深信服防火墙保姆级教程,路由模式初始配置步骤详解

这是一份深信服防火墙（AF系列，如AF5XX、AF6XX、AF7XX等）在路由模式下进行保姆级初始配置的详细步骤。假设您已经完成了硬件安装、线路连接和操作系统安装。
"重要提示:"
"安全第一:" 配置防火墙时，请确保只有授权人员操作。建议在配置前备份当前配置。 "网络拓扑:" 请根据您的实际网络拓扑调整配置。以下是一个典型的示例。 "术语:" 深信服防火墙使用自己的术语，如 `Zone` (区域)、`Interface` (接口)、`Security Policy` (安全策略)、`NAT Policy` (NAT策略) 等。 "浏览器:" 使用现代浏览器（如 Chrome、Edge）访问管理界面。 "IP地址:" 以下步骤中涉及大量IP地址，请根据您的网络规划替换掉括号内的示例地址。
---
"第一阶段：基础网络连接与访问"
1. "连接线路:" "管理口 (MGT):" 连接一台电脑（建议使用有线连接以保证稳定性）。为电脑配置一个与防火墙管理口网段不同的静态IP地址（例如，防火墙管理口是 `192.168.1.1/24`，则电脑IP设为 `192.168.2.10/24`，子网掩码 `255.

相关内容：

以下配置基于

硬件型号：AF-1000-FH1600A

软件版本：8.0.95

MANAGE口初始地址10.251.251.251

配置区域和接口

1、配置区域，如图

2、配置内外接口，如图

配置内部回程静态路由

配置内部地址转换

配置应用控制策略，放通内部到外部的访问策略，防火墙默认是全部拒绝。

经过以上配置之后，已经可以实现正常上网

扩展事项

如果有两条或以上宽带，需配置多个wan口，配置策略路由实现流量智能选路，深信服防火墙支持多线路负载路由，支持按轮询、带宽比例、加权最小流量、优先使用前面线路等几种出接口选择策略。也支持链路检测，链路故障后自动切换备用线路。