深信服:
网络配置:
WAN口:IP地址列表,需要把所有接入的IP地址/子网掩码列出,并配置网关和DNS地址(重要)
静态路由:需要把内网的网段指明网关地址,由此出去。
策略路由:指明电信、联通、移动、教育网的网络地址池
防火墙:
1、过滤规则:允许所有端到端口的通信。
2、NAT代理上网:增加所有内网的网段代理。
3、端口映射:添加所有外部端口对应的内网地址及端口,指定目标地址网段为外网地址,目的端口为外网端口,映射到IP地址和端口为内网的地址和端口,勾选防火墙自动放行数据和发布服务器(允许内网用户以外网IP来访问内网服务器),否则内网用户以公网域名访问内部服务器会出现问题。
安全防护 可能根据需要开启,移动终端管理开启后,能在实时状态里看到移动终端的相关信息。
流量管理-线路带宽配置:可以配置外网接入的宽带速度。