1实验目的

然防火墙的日志导出到服务器系统上，双线路的目的是使得有线与无线上网行为能够控制。

2 实验内容

本次内容包括Ros防火墙配置、winxp系统 ping测试，日志导出。

VMware Workstation12、Ros防火墙软件、Winx2系统，win7（物理机）

4.1 日志的导出配置

4.1.1 首先需要把dude软件复制到win xp2上去，然后安装使用，用127.0.0.1进行登录，首先需要添加SimHei字体，也需要复制到win xp2系统桌面上，然后添加进来。

图4.1.1

4.1.2然后再配置dude相对应的参数（地址为：172.18.177.220）。

图 4.1.2

4.1.3 ros软件日志规则参数设置。

图4.1.3

4.1.4 日志动作参数配置（这里的192.168.1.45是导出系统的ip地址）。配置好了，然后就在dude软件系统日志进行验证。

图4.1.4

4.2 双线路配置

4.2.1首先就给l2.rsc文件复制到win xp1 我的电脑 ftp：//192.168.1.1中。

图4.1.5

4.2.2然后在在控制台中应用相关命令进行导入。

图4.1.6

4.2.3然后在防火墙过滤规则中选择qq

图4.1.7

4.2.4然后就是双线路的地址设置（ethe4是无限通道）。

图4.1.8

4.2.5 在配置路由配置。

图4.1.9

4.2.6 对路由列表的路由规则配置。

图4.1.10

4.2.7 在这里网络配置我也不再详细说了，就直接说防火墙的相关配置，首先配置地址列表。

图4.1.11

4.2.8 第一个标记器常规参数设置。

图4.1.12

4.2.9 高级项设置。

图4.1.13

4.2.10 动作项参数设置。

图4.1.14

4.2.11第二个标记器常规参数设置。

图4.1.15

4.2.12动作参数设置。

图4.1.16

4.2.13 还有是需要配置一个地址池，最后就是在win xp2上验证，具体过程为修改ip地址，ping www.baidu.com 看是否能够上网。