操作场景

用于设置AD设备的网络参数，用于设备部分网络功能的参数设置，如设备路由转发，连接数等功能项设置。

操作步骤

进入[系统管理/通用配置/网络参数]，界面如下图所示。

WAN口入站路由转发：启用此功能后，AD与普通路由器功能类似，AD从WAN属性接口收到的数据将会查路由进行转发；关闭此功能后，从WAN属性接口收到的除端口映射、虚拟服务和AD自身服务以外的数据将会丢弃，收到的异常流量无法进行二次转发，减缓带宽占用。

对称路由模式：启用对称路由功能后，收到客户端数据包转发形成连接跟踪记录，后续收到服务端的回包数据不会查路由转发，将查找连接跟踪记录，实现数据原路返回，数据通过AD转发来回路径一致；关闭对称路由功能后，收到客户端数据和服务端的数据时候，分别2次查路由转发数据，收到服务端的数据转发路径可能会不一致。对称路由模式默认保持开启即可。

允许ping本端：启用后，WAN属性接口的外部主机可以ping通WAN属性接口下的IP地址；禁用后，WAN属性接口的外部主机ping不通WAN属性接口下的IP地址。

允许traceroute/tracert：启用后，允许本机设备暴露在traceroute路径中；禁用后，traceroute隐藏本机设备，其它traceroute报文可以通过本机。

允许非SYN建立会话：启用后，无需建立TCP握手连接，TCP数据可以直接进行转发；禁用后，必须建立TCP握手连接后，TCP数据才可以进行转发。

连接数统计方式：不同统计方式生命周期不同，全状态统计是从连接的第一个包开始到连接超时结束，而ESTABLISHED状态统计是从三次握手完成开始到4次挥手完成结束，不考虑握手中状态，和握手结束后的close状态时间。udp只有全状态统计数据。

系统时间戳：启用后，设备自身发包（例如节点监视器发包）将会在TCP可选项中携带时间戳字段；禁用后，不会携带时间戳字段。

系统序列号调整：启用后，设备自身发包（例如节点监视器发包）将会调整TCP数据包中的序列号。

转发包时间戳：用于设置对数据包中时间戳字段的处理动作。

[抹除] - 开启抹除，AD收到TCP可选项中有携带时间戳字段的数据包后将会抹除时间戳字段后再转发。

[改写] - 开启改写，AD收到数据包后修改时间戳后进行转发。

[保持不变] - 开启保持不变，AD收到的数据包对TCP可选项不进行修改，直接转发，不管可选项是否有时间戳字段。

转发包序列号调整：开启时tcp转发报文序列号会和设备保持一致，解决snat场景下序列号乱序导致服务器端口无法复用的问题。

SNAT时自动调整时间戳/序列号：启用后，系统将自动调整做了SNAT的数据包的时间戳和序列号信息，此时tcp策略和转发包策略中的时间戳/序列号调整配置将会失效；如果数据包没有做SNAT，则tcp策略和转发包策略中的对应配置生效。

ALG穿透配置：开启后将识别应用层网关协议，修改应用层数据内容，穿透默认开启。

软分发：开启时网卡队列收到数据包会分发给所有核处理，解决单网口场景部分cpu无法被利用的问题。