添加黑白名单IP地址组

前提条件

已成功购买WAF。

约束条件

• 如果独享模式/云模式-ELB接入所在的ELB支持IPv6，独享模式/云模式-ELB接入也支持IPv6地址/IPv6地址段。
• 添加地址组前，请确保当前版本有剩余的IP黑白名单规则配额。
  

  • 您可以参见配置IP黑白名单规则拦截/放行指定IP，查看当前IP黑白名单规则配额。

    有关各版本规格的详细介绍，请参见服务版本差异。

  • 如果您购买了云模式，当前版本的IP黑白名单防护规则条数不能满足要求时，您可以通过购买规则扩展包或升级云模式版本增加IP黑白名单防护规则条数，以满足的防护配置需求。一个规则扩展包包含10条IP黑白名单防护规则。

    有关升级规则的详细操作，请参见升级WAF云模式版本和规格。

添加黑白名单IP地址组

1. 登录Web应用防火墙控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. (可选) 如果您已开通企业项目，在左侧导航栏上方，单击“按企业项目筛选”下拉框，选择您所在的企业项目。完成后，页面将为您展示该企业项目下的相关数据。
4. 在左侧导航栏，选择“对象管理 > 地址组管理”。
5. 选择“我的地址组”页签，进入地址组页面。
6. 在地址组列表左上方，单击“添加地址组”。
7. 在“添加地址组”面板，完成如下配置。

   表1 添加地址组参数说明

   参数	说明	取值样例
   地址组名称	填写要添加的地址组的名称。该地址组名称只能由中文、字母、数字、下划线（_）、连字符（-）、冒号（:）和英文句号（.）组成，且不能超过128个字符长度。	waf
   IP/IP段	填写要添加的IP或IP段。 批量添加 在IP/IP段配置框中，填写要添加的IP或IP段后，单击“添加到列表”。 添加多个IP或IP段时，可用半角逗号（,）、半角分号（;）、换行符（Enter键）、制表符（Tab键）或空格隔开并确认。 IP或IP段支持IPv4和IPv6格式。 如果独享模式或云模式-ELB接入所在的ELB支持IPv6，云模式-ELB接入也支持IPv6地址/IPv6地址段。 在IP/IP段列表，确认IP或IP段信息，填写相关描述。 单个添加 在IP/IP段列表上方，单击“添加”后，输入IP地址和描述信息。IP地址支持IPv4和IPv6格式。	IPv4格式： 192.168.2.3 10.1.1.0/24 IPv6格式： fe80:0000:0000:0000:0000:0000:0000:0000 ::/0

8. 单击“确定”， 地址组创建成功。

   完成以上配置后，您可以在我的地址组列表查看已添加的地址组。同时，该地址组也会同步到“防护策略 > 黑白名单设置”的地址组列表中，用于添加黑白名单地址组。