地址。
图7-5地址池列表
在“资源定义>>地址>>地址池”,点击,将弹出以下界面: