透明模式下的网御包过滤规则维护实验

（1）打开ie浏览器，进入网御VPN管理页面登录页，如图7.1.24所示。

（2）进入VPN管理页面首页，如图7.1.25所示。

（3）点击“网络配置”/“网络设备”，如图7.1.26所示。

（4）点击“桥接设备”，点击“修改”，如图7.1.27所示。

（5）打开网桥设备维护页面，取消勾选“开启STP”，勾选“是否启用”，设定IP地址为192.168.1.254，如图7.1.28所示。

（6）完成网桥设备配置，点击“物理设备”，如图7.1.29所示。

图7.1.24　网御VPN管理页面登录页

图7.1.25　VPN管理页面首页

图7.1.26　网络设备

图7.1.27　桥接设备

图7.1.28　网桥设备维护

图7.1.29　物理设备

（7）修改FE3接口配置，工作模式为“透明模式”，并勾选“启用”，如图7.1.30所示。

（8）修改FE4接口配置，工作模式为“透明模式”，并勾选“启用”，如图7.1.31所示。

（9）完成物理设备修改，如图7.1.32所示。

（10）点击“桥接设备”，可以看见FE3和FE4接口已经被自动绑定，如图7.1.33所示。

(www.xing528.com)

图7.1.30　修改FE3接口配置

图7.1.31　修改FE4接口配置

图7.1.32　完成物理设备修改

图7.1.33　桥接设备

（11）点击“策略配置”/“安全选项”，取消勾选“包过滤缺省允许”并应用，如图7.1.34所示。

（12）安全选项配置成功，如图7.1.35所示。

图7.1.34　配置安全选项

图7.1.35　安全选项配置成功

（13）点击“安全规则”/“包过滤规则”，点击“添加”，如图7.1.36所示。

（14）修改源地址和目的地址为自定义，源IP地址为192.168.1.100/24，目的地址为192.168.1.200/24，服务为“http”，动作为“允许”，如图7.1.37所示。

图7.1.36　添加包过滤规则

图7.1.37　包过滤规则信息

（15）完成包过滤规则添加，如图7.1.38所示。

图7.1.38　包过滤规则添加完成