ACG1000产品透明模式部署方法

设备管理口（ge0）的默认地址配置为192.168.1.1/24。默认允许对该接口进行PING，HTTPS操作。将终端与设备ge0端口互联，在终端打开浏览器输入https://192.168.1.1登录设备管理界面。默认用户名与密码均为admin。

#选择“网络配置”>“接口”>“物理接口”中点击ge2接口后的编辑按钮，进行端口修改。

#在接口选项下的“高级设置”>“接口属性”中将ge2接口设置为外网接口。

#选择“网络配置”>“接口”>“物理接口”中点击ge3接口后的编辑按钮，进行端口修改。

#在接口选项下的“高级设置”>“接口属性”中将ge3接口设置为内网接口。

3.4  配置网桥接口

#选择“网络配置”>“接口”>“网桥接口”>“新建”中创建网桥接口。Bvi ID设置可以从0-255数据中选取配置，将ge2与ge3端口点击箭头移动到右侧栏中，并且为bvi接口设置IP地址用于管理ACG1040。

#在接口相关设定中将管理方式全部选择，点击“提交”按钮。

#选择“网络配置”>“路由”>“静态路由”>“新建”中创建静态路由。目的地址和掩码都设置为：0.0.0.0（代表所有网段），下一跳地址配置192.168.10.0网段的网关地址：192.168.10.1，配置完成后点击提交。

#选择“上网行为管理”>“策略配置”>“IPV4策略”>“新建”中创建审计策略。

注：下图中各参数使用默认配置即可。

新建应用审计策略用来审计所有应用。

注：这里的日志级别需要设置为信息，否则设备不记录日志。

新建URL审计策略审计所有网站，配置完成后选择提交完成所有配置。

#在设备管理界面右上角点击配置保存，保存当前配置。

用户网站访问“中国搜索”、“51cto”等网站测试：

#在“日志查询”>“网站访问日志”>“访问网站日志”中查看对应日志。

#在“日志查询”>“应用审计日志”>“搜索引擎日志”中查看对应日志。