IP 集是一组 IP 地址,可以用作防火墙规则中的源和目标。

IP 集可以包含各个 IP 地址、IP 范围和子网的组合。您可以指定 IPv4 和/或 IPv6 地址。IP 集可以是 NS 组的成员。

注: 按照此方法创建的任何 IP 集在策略模式下将不可见。在策略模式下,可以创建组并添加 IP 地址、范围、网络地址或 MAC 地址作为成员,方法是导航到 清单 > > 设置成员并指定 IP 或 MAC 地址。
注: 防火墙规则的源或目标范围支持 IPv4 地址和 IPv6 地址。

前提条件

确认在 NSX Manager 用户界面中选择了管理器模式。请参见NSX Manager。如果看不到策略管理器模式按钮,请参见配置用户界面设置

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择清单 > > IP 集 > 添加
  3. 输入名称。
  4. (可选) 输入说明。
  5. 成员中,以逗号分隔列表形式输入单个 IP 地址、IP 范围和子网。
  6. 单击保存