下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.85
{{sendMatomoQuery("下一代防火墙AF","静态路由")}}

静态路由

更新时间:2023-07-12

静态路由是需要管理员手工配置的特殊路由。

当网络结构比较简单时,只需配置静态路由就可以使网络正常工作。仔细设置和使用静态路由可以改进网络的性能,并可为重要的应用保证带宽。

静态路由的缺点在于:当网络发生故障或者拓扑发生变化后,静态路由不会自动改变,必须有管理员的介入。

静态路由能实现设备跨三层访问,静态路由页面如下图所示。

点击<新增>,创建静态路由,可创建单条静态路由和多条静态路由,如下图所示。

新增路由数量:可以创建单条路由和多条路由。创建单条路由则只能创建一条静态路由,创建多条路由,则是通过固定格式刷入多个路由信息。

协议类型:选择IPv4或者IPv6

启用状态:是否对这条静态路由启用。

目的地址/掩码:需要到达的目标网段和子网掩码。

下一跳IP地址:达到目标网络的下一跳地址,下一跳地址不能填设备本地网口IP

接口:从设备某个接口转发。

管理距离:可设置静态路由的管理距离,数值越小优先级越高。

度量值:目的地址相同情况下,优先选择度量值越低的转发,即度量值越低,优先级越高。

关联接口链路:启用后,当所选接口的链路出现故障(PINGDNS任何一种探测方式探测失败)时,会将此静态路由的状态置为无效,并从对应的路由表中删除。当此路由用作浮动路由时,推荐开启。

路由优先级:显示设备目前路由优先级,点击<修改>可进行优先级调整,如下图所示。

 

开启关联接口链路,则需所选接口必须启用链路故障检测功能。

选择创建多条静态路由,根据格式,填写多个IP即可,如下图所示。