源信息

指定流量的源信息，包括：

• 安全域：指定流量的源安全域（默认是Any）。在下拉菜单的搜索栏输入安全域名称的关键字，按回车键即可显示包含该关键字的安全域。若下拉菜单中没有需要的安全域，点击『新建安全域』按钮创建新的安全域。关于安全域的操作，参见安全域。
• 地址：指定流量的源地址（默认是Any）。在下拉菜单的搜索栏输入地址簿名称的关键字，按回车键即可显示包含该关键字的地址簿。点击『多个』按钮，在弹出的对话框中添加更多的源地址。（操作方法：在<配置地址簿>对话框，首先选择地址类型，然后输入相应的地址，点击『新建』按钮，将其添加到列表中。）
• 用户：指定流量会话发起方的用户名或用户组名。点击『多个』按钮，在弹出的对话框中添加更多的源用户/用户组。（操作方法：在<用户/用户组配置>对话框，首先选择用户类型，然后在<AAA服务器>下拉菜单选中用户（组）所在的服务器，其次在<用户>或<用户组>中选择或输入用户名或用户组名称，点击『添加』按钮将其加入列表。）

目的信息

指定流量的目的信息，包括：

• 安全域：指定流量的目的安全域（默认是Any）。在下拉菜单的搜索栏输入安全域名称的关键字，按回车键即可显示包含该关键字的安全域。若下拉菜单中没有需要的安全域，点击『新建安全域』按钮创建新的安全域。关于安全域的操作，参见安全域。
• 地址：指定流量的目的地址（默认是Any）。在下拉菜单的搜索栏输入地址簿名称的关键字，按回车键即可显示包含该关键字的地址簿。点击『多个』按钮，在弹出的对话框中添加更多的目的地址。（操作方法：在<配置地址簿>对话框，首先选择地址类型，然后输入相应的地址，点击『新建』按钮，将其添加到列表中。）

指定流量的其他属性，包括：

• 服务簿：指定流量所使用的服务类型（默认是Any）。点击『多个』按钮，在弹出的对话框中添加更多的服务或服务组。可在该对话框的搜索栏中输入服务或服务组名称的关键字，按回车键即可显示包含该关键字的服务或服务组。若列表中没有需要的服务或服务组，点击『新建服务』或『新建服务组』按钮创建新的服务或服务组。有关服务的配置，参见服务簿。
• 应用簿：指定流量所属的应用（默认是Any）。点击『多个』按钮，在弹出的对话框中添加更多的应用或应用组。可在该对话框的搜索栏输入应用或应用组名称的关键字，按回车键即可显示包含该关键字的应用或应用组。若列表中没有需要的应用组，点击『新建应用组』按钮创建新的应用组。有关应用的配置，参见应用簿。
• 时间表：指定流量发生的时间段。可在该对话框的搜索栏中输入时间表名称的关键字，按回车键即可显示包含该关键字的时间表。若列表中没有需要的时间表，点击『时间表』按钮创建新的时间表。 输入点击『多个』按钮，在弹出的对话框中添加更多的时间段。有关时间表的配置，参见时间表。

指定对匹配该策略的流量所采取的动作，包括：

• 允许：允许匹配的流量通过。
• 拒绝：阻断匹配的流量。
• 安全连接：对匹配该策略的流量进行Web认证。从<安全连接>下拉菜单中选择<Web认证>，并在其后的下拉菜单中选择认证服务器的名称。

策略描述

为策略添加描述信息。

记录日志

流量按照顺序遍历的方式匹配策略。策略的位置代表其被匹配的优先级，位置在前，匹配优先级越高。

默认情况下，新建策略位于末尾。用户可以调整策略的位置，将其移动到策略列表的首位、末位或者某条策略之前或之后。