关于地址空间子网

地址空间的子网显示在地址空间描述内的“子网”块中。

该应用程序根据地址空间子网列表检查检测到的 IP 地址，并根据 IP 地址是否属于特定类型的子网执行以下操作：

• 将具有其检测到的 IP 地址的设备添加到设备表中并监控该设备的活动。
• 在网络交互图和拓扑图上显示具有其检测到的 IP 地址的设备作为其对应的节点类型（已知设备、未知设备或 WAN 节点）。
• 显示网络交互图链接，其中交互的一方是具有检测到的 IP 地址的设备。
• 根据定义的规则（交互控制规则、入侵检测规则和关联规则）验证设备与检测到的 IP 地址的交互。
• 忽略具有检测到的 IP 地址的设备的活动。

地址空间子网的设置显示在表的以下列中：

• 子网

  无类域间路由 (CIDR) 格式的子网地址：<子网的基地址>/<掩码中的位数>。子网地址以树的形式显示，以显示子网的嵌套层次结构。

• 类型

  子网类型决定了其用途。提供以下类型：

  • 私人，IT – 用于作为信息技术 (IT) 资源的设备（例如文件服务器）的子网。
  • 私人，OT – 与操作技术（OT）相关的设备（例如 PLC）的子网。
  • 私人，DMZ – 位于非军事区 (DMZ) 网络段内的设备的子网，例如处理来自外部网络的请求的服务器。
  • 公共 – 被视为其他类型子网中设备的外部（全局）网络的子网。该子网的 IP 地址由网络交互图上的 WAN 节点表示。
  • 本地链路 – 局域网（未路由）一段内网络交互的子网。
• 范围。

  子网中的 IP 地址范围。

• 忽略 MAC 地址。

  指示在为涉及子网中的 IP 地址的网络交互创建允许规则时是否忽略检测到的 MAC 地址。如果启用此选项，则在学习模式下，与子网中的 IP 地址一起检测到的 MAC 地址将不会添加到网络完整性控制规则中。

• 自动添加子网。

  指示是否根据从 EPP 应用程序收到的数据自动添加嵌套子网。如果启用此模式，应用程序将根据从 EPP 应用程序收到的数据添加嵌套子网。

查看子网表时，您可以使用配置功能（通过单击 图标）和过滤、搜索以及排序功能。

页首