深信服下一代防火墙路由模式快速配置

深信服下一代防火墙路由模式快速配置

深信服下一代防火墙路由模式快速配置，版本

AF 8.0.9

防火墙路由模式快速配置，笔记本配置本地网卡地址：10.251.251.2，子网255.255.255.0

网线接入防火墙M口，访问https://10.251.251.251，用户名：admin、密码：admin，登录WEB控制台。

配置公网接口，随便找一个接口，配置类型：路由，所属区域：新建一个区域名称随意，默认“wan”，勾选允许ping，勾选WAN口，根据供应商提示配置地址，这里是静态ip，把供应商给的所有ip配置到这里，下一跳网关，提交。

配置内网接口，随意找一个接口，配置类型:路由，所属区域：新建一个区域名称随意，默认"lan"，勾选允许ping，配置内网网关地址，回包路由下一跳网关，提交。

如何内网有多个vlan网段，添加回包路由。

配置源地址转换，代理内网用户上网，转换为出接口ip地址。

防火墙默认拒绝所有，应用控制策略放通出去的流量，源指的是内网区域、全部地址、端口默认，目的指的是公网区域、全部地址、服务/应用选择any，以下默认，这样就可以上网了。

ips，源指的是公网区域及全部地址，目的指的是内网区域及全部地址，下一步按照图片全部勾选，默认拒接。