深信服防火墙AF8.0配置

深信服防火墙AF8.0配置

深信服下一代防火墙，设备上架配置，防护策略设置，流控配置

工具/原料：

1、笔记本

2、网线

3、型号：AF-1000-B400

1、连接登录：

深信服防火墙AF设备出厂manage口ip地址为10.251.251.251，首先给自己电脑配置同网段ip地址10.251.251.200，把AF设备manage口和笔记本用网线连起来，打开浏览器输入https://10.251.251.251,输入用户名：admin、密码：admin，登录WEB控制台

2、防火墙网关部署

新建2个三层区域，分别为WAN区域和LAN区域，选择接口eth1和eth2（接口可自由选择做wlan口或lan）。

3、配置网络接口

wan区域eth1口配置公网ip地址（固定IP选静态，上层是路由选DHCP,只接拨号选ADSL），lan区域配置内网规划ip地址。

4、配置默认路由和去往内网的回包路由

根据实际情况添加上层和下层设备的静态路由

5、配置源地址转换，代理内网用户上网，转换为出接口ip地址（配完记的启用，非常重要!）

6、防火墙默认拒绝所有，应用控制策略放通。

7、配置僵尸网络，内网pc上网防护。

8、配置流量管控，对内网pc带宽限制。

1、配置虚拟线路，填写真实带宽

2、配置流控，首先启用流控，内网用户p2p下载和在线影视限制50M

注意事项：

适用于深信服防火墙AF8.*配置(注意细节，添加好规则记的启用，不然一直不通还找不到原因).

结语：

笔者水平有限，写的可能不是特别好，还请见谅！欢迎和一起热爱学习的人共同进步、学习！不足之处请指正。