Скачать PDF

Объекты

В разделе Правила трафика -> Объекты можно создать объекты для использования их в правилах файрвола, контент-фильтра, контроля приложений, маршрутизации.

Название службы раздела Объекты: ideco-alias-backend. Список имен служб для других разделов, доступен по ссылке.

Типы объектов

Список IP-адресов Список стран

  • IP-адрес - IP-адрес IPv4. Пример: 10.0.0.1;

  • Диапазон IP-адресов - Диапазон IP-адресов от 1-го до последнего, указанного в диапазоне. Пример: 10.0.0.1-10.0.0.25;

  • Подсеть - Логический блок IP-адресации. Префикс маршрутизации выражается в нотации CIDR. Пример: 10.0.0.0/24;

  • Домен - Символьное имя служащее для идентификации объектов в сети Интернет. Пример: ideco.ru;

  • Порт - Номер порта от 1 до 65535; Пример: 3389;

  • Диапазон портов - Диапазон портов от 1-го до последнего, указанного в диапазоне. Пример: 1024-65535;

  • Время - Диапазон времени. Пример: ПН 9:00-18:00 ;

  • Список IP-объектов - Группа объектов, состоящая из отдельных объектов, таких как IP-адрес, диапазон IP-адресов, подсеть и домен. Пример: 10.0.0.1, 10.0.0.4, 10.0.0.126;

  • Список IP-адресов - Объект, состоящий из списка IP-адресов. Для создания объекта требуется загрузить любой текстовый файл (например: TXT/CSV). При этом в одной строке должен быть один адрес. Также допускается использование маски /24 или 255.255.255.0

  • Порты - Группа портов. Пример: 25, 110, 143, 445, 465, 587, 993, 995;

  • Расписание - Группа диапазонов времени. Пример: ПН 9:00-12:00, ВТ 13:00-18:00;

  • Список стран - Группа объектов, содержащая GeoIP.

Создание объектов

Чтобы создать объект, необходимо выполнить следующие действия:

1. Перейдите в раздел Правила трафика -> Объекты и нажмите кнопку Добавить в левом верхнем углу экрана.

2. Выберите тип, название и значение объекта. По желанию можно указать произвольный комментарий не длиннее 128 символов.

![](/.gitbook/assets/aliases.png)

3. Нажмите кнопку Сохранить.

Для создания групп объектов, предварительно необходимо создать сами объекты. К группам объектов относятся: список IP-адресов, порты и расписание.

Для создания объекта типа Список IP-адресов используйте любой текстовый файл (например: TXT/CSV), в котором будут перечислены нужные IP-адреса. Правила заполнения:

  • строке должен быть один адрес;

  • допускается использование маски /24 или 255.255.255.0.

Объекты типа IP-адрес и Порт можно создавать непосредственно при создании правил файрвола, введя нужный IP-адрес или порт в соответствующих полях.

В Ideco NGFW также испольуется специальный алиас - Любой. Если при создании правила в каком-либо из полей выбран этот алиас, правило будет распространяться на все объекты, доступные к выбору в том же поле.

PreviousИсключенияNextКвоты

Last updated

Was this helpful?