[建立服務類別]
(1)、登入系統

注解說明：輸入帳號及密碼登入防火牆

(2)、切換至「網路服務類別」物件設定模式
指令如下：
config firewall service category

注解說明：開始網路服務類別設定

(3)、新增「網路服務類別」
指令如下：
edit “ailog.tw”

注解說明：本範例新增了一個名稱為「ailog.tw」的類別

(4)、查看設定
指令如下：
show

注解說明：查看設定是否正確，有無遺漏項目

(5)、離開「網路服務類別」物件設定模式
指令如下：
end

注解說明：如果要繼續新增其他的類別物件則輸入「next」，要結束類別設定則輸入「end」。

[建立網路服務物件](一)
(1)、切換至「網路服務」物件設定模式
指令如下：
config firewall service custom

注解說明：開始網路服務物件設定

(2)、新增「網路服務」物件
指令如下：
edit “Synology-Drive”
set category “ailog.tw”
set tcp-portrange 5000-5001

注解說明：本範例新增了一個名稱為「Synology-Drive」的網路服務，並將類別設定為「ailog.tw」，並定義採用「TCP」協定，服務埠(Port)則為5000與5001兩個。

(3)、查看設定
指令如下：
show

注解說明：查看設定是否正確，有無遺漏項目

(4)、離開「網路服務」物件設定模式
指令如下：
end

注解說明：如果要繼續新增其他的網路服務物件則輸入「next」，要結束類別設定則輸入「end」。

[建立網路服務物件](二)
(1)、切換至「網路服務」物件設定模式
指令如下：
config firewall service custom

注解說明：開始網路服務物件設定

(2)、新增「網路服務」物件
指令如下：
edit “tomcat”
set category “ailog.tw”
set tcp-portrange 8080

注解說明：本範例新增了一個名稱為「tomcat」的網路服務，並將類別設定為「ailog.tw」，並定義採用「TCP」協定，服務埠(Port)則為8080。

(3)、查看設定
指令如下：
show

注解說明：查看設定是否正確，有無遺漏項目

(4)、離開「網路服務」物件設定模式
指令如下：
end

注解說明：如果要繼續新增其他的網路服務物件則輸入「next」，要結束類別設定則輸入「end」。

[建立網路服務群組物件]
(1)、切換至「網路服務群組」物件設定模式
指令如下：
config firewall service group

注解說明：開始網路服務群組物件設定

(2)、設定「網路服務群組」物件
指令如下：
edit “Ailog.tw-Service”
set member “Synology-Drive” “tomcat”

注解說明：本範例新增了一個名稱為「Ailog.tw-Service」的網路服務群組，並定義群組內包含了「Synology-Drive」、「tomcat」這兩個服務。

(3)、查看設定
指令如下：
show

注解說明：查看設定是否正確，有無遺漏項目

(4)、離開「網路服務群組」物件設定模式
指令如下：
end

注解說明：如果要繼續新增其他的網路服務群組物件則輸入「next」，要結束類別設定則輸入「end」。

介紹的內容為
透過web管理畫面：
(1)、建立服務類別
(2)、建立網路服務物件
(3)、建立網路服務群組物件

[建立服務類別]
(1)、登入系統

(2)、切換至「網路服務」物件設定畫面
點選「Policy & Objects」→「Services」

(3)、新增「網路服務」類別
點選「Create New」→「Category」

(4)、設定「網路服務」類別
Name：輸入自訂的類別名稱，本範例輸入「ailog.tw」做為新增的類別名稱，接著點選「OK」完成設定步驟。

Comments：輸入類別名稱的注解，方便識別類別用途。

(5)、查看設定狀態
返回類別列表畫面可以看見剛剛新增的「ailog.tw」在列表中，代表已順利新增「網路服務」類別。

[建立網路服務物件]
(1)、新增「網路服務」物件
點選「Create New」→「Service」

(2)、設定「網路服務」物件
Name：輸入自訂的服務物件名稱，建議採用有識別性的名稱，方便日後操作識別用，本範例輸入Synology-Drive。

Show in Service List：是否顯示在「網路服務」清單，有些情境會透過該設定來隱藏「網路服務」不顯示在設定的候選清單內，避免干擾設定、增加選取「網路服務」的複雜度，但通常都還是採用預設的顯示設定狀態。

Category：類別選取前一步驟所新增的「ailog.tw」
※ailog.tw為本範例的類別名稱，請網友們輸入適當的名稱。

Destination Port：挑選協定類型「TCP」、「UDP」、「SCTP」，並輸入要定義的服務埠，本範例採用TCP協定的5000~5001兩個服務埠。

輸入以上資訊後接著點選「OK」完成新增「網路服務」物件新增的步驟。

(3)、確認「網路服務」物件狀態
在網路服務列表中可以看見剛剛新增的物件。

(4)、下圖是新增第二個網路服務物件範例。
該範例中名稱定義為「tomcat」，「顯示」在網路服務物件的候選清單內，類別定義在「ailog.tw」，採用TCP協定的8080埠。

[建立網路服務群組物件]
(1)、建立「網路服務群組」物件
點選「Create New」→「Service Group」

(2)、設定「網路服務群組」物件
Group Name：輸入自訂的服務群組物件名稱，建議採用有識別性的名稱，方便日後操作識別用，本範例輸入Ailog.tw-Service。

Comments：輸入類別名稱的注解，方便識別類別用途。

Color：設定「服務群組」物件的顯示顏色。

Members：設定要綑綁在一起的服務。

(3)、選取要綑綁在一起的服務
在網路服務物件列表清單中，選取要綑綁的服務物件項目。

(4)、選取服務完成畫面
本範例選取了「Synology-Drive」及「tomcat」

(5)、完成「網路服務群組」物件
點選「OK」完成「網路服務群組」物件新增步驟

(6)、確認「網路服務群組」物件狀態
在網路服務列表中可以看見剛剛新增的「網路服務」及「網路服務群組」物件。

介紹的內容為
透過Console的Command指令模式：
(1)、建立IP型態的網路位址物件
(2)、建立FQDN型態的網路位址物件
(3)、建立IP範圍區段的網路位址物件
(4)、建立國家地區型態的網路位址物件
(5)、建立網路位址群組

一、登入系統

二、切換至網路位址物件設定模式
輸入「config firewall address」接著按下enter送出指令，即可進入網路位址物件設定模式。

三、新增網路位址物件
(1)、建立IP型態的「網路位址」物件
a.輸入「edit “TW-Yahoo-IP”」接著按下enter送出指令，即可產生一個名稱為「TW-Yahoo-IP」的「網路位址」物件。

b.輸入「set subnet 180.222.102.201 255.255.255.255」接著按下enter送出指令，即可定義該物件IP位址為「180.222.102.201 255.255.255.255」。

c.輸入「set associated-interface “wan1″」接著按下enter送出指令，即可定義該物件的網路介面綁定為wan1。

d.輸入「set comment “台灣Yahoo網頁IP”」接著按下enter送出指令，即可定義該物件的注解為「台灣Yahoo網頁IP」，在Conosle畫面輸入中文會有亂碼畫面，但只要是採用UTF-8編碼是不影響設定結果。
※在Console輸入中文的技巧為，先把要設定的指令在筆記本輸入好後再將指令複製進Console

e.輸入「show」接著按下enter送出指令，即可查看設定結果

f.輸入「next」接著按下enter送出指令，即可接續設定下一個「網路位置」物件

(2)、建立FQDN型態的「網路位址」物件
a.輸入「edit “TW-Yahoo-FQDN”」接著按下enter送出指令，即可產生一個名稱為「TW-Yahoo-FQDN」的「網路位址」物件。

b.輸入「set type fqdn」接著按下enter送出指令，即可定義該物件的型態為FQDN。

c.輸入「set fqdn “tw.yahoo.com”」接著按下enter送出指令，即可定義該物件fqdn位址為「tw.yahoo.com」。

d.輸入「set associated-interface “wan1″」接著按下enter送出指令，即可定義該物件的網路介面綁定為wan1。

e.輸入「set comment “台灣Yahoo網頁Doamin Name”」接著按下enter送出指令，即可定義該物件的注解為「台灣Yahoo網頁Doamin Name」，在Conosle畫面輸入中文會有亂碼畫面，但只要是採用UTF-8編碼是不影響設定結果。
※在Console輸入中文的技巧為，先把要設定的指令在筆記本輸入好後再將指令複製進Console

f.輸入「show」接著按下enter送出指令，即可查看設定結果

g.輸入「next」接著按下enter送出指令，即可接續設定下一個「網路位置」物件

(3)、建立IP範圍區段的網路位址
a.輸入「edit “Home-1F-Range”」接著按下enter送出指令，即可產生一個名稱為「Home-1F-Range」的「網路位址」物件。

b.輸入「set type iprange」接著按下enter送出指令，即可定義該物件的型態為IP範圍區段。

c.輸入「set start-ip 192.168.1.1」接著按下enter送出指令，即可定義該物件的起始IP為「192.168.1.1」。

d.輸入「set end-ip 192.168.1.30」接著按下enter送出指令，即可定義該物件的結束IP為「192.168.1.30」。

e.輸入「set associated-interface “internal”」接著按下enter送出指令，即可定義該物件的網路介面綁定為內部網路的internal。

f.輸入「set comment “家裡1樓所使用IP範圍”」接著按下enter送出指令，即可定義該物件的注解為「家裡1樓所使用IP範圍」，在Conosle畫面輸入中文會有亂碼畫面，但只要是採用UTF-8編碼是不影響設定結果。
※在Console輸入中文的技巧為，先把要設定的指令在筆記本輸入好後再將指令複製進Console

g.輸入「show」接著按下enter送出指令，即可查看設定結果

h.輸入「next」接著按下enter送出指令，即可接續設定下一個「網路位置」物件

(4)、建立國家地區型態的網路位址
a.輸入「edit “Taiwan”」接著按下enter送出指令，即可產生一個名稱為「Taiwan」的「網路位址」物件。

b.輸入「set type geography」接著按下enter送出指令，即可定義該物件的型態為國家地區。

c.輸入「set country “TW”」接著按下enter送出指令，即可定義該物件的國家地區為「Taiwan」。

d.輸入「set associated-interface “wan1″」接著按下enter送出指令，即可定義該物件的網路介面綁定為外部網路的wan1。

e.輸入「set comment “台灣來源IP”」接著按下enter送出指令，即可定義該物件的注解為「台灣來源IP」，在Conosle畫面輸入中文會有亂碼畫面，但只要是採用UTF-8編碼是不影響設定結果。
※在Console輸入中文的技巧為，先把要設定的指令在筆記本輸入好後再將指令複製進Console

f.輸入「show」接著按下enter送出指令，即可查看設定結果

g.輸入「next」接著按下enter送出指令，即可接續設定下一個「網路位置」物件

四、離開網路位址物件設定模式
輸入「end」接著按下enter送出指令，即可離開網路位址物件設定模式

五、切換至網路位址群組物件設定模式
輸入「config firewall addrgrp」接著按下enter送出指令，即可進入網路位址群組物件設定模式。

六、新增網路位址群組物件
(1)、輸入「edit “Yahoo-WEB”」接著按下enter送出指令，即可產生一個名稱為「Yahoo-WEB」的「網路位址群組」物件。

(2)、輸入「set member “TW-Yahoo-FQDN” “TW-Yahoo-IP”」接著按下enter送出指令，即可將「TW-Yahoo-FQDN」與「TW-Yahoo-IP」這兩個網路位址物件綁定在該群組。

(3)、輸入「set comment “台灣YAHOO網頁”」接著按下enter送出指令，即可定義該物件的注解為「台灣YAHOO網頁」，在Conosle畫面輸入中文會有亂碼畫面，但只要是採用UTF-8編碼是不影響設定結果。
※在Console輸入中文的技巧為，先把要設定的指令在筆記本輸入好後再將指令複製進Console

(4)、輸入「show」接著按下enter送出指令，即可查看設定結果

(5)、輸入「next」接著按下enter送出指令，即可接續設定下一個「網路位置群組」物件

六、離開網路位址群組物件設定模式
輸入「end」接著按下enter送出指令，即可離開網路位址群組物件設定模式

介紹的內容為
透過web管理畫面：
(1)、建立IP型態的網路位址物件
(2)、建立FQDN型態的網路位址物件
(3)、建立IP範圍區段的網路位址物件
(4)、建立國家地區型態的網路位址物件
(5)、建立網路位址群組

[web管理畫面]
(1)、登入系統

(2)、切換至網路位址物件設定畫面
點選「Policy & Objects」→「Addresses」

(2)、新增網路位址物件
點選「Create New」→「Address」

(3)、網路位址設定畫面功能介紹
Name：定義「網路位址」物件的名稱，方便日後引用的識別性。
Color：設定「網路位址」物件的顯示顏色。

Type：定義「網路位址」物件的型態，共有下列5種類型。
(a)、FQDN：Domain Name的定義方式(例如：tw.yahoo.com)。

(b)、Geography：國家地區(例如：Taiwan)。

(c)、IP Range：IP範圍區段(例如：192.168.1.1-192.168.1.254)。

(d)、Subnet：單一IP(例如：192.168.1.1/32)或是網段(例如：192.168.1.0/24)。

(e)、Fabric Connector Address：SDN(Software-Defined Networking，軟體定義網路)，支援下列廠商。
●Application Centric Infrastructure (ACI)
●Amazon Web Services (AWS)
●Microsoft Azure
●VMware NSX
●Nuage Virtualized Services Platform
●Oracle Cloud Infrastructure (OCI)
●OpenStack (Horizon)
●Google Cloud Platform (GCP)

Interface：定義「網路位址」物件所屬介面，當「網路位址」定義在某個介面上，在其他介面就看不到該「網路位址」，通常會用來區分內部網路及外部網路「網路位址，避免再設定防火牆規則時誤選「網路位址」，預設有下列6種介面。
(a)、Internal：內部網路介面。
(b)、SSL-VPN：SSL VPN介面。
(c)、dmz：非軍事區域介面。
(d)、wan1：外部網路介面1
(e)、wan2：外部網路介面2
(f)、any：不限制綁定在任何介面。

Show in Address List：是否顯示在「網路位址」清單，有些情境會透過該設定來隱藏「網路位址」不顯示在候選設定清單內，避免干擾設定、增加選取「網路位址」的複雜度，但通常都還是採用預設的顯示設定狀態。

Static Route Configuration：顯示在靜態路由的「網路位址」候選清單。

Comments：定義「網路位址」物件的注釋說明，用途跟「Name」有異曲同工之處，但這個欄位可以輸入的字元較無限制，可以更清楚的紀錄該「網路位址」的用途。

Tag：定義「網路位址」物件的標籤，當設定值很多時，可以透過標籤的屬性來快速區分，但在實務上小編還沒遇過這樣複雜的狀況，需要透過標籤來分類。

(4)、建立IP型態的「網路位址」物件
Name：輸入「TW-Yahoo-IP」方便在選取「網路位址」時快速辨別。
Type：選擇「Subnet」
Subnet / IP Range：輸入IP或網段位址，本範例輸入「180.222.102.201」。
Interface：選擇「wan1」
Comments：輸入注解說明，本範例輸入「台灣Yahoo網頁IP」。

(5)、建立FQDN型態的網路位址
Name：輸入「TW-Yahoo-FQDN」方便在選取「網路位址」時快速辨別。
Type：選擇「FQDN」
FQDN：本範例輸入「tw.yahoo.com」。
Interface：選擇「wan1」
Comments：輸入注解說明，本範例輸入「台灣Yahoo網頁Doamin Name」。

(6)、建立IP範圍區段的網路位址
Name：輸入「Home-1F-Range」方便在選取「網路位址」時快速辨別。
Type：選擇「 IP Range」
Subnet / IP Range：本範例輸入「192.168.1.1-192.168.1.30」。
Interface：選擇「Internal」
Comments：輸入注解說明，本範例輸入「家裡1樓所使用IP範圍」。

(7)、建立國家地區型態的網路位址
Name：輸入「Taiwan」方便在選取「網路位址」時快速辨別。
Type：選擇「 Geography」
Country/Region：本範例輸入「Taiwan」。
Interface：選擇「wan1」
Comments：輸入注解說明，本範例輸入「台灣來源IP」。

(8)、建立網路位址群組物件
點選「Create New」→「Address Group」

Group Name：輸入「Yahoo-WEB」方便在選取「網路位址群組」時快速辨別。
Members：選取想要綁定在一起的「網路位址」，本範例選取了「TW-Yahoo-FQDN」、「TW-Yahoo-IP」。
Comments：輸入注解說明，本範例輸入「台灣YAHOO網頁」。