此配置方式适用于AF路由部署在最外层,逻辑网络拓扑如下:
索引:
①配置接口与区域
②配置缺省路由和回包路由
③配置源地址转换,代理内网上网
④配置应用控制策略放通内网到外网数据
【适用版本AF8.0.35-AF8.0.95】
步骤1:配置接口与区域操作影响说明:无
1、登录深信服防火墙管理IP地址:https://x.x.x.x
2、在【网络】-【接口】-【物理接口】里进行配置IP和【区域】
步骤2:配置缺省路由与回包路由操作影响说明:无
注意:若外网口是ADSL拨号或DHCP获取时,可不用手动配置默认路由,直接在接口上进行勾选自动生成默认路由即可
1、在【网络】-【路由】-【静态路由】里配置缺省路由
2、在【网络】-【路由】-【静态路由】里配置回包路由
注意:若内网网段和AF内网口是相同网段不需要配置回包路由,AF会自动生成直连路由)
步骤3:配置源地址转换,代理内网上网操作影响说明:无
1、在【策略】-【地址转换】-【Ipv4地址转换】里配置【源地址转换】
步骤4:配置应用控制策略放通内网到外网数据操作影响说明:无
1、在【策略】-【访问控制】-【应用控制策略】配置
配置验证:无
配置可能涉及的关联问题:无
建议使用Chrome浏览器访问!
