1實驗目的
然防火牆的日志導出到服務器系統上,雙線路的目的是使得有線與無線上網行為能夠控制。
2 實驗內容
本次內容包括Ros防火牆配置、winxp系統 ping測試,日志導出。
3 實驗工具
VMware Workstation12、Ros防火牆軟件、Winx2系統,win7(物理機)
4實驗步驟
4.1 日志的導出配置
4.1.1 首先需要把dude軟件復制到win xp2上去,然后安裝使用,用127.0.0.1進行登錄,首先需要添加SimHei字體,也需要復制到win xp2系統桌面上,然后添加進來。
圖4.1.1
4.1.2然后再配置dude相對應的參數(地址為:172.18.177.220)。
圖 4.1.2
4.1.3 ros軟件日志規則參數設置。
圖4.1.3
4.1.4 日志動作參數配置(這里的192.168.1.45是導出系統的ip地址)。配置好了,然后就在dude軟件系統日志進行驗證。
圖4.1.4
4.2 雙線路配置
4.2.1首先就給l2.rsc文件復制到win xp1 我的電腦 ftp://192.168.1.1中。
圖4.1.5
4.2.2然后在在控制台中應用相關命令進行導入。
圖4.1.6
4.2.3然后在防火牆過濾規則中選擇qq
圖4.1.7
4.2.4然后就是雙線路的地址設置(ethe4是無限通道)。
圖4.1.8
4.2.5 在配置路由配置。
圖4.1.9
4.2.6 對路由列表的路由規則配置。
圖4.1.10
4.2.7 在這里網絡配置我也不再詳細說了,就直接說防火牆的相關配置,首先配置地址列表。
圖4.1.11
4.2.8 第一個標記器常規參數設置。
圖4.1.12
4.2.9 高級項設置。
圖4.1.13
4.2.10 動作項參數設置。
圖4.1.14
4.2.11第二個標記器常規參數設置。
圖4.1.15
4.2.12動作參數設置。
圖4.1.16
4.2.13 還有是需要配置一個地址池,最后就是在win xp2上驗證,具體過程為修改ip地址,ping www.baidu.com 看是否能夠上網。