Książka adresowa jest przydatnym, a w wielu przypadkach niezbędnym narzędziem do konfiguracji różnych modułów systemu, takich jak np. reguły polityki bezpieczeństwa lub konfiguracja NAT.
Stanowi ona zbiór adresów, (lub zestaw zbiorów) o zdefiniowanej przez użytkownika nazwie (nazwach) to późniejszego wykorzystania.
W systemie istnieją dwie domyślne, predefiniowane książki:
– „Any” – pozwalająca odwołać się do dowolnego hosta/dowolnych hostów w sieci.
– „private_network” – zawierająca klasy adresów zarezerwowanych dla sieci lokalnych.
Do efektywnego zarządzania systemem bezpieczeństwa, przydatne, a wręcz konieczne jest definiowanie własnych książek adresowych.
Aby założyć nową książkę adresową, naciskamy New, a następnie:
1. Wpisujemy nazwę (obowiązkowo; z przyczyn praktycznych zalecane, aby była ona adekwatna do zawartych w niej adresów).
2. Dodajemy nowych członków książki na kilka sposobów:
a) IP/Netmask – wpisujemy adres IP z maską sieciową
b) IP Range – wpisujemy zakres (przedział) adresów IP
c) Hostname – wpisujemy nazwę hosta
d) Address Book – wskazujemy inny wpis książkowy (jedna książka może być podzbiorem drugiej)
e) IP/Wildcard – wpisujemy adres IP hosta i adres IP jego rozszerzonego certyfikatu SSL
f) Country/Region – geolokalizacja – wybieramy lokalizację geograficzną, posiadającą domenę najwyższego poziomu.
3. Dodajemy członków wykluczonych (na 2 sposoby, podobnie jak w pkt 2.):
a) IP/Netmask – wpisujemy adres IP z maską sieciową
b) IP Range – wpisujemy zakres (przedział) adresów IP.
4. Opcjonalnie dołączamy krótki opis i zatwierdzamy przyciskiem OK.
Przykładowa konfiguracja
Film instruktażowy: