在防火墙管理中，要为每个启用的防火墙接口配置IP地址。一般来说，防火墙的IP地址支持两种取得方式，一是通过自动获得，如可以通过企业内网的DHCP服务器取得IP地址;二是用户通过手工指定IP地址。
　　这个命令的具体格式为
　　Ip adress if-name IP [NETMASK]
　　若我们用上面的IF-NAME命令，给防火墙的接口配置好别名之后，则在后续的其他命令中，如这个配置IP地址的命令，则就不需要采用接口的位置名，而直接可以利用这个别名为具体的接口设置相关的参数。
　　若我们通过手工指定IP地址的时候，需要注意几个问题。一是若企业中还有DHCP服务器的话，则要注意这个网络地址冲突的问题。这个防火墙上的接口IP地址，在企业的整个网络中，也必须保持{wy}，否则的话，就会造成IP地址冲突的错误。所以，若企业中还有DHCP服务器的话，则在DHCP服务器配置的时候，需要注意，这个防火墙接口所用的IP地址不应该在DHCP服务器的自动分配IP的地址池中，否则的话，很容易造成IP地址的冲突。
　　另外，在给他手工配置IP地址的时候，为了管理上的方便，{zh0}能够指定连续的IP地址。也就是说，防火墙各个接口的IP地址为连续的。笔者在企业的IP地址规划中，特意为防火墙的接口预留了4个IP地址。即使，现在没有使用到这个接口，为了避免以后用到时，IP地址不连续，所以，在整个网络的IP地址规划中，还是为其预留了足够多的IP地址。
　　这里的网络掩码不是必须的。若网络管理员在配置防火墙的时候，没有配置这个网络掩码的话，则防火墙会自动根据企业内部网络的结构，则防火墙会自动给其设置一个网络掩码。所以，在一般的情况下，这个网络掩码可以不用设置，免得填写错误的话，还造成不必要的损失。
　　笔者建议
　　若是采用DHCP方式取得接口的IP地址的，则在DHCP服务器配置的时候，{zh0}能够给防火墙的各个接口配置连续的IP地址。如此的话，可以方便我们对防火墙的接口进行。若企业的网络规模比较大，安全级别比较高的话，则一般建议不要采用DHCP的方式，而需要给防火墙的各个接口手工指定IP地址。