实验结果:网御包过滤规则配置

（1）进入管理页面首页，如图7.1.2所示。

（2）设定网络配置下网络设备的fe3和fe4的IP地址和工作模式，如图7.1.3所示。

图7.1.2　管理页面

图7.1.3　设置网络设备IP地址和工作模式

（3）分别编辑fe3、fe4端口的属性，如图7.1.4所示。

图7.1.4　编辑端口属性

（4）端口编辑完成界面如图7.1.5（a）所示。点击策略配置下“安全选项”，取消勾选包过滤缺省允许，如图7.1.5（b）所示。

图7.1.5　网络设备与安全选项

（5）点击“安全规则”，点击“添加”，如图7.1.6所示。

（6）设定源地址为自定义，IP地址为192.168.1.0/24，目的地址为192.168.2.0/24，服务为http，动作为“允许”，如图7.1.7所示。

图7.1.6　添加安全规则

图7.1.7　安全规则信息

（7）规则添加完成，如图7.1.8所示。

（8）点击“资源定义”/“时间”/“时间列表”，点击“添加”，如图7.1.9所示。

图7.1.8　规则添加完成

图7.1.9　添加时间列表

（9）设定名称为“time”，选定一次性调度，起始时间为：2009/02/10 01：00，终止时间为：2009/03/01 01：00，如图7.1.10所示。

（10）时间列表添加完成，如图7.1.11所示。

图7.1.10　时间列表信息

图7.1.11　时间列表添加完成

（11）点击“安全规则”，点击“编辑”，如图7.1.12所示。

（12）选择时间调度为“time”，如图7.1.13所示。

图7.1.12　编辑安全规则(www.xing528.com)

图7.1.13　安全规则信息

（13）时间调度配置完成，如图7.1.14所示。

（14）点击“联动”/“用户认证服务器”，勾选“启用”，选择本地账号服务器，如图7.1.15所示。

图7.1.14　时间调度配置完成

图7.1.15　用户认证服务器

（15）点击“资源定义”/“用户”/“用户列表”，点击“添加”，如图7.1.16所示。

（16）输入用户名和口令，设定生存时间为“100”，如图7.1.17所示。

图7.1.16　添加用户列表

图7.1.17　用户列表信息

（17）完成新用户添加，如图7.1.18所示。

（18）点击“用户组”，点击“添加”，如图7.1.19所示。

图7.1.18　完成新用户添加

图7.1.19　添加用户组

（19）设定名称为“上网专用”，选择添加到本组用户的用户，如图7.1.20所示。

（20）完成用户组添加，如图7.1.21所示。

图7.1.20　用户组信息

图7.1.21　完成用户组添加

（21）编辑包过滤规则维护，选择认证用户组为“上网专用”，如图7.1.22所示。

（22）包过滤规则维护设置完成，如图7.1.23所示。

图7.1.22　编辑包过滤规则维护

图7.1.23　包过滤规则维护设置完成