При выделении одного из наборов правил Outbound classification или Inbound classification и нажатии кнопки Add (Рисунок 13) появляется окно Add Rule (Рисунок 14) для создания правила.
Рисунок 14
Диалоговое окно Add Rule имеет 4 области для задания правила:
· Local IP Addresses – в этой области задаются IP-адреса локального VPN устройства или подсети, на которые будет распространяться правило. Область имеет переключатель с двумя положениями:
· Any – используется любой IP-адрес.
· Custom – становится доступным окно для ввода IP-адреса и маски подсети.
· Partner IP Addresses – в этой области задаются IP-адреса или подсети партнеров, на которые распространяется правило.
· Services and Protocols – область для задания сетевых сервисов и протоколов, на которые распространяется правило.
· Action – в этой области задается действие, которое будет применено к пакету, если он попадает под данное правило.
Log packet matches – установка флажка задает протоколирование событий обработки пакетов, подпадающих под данное правило.
Кнопки управления:
· Add – вызывает окно Add IP Address (Рисунок 15) для ввода IP-адреса и маски хоста или подсети.
· Edit – вызывает окно для редактирования выделенной записи.
· Remove – удаляет выделенную запись с требованием подтверждения операции удаления.