策略 > 关于别名
关于别名
别名是识别一组主机、网络或接口的快捷方式。 使用别名时,可以轻松创建安全策略,因为 XTM 设备允许在创建策略时使用别名。
Policy Manager Fireware XTM Web UI 中的默认别名包括:
- 任意 — 对应于 XTM 设备接口的任意源或目标别名,例如可信任 或外部。
- Firebox — 所有 XTM 设备接口的别名。
- 任意可信任 — 配置为可信任 接口的所有 XTM 设备接口的别名,以及可通过这些接口访问的任意网络的别名。
- 任意外部 — 配置为外部 的所有 XTM 设备接口的别名,以及可通过这些接口访问的任意网络的别名。
- 任意可选 — 配置为可选 的所有 XTM 设备接口的别名,以及可通过这些接口访问的任意网络的别名。
- 任意 BOVPN — 任意 BOVPN (IPSec) 隧道的别名。
使用 BOVPN Policy Wizard 创建允许流量通过 BOVPN 隧道的策略时,该向导会自动为传入隧道和传出隧道创建 .in 和 .out 别名。
别名与用户认证中使用的用户名或组名不同。 通过用户认证,可以使用名称而非 IP 地址来监控连接。 用户使用用户名和密码进行认证,从而获得 Internet 协议的访问权。
有关用户认证的详细信息,请参阅关于用户认证。
别名成员
可以将下列对象添加到别名:
- 主机 IP 地址
- 网络 IP 地址
- 主机 IP 地址的范围
- 主机的 DNS 名称
- 隧道地址 — 由用户或组、地址和隧道名称定义
- 自定义地址 — 由用户或组、地址和 XTM 设备接口定义
- 其他别名
- 授权用户或组
请参阅
创建 别名