然後就是選擇接口，一個是上連防火牆的接口eth2，一個是下連核心交換機的接口eth0；緊接著，再設置網橋的IP位址，防火牆內網接口IP是20.1.1.1/24，核心交換機三層口IP位址是20.1.1.2/24，所以將網橋IP設置為20.1.1.3/24，後期可以通過這個IP位址來管理設備。

注意，網橋模式配置成功後，ETH0和ETH2兩個接口的IP位址是同一個地址，這沒什麼好奇怪的。

2、添加靜態路由

去網際網路的默認路由，自動生成了；但是去區域網的靜態路由，需要手動配置一下。

3、確認上網監控功能是否正常

要實現上網行為管理，首先要能正確監控到上網行為，所以先打開「實時狀態」菜單，點擊「上網行為監控」，能看到就表示基礎配置沒問題了。

4、流量管控

剛把網絡配通沒多長時間，用戶就報上網非常卡頓，趕緊看一下流量，好傢夥，因為暫時只接入了一條20兆的專線，有台電腦正在下載，直接把寬頻占滿了，這還得了。

設置默認寬頻是300兆的，趕緊按照實際情況調整一下；

啟用流量管理，保障時延敏感應用的寬頻和優先級

5、上網策略

禁止VLAN11和12兩個網段上網，需要創建一個「上網權限策略」，「應用控制」中，勾選「所有已知應用」，動作當然是「拒絕」；

源IP即VLAN11和12，輸入192.168.11.0/24和192.168.12.0/24，結果自動顯示為192.168.11.0-192.168.12.255；

6、備份配置

按照客戶要求，初步配置完成，導出配置文件。

本文只是上網行為管理器的基礎配置，更多細化功能等客戶提出具體要求的時候，再寫文章記錄。