防火墙H3C secpath f1020使用问题

参考配置指导：https://www.h3c.com/cn/d_202405/2152586_30005_0.htm

配置IPv4地址对象组

(1)     进入系统视图。

system-view

(2)     创建IPv4地址对象组，并进入对象组视图。

object-group ip address object-group-name

缺省情况下，存在系统默认的IPv4地址对象组，名称为any。

(3)     （可选）配置对象组的描述信息。

description text

缺省情况下，没有描述信息。

(4)     创建IPv4地址对象。

[ object-id ] network { host { address ip-address | name host-name [ vpn-instance vpn-instance-name ] } | subnet ip-address { mask-length | mask | wildcard wildcard } | range ip-address1 ip-address2 | group-object object-group-name | user user-name [ domain domain-name ] | user-group user-group-name [ domain domain-name ] }

(5)     配置对象的描述信息。

object object-id description text

缺省情况下，对象没有描述信息。

(6)     配置IPv4地址对象中排除的IPv4地址。

object-id network exclude ip-address

缺省情况下，IPv4地址对象中不存在排除的IPv4地址。

(7)     （可选）配置IPv4地址对象组所属的安全域。

security-zone security-zone-name

缺省情况下，未配置地址对象组所属的安全域。

1.5  配置IPv6地址对象组

(1)     进入系统视图。

system-view

(2)     创建IPv6地址对象组，并进入对象组视图。

object-group ipv6 address object-group-name

缺省情况下，存在系统默认的IPv6地址对象组，名称为any。

(3)     （可选）配置对象组的描述信息。

description text

缺省情况下，没有描述信息。

(4)     创建IPv6地址对象。

[ object-id ] network { host { address ipv6-address | name host-name [ vpn-instance vpn-instance-name ] } | subnet ipv6-address prefix-length | range ipv6-address1 ipv6-address2 | group-object object-group-name | user user-name [ domain domain-name ] | user-group user-group-name [ domain domain-name ] }

(5)     配置对象的描述信息。

object object-id description text

缺省情况下，对象没有描述信息。

(6)     配置IPv6地址对象中排除的IPv6地址。

object-id network exclude ip-address

缺省情况下，IPv6地址对象中不存在排除的IPv6地址。

(7)     （可选）配置IPv6地址对象组所属的安全域。

security-zone security-zone-name

缺省情况下，未配置地址对象组所属的安全域。