- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-对象组
本章节下载: 01-对象组 (313.02 KB)
本帮助主要介绍以下内容:
· 特性简介
○ 对象组
○ DNS老化
· 配置指南
对象组定义了一系列报文匹配规则,可以被其他业务模块等引用,作为匹配报文的条件。
对象组由一条或多条对象组成,每条对象定义了一个报文匹配规则。报文只要满足对象组中一条对象的匹配规则,则该报文匹配该对象组。
对象组分为以下几种:
· IPv4地址对象组:包含IPv4地址对象,用于匹配报文中的IPv4地址。
· IPv6地址对象组:包含IPv6地址对象,用于匹配报文中的IPv6地址。
为了简化配置,对象组还支持多级嵌套功能,即一个对象组可以引用另一个对象组,从而复用该对象组中的报文匹配规则。
在同一主机名对应多个IP地址的负载均衡场景中,DNS解析主机名获得的IP地址会在多个IP地址之间进行不断切换。缺省情况下,每次切换,对象组模块都会通告相关策略(如安全策略)变更IP地址,会造成相关策略频繁提交加速,大量耗费设备内存,此时可通过开启主机名对应IP地址的老化功能解决此问题。
开启DNS老化功能后,对象组针对每个主机名维护一个IP地址组。当通过DNS解析该主机名获得的IP地址不在该组内,会将新的IP地址添加至组内,并将该组新的IP地址范围告知相关策略;当获得的IP地址在该组内,则不会告知相关策略,并更新该IP地址的老化时间。若组内某个IP地址达到老化时间,则会将其从组内删除,并告知相关策略。从而减少相关策略加速次数,降低设备内存占用。
DNS老化功能的支持情况与设备型号有关,请以设备的实际情况为准。
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
· 对象组的嵌套层次最大为5层,譬如对象组1、2、3、4分别引用对象组2、3、4、5,则对象组5不能再引用其他对象组,对象组1也不能再被其他对象组引用。
· 嵌套的对象组不能形成循环。
1. 单击“对象模板 > 对象组”。
2. 在“IPv4地址对象组”页面单击<新建>按钮,新建IPv4地址对象组。
表-1 IPv4地址对象组配置
|
参数 |
说明 |
|
名称 |
IPv4地址对象组的名称,不区分大小写 |
|
描述 |
IPv4地址对象组的描述信息 |
|
对象 |
IPv4地址对象组对象的内容,支持6种类型: · 网段:指定IPv4地址子网作为IPv4地址对象,支持配置排除的IP地址 · 对象组:引用其他IPv4地址对象组,引用的IPv4地址对象组不能形成循环且最大嵌套层次为5层 · IP地址范围:指定起始IPv4地址和截止IPv4地址范围作为IPv4地址对象,支持配置排除的IP地址 · 主机IP地址:指定单个IPv4地址作为IPv4地址对象 · 主机名:指定主机名作为IPv4地址对象,需确保设备已配置DNS服务器可正常解析该主机名 · IP地址/通配符掩码:指定IPv4地址/通配符掩码作为IPv4地址对象,支持配置排除的IP地址 |
3. 指定对象后需单击<添加>按钮将对象添加至对象组列表中,一个对象组支持添加多个对象。
4. 单击<确定>按钮,新建的IPv4地址对象组会在“IPv4地址对象组”页面显示。
1. 单击“对象模板 > 对象组”,选择IPv6地址对象组页签。
2. 在“IPv6地址对象组”页面单击<新建>按钮,新建IPv6地址对象组。
表-2 IPv6地址对象组配置
|
参数 |
说明 |
|
名称 |
IPv6地址对象组的名称,不区分大小写 |
|
描述 |
IPv6地址对象组的描述信息 |
|
对象 |
IPv6地址对象组对象的内容,支持5种类型: · 网段:指定IPv6地址子网作为IPv6地址对象,支持配置排除的IP地址 · 对象组:引用其他IPv6地址对象组,引用的IPv6地址对象组不能形成循环且最大嵌套层次为5层 · IP地址范围:指定起始IPv6地址和截止IPv6地址范围作为IPv6地址对象,支持配置排除的IP地址 · 主机IP地址:指定单个IPv6地址作为IPv6地址对象 · 主机名:指定主机名作为IPv6地址对象,需确保设备已配置DNS服务器可正常解析该主机名 |
3. 指定对象后需单击<添加>按钮将对象添加至对象组列表中,一个对象组支持添加多个对象。
4. 单击<确定>按钮,新建的IPv6地址对象组会在“IPv6地址对象组”页面显示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
