当前位置:首页 > 网络 > SANGFOR AF-1520 NAT

SANGFOR AF-1520 NAT

网络3年前 (2019-02-21)

SANGFOR AF-1520 NAT

深信服AF-1520默认的配置向导非常难用,推荐手动设置,拓扑为eth0为管理口,上联口eth1,下联2个路由器,分别为eth2和eth3

eth1 DHCP

eth2 172.16.1.1 下联172.16.1.2

eth3 172.16.3.1 下联172.16.3.2

SANGFOR AF-1520 NAT

默认管理口地址https://10.251.251.251


SANGFOR AF-1520 NAT

默认用户名admin 密码admin


SANGFOR AF-1520 NAT

关闭弹出运行向导,配置eth1为外网接口,新建区域名称为WAN,勾选允许ping和WAN口,地址为DHCP,不勾选获取默认路由


SANGFOR AF-1520 NAT

配置eth2为内网接口,新建区域名称为LAN,勾选允许PING,配置静态地址和下一跳地址(下联设备地址)


SANGFOR AF-1520 NAT

配置eth3为内网接口,新建区域名称为LAN,勾选允许PING,配置静态地址和下一跳地址(下联设备地址)


SANGFOR AF-1520 NAT

配置后效果


SANGFOR AF-1520 NAT

网络--路由--静态路由,新增一个静态默认路由,下一跳地址为DHCP后ip的网关地址,出接口为eth1


SANGFOR AF-1520 NAT

再新增2条回指路由


SANGFOR AF-1520 NAT

网络--地址转换--IPv4地址转换,新增一条源地址转换,输入名称,源区域选择LAN,网络对象全部。目的区域选择WAN,网络对象全部。

源地址转换,转换为出接口地址


SANGFOR AF-1520 NAT

策略--应用控制策略,新增应用控制策略。因为默认策略为deny any any。输入名称为ALL,源网络对象全部,区域LAN,WAN。

目的网络对象全部,区域LAN,WAN。服务中选择any



本站所有文章均可随意转载,转载时请保留原文链接及作者。

本文链接:https://www.vos.cn/net/268.html

相关文章

锐捷交换机清除配置、版本升级和密码恢复

锐捷交换机清除配置、版本升级和密码恢复

清除配置Ruijie#del ?  查看路径  WORD    File Name  flash:  Delete file on flas...

多区域OSPF

多区域OSPF

R1配置interface Loopback0  ip address 1.1.1.1 255.255.255.0 interface ...

OSPF虚链路+链路区域认证

OSPF虚链路+链路区域认证

OSPF网络中Aera0为骨干区域,其它Aera为非骨干区域,非骨干区域必须与骨干区域直接相连,根据拓扑图可看到R3所在的Aera1将两个骨干Aera0分隔开,这种情况下需要在R2和R5之间创建一条虚...

Cisco ASA v8.4 NAT和不同安全区域互访

Cisco ASA v8.4 NAT和不同安全区域互访

实验需求:1、inside区域的Internal-PC可以通过NAT功能访问所有outside设备2、inside区域的Internal-PC可访问dmz区域的Server3、outside区域的Ex...

多协议路由重分步

多协议路由重分步

拓扑简介5台路由器互联,R1-R2使用OSPF,R2-R3使用RIP,R3-R4使用EIGRP,R4-R5使用STATIC,R5-R1使用BGP,要求多协议路由做完后使用重分步,全网互通。预配置R1i...

VRRP和HSRP

VRRP和HSRP

拓扑简介R1、R2下联端口之间启用热备份协议,虚拟地址为192.168.1.10,Switch为,2层接入交换,R3关闭路由功能模拟客户机预配置R1interface Loopback0...