SANGFOR AF-1520 NAT

深信服AF-1520默认的配置向导非常难用，推荐手动设置，拓扑为eth0为管理口，上联口eth1，下联2个路由器，分别为eth2和eth3

eth1 DHCP

eth2 172.16.1.1 下联172.16.1.2

eth3 172.16.3.1 下联172.16.3.2

默认管理口地址https://10.251.251.251

默认用户名admin 密码admin

关闭弹出运行向导，配置eth1为外网接口，新建区域名称为WAN，勾选允许ping和WAN口，地址为DHCP，不勾选获取默认路由

配置eth2为内网接口，新建区域名称为LAN，勾选允许PING，配置静态地址和下一跳地址（下联设备地址）

配置eth3为内网接口，新建区域名称为LAN，勾选允许PING，配置静态地址和下一跳地址（下联设备地址）

配置后效果

网络--路由--静态路由，新增一个静态默认路由，下一跳地址为DHCP后ip的网关地址，出接口为eth1

再新增2条回指路由

网络--地址转换--IPv4地址转换，新增一条源地址转换，输入名称，源区域选择LAN，网络对象全部。目的区域选择WAN，网络对象全部。

源地址转换，转换为出接口地址

策略--应用控制策略，新增应用控制策略。因为默认策略为deny any any。输入名称为ALL，源网络对象全部，区域LAN,WAN。

目的网络对象全部，区域LAN,WAN。服务中选择any