防火牆H3C secpath f1020使用問題

參考配置指導：//www.yolosolive.com/cn/d_202405/2152586_30005_0.htm

配置IPv4地址對象組

(1)     進入係統視圖。

system-view

(2)     創建IPv4地址對象組，並進入對象組視圖。

object-group ip address object-group-name

缺省情況下，存在係統默認的IPv4地址對象組，名稱為any。

(3)     （可選）配置對象組的描述信息。

description text

缺省情況下，沒有描述信息。

(4)     創建IPv4地址對象。

[ object-id ] network { host { address ip-address | name host-name [ vpn-instance vpn-instance-name ] } | subnet ip-address { mask-length | mask | wildcard wildcard } | range ip-address1 ip-address2 | group-object object-group-name | user user-name [ domain domain-name ] | user-group user-group-name [ domain domain-name ] }

(5)     配置對象的描述信息。

object object-id description text

缺省情況下，對象沒有描述信息。

(6)     配置IPv4地址對象中排除的IPv4地址。

object-id network exclude ip-address

缺省情況下，IPv4地址對象中不存在排除的IPv4地址。

(7)     （可選）配置IPv4地址對象組所屬的安全域。

security-zone security-zone-name

缺省情況下，未配置地址對象組所屬的安全域。

1.5  配置IPv6地址對象組

(1)     進入係統視圖。

system-view

(2)     創建IPv6地址對象組，並進入對象組視圖。

object-group ipv6 address object-group-name

缺省情況下，存在係統默認的IPv6地址對象組，名稱為any。

(3)     （可選）配置對象組的描述信息。

description text

缺省情況下，沒有描述信息。

(4)     創建IPv6地址對象。

[ object-id ] network { host { address ipv6-address | name host-name [ vpn-instance vpn-instance-name ] } | subnet ipv6-address prefix-length | range ipv6-address1 ipv6-address2 | group-object object-group-name | user user-name [ domain domain-name ] | user-group user-group-name [ domain domain-name ] }

(5)     配置對象的描述信息。

object object-id description text

缺省情況下，對象沒有描述信息。

(6)     配置IPv6地址對象中排除的IPv6地址。

object-id network exclude ip-address

缺省情況下，IPv6地址對象中不存在排除的IPv6地址。

(7)     （可選）配置IPv6地址對象組所屬的安全域。

security-zone security-zone-name

缺省情況下，未配置地址對象組所屬的安全域。