地址（Address）介绍

在StoneOS 系统中，IP 地址是StoneOS 多个功能模块配置的重要组成元素，例如策略规则、网络地址转换规则以及会话数限制等。因此，为方便引用IP 地址，实现灵活配置，StoneOS 支持地址簿功能。用户可以给一个IP 地址范围指定一个名称，在配置时，只需引用该名称。而地址簿就是StoneOS 系统中用来储存IP 地址范围与其名称的对应关系的数据库。地址簿中的IP 地址与名称的对应关系条目被称作地址条目（Address Entry）。

地址条目

在StoneOS 系统中，每一个VSwtich 或者VRouter（StoneOS 1.1 中只有一个VRouter）都有其各自的地址簿。因此，用户需要为每个VSwtich 或者VRouter定义各自地址簿中的地址条目。在定义地址条目时，DNS 名称可以直接用来代替IP地址范围。已经配置好IP 地址的接口也会作为地址条目自动添加到地址簿中，方便用户做NAT 时使用。地址条目还具有以下特点：

♦ 每一个地址簿中都有一条默认条目“Any”。“Any”对应的IP 地址是0.0.0.0，也就是代表所有IP 地址。“Any”不可以编辑也不可以被删除。
♦ 不同VSwitch 或者VRouter 地址簿中的地址条目允许同名。
♦ 一条地址条目中可以包含同一地址簿中另外的地址条目。
♦ 如果地址条目的IP 地址范围发生了变化，StoneOS 会自动更新其它引用了该地址条目的模块。

指定地址条目的IP 地址范围

在StoneOS 系统中，地址条目的IP 地址范围是其成员IP 地址范围的总和。地址条目成员有以下几种：

♦ IP 地址/子网掩码，如10.100.2.0/24
♦ 主机名称，如host1.Hillstonenet.com
♦ IP 地址段，如10.100.2.3 – 10.100.2.100
♦ 同一地址簿中的其它地址条目

 创建地址条目：

1. 点击“对象􀁨地址簿􀁨新建”。
2. 在<名称>文本框输入地址条目名称。
3. 从<关联>下拉菜单选择所创建地址条目所属VSwitch 或者VRouter（空白选项为VRouter）。
4. 指定地址条目成员，根据需要配置IP 成员、IP 主机成员、IP 范围和其它地址簿成员。
5. 点击『添加』按钮将地址条目添加到系统中。

从这个界面我们可以看出Hillstone吧netscreen防火墙的地址定义多了一个“IP范围”的定义方法，这对于需要对某个网段的一定范围IP的定义就方便许多了。