深信服防火墙多出口的方法
公司使用的深信服防火墙,支持多个WAN口,而且支持多种不一样的方式来进行负载,那么咱们如何来实现呢?ide
首先,须要将IP地址填入接口,配置正确,让设备可以上网。测试
1. 须要配置静态路由,这里我只展现了出口路由,即作两条0.0.0.0 0.0.0.0的默认路由,分别指向电信和联通的网关3d
2. 可以上网之后,咱们在策略路由处,指定某些特定的机器只使用一个SP,好比财务部须要使用网银,若是他们也使用动态的两个SP,则会提示出错,致使网银不能正常使用。blog
![clipboard[1]](/link?url=https://s1.51cto.com/images/blog/201811/07/c5753a3691ceb74e77a9312d4e8c0bf0.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "clipboard[1]")
3. 多线路规则的设置,通过几回测试,咱们如今使用的是使用带宽比例来作多线路策略,好比公司使用100M电信,50M联通,使用此种策略。则会将2/3的用户流量分给电信,1/3的用户流量分给联通。这样,才能使得带宽的利用最大化。总带宽流量能够大于100M,至关于重叠了两条外网链路的带宽。接口
![clipboard[2]](/link?url=https://s1.51cto.com/images/blog/201811/07/6c6d839ca896e627765b9a01261702ec.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "clipboard[2]")
![clipboard[3]](/link?url=https://s1.51cto.com/images/blog/201811/07/26ca79ac7b326e9d669df25ed2fbaa5a.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk= "clipboard[3]")
可能有人要问,若是只是使用两条外线的带宽,我手动进行分配便可,好比2/3的IP分给电信线路,1/3的用户分给联通线路,不也能利用两条外线的带宽,使其叠加么? 使用深信服的带宽比例有一个好处就是,当一条外线链路断开,全部内网用户会切换到能使用的那条链路上去,不会形成内网用户上不了网。而手动指定的话,当一条外线故障,会致使使用这条外线的用户没法上网。ip
相关文章
- 1. 深信服防火墙AF8.0配置
- 2. 深信服防火墙AF配置
- 3. iptables防火墙火墙服务
- 4. 防火墙和深信服(SangFor SG 3.3R2)的误会
- 5. 端口与防火墙
- 6. centos7 防火墙及端口
- 7. vc操做windows防火墙的方法
- 8. centos7关闭防火墙的方法
- 9. centos6.8下防火墙多方式的信息配置与设置开放端口
- 10. Vlan间通信-防火墙
- 更多相关文章...
- • 使用TCP协议检测防火墙 - TCP/IP教程
- • 服务器上的 XML - XML 教程
- • 算法总结-深度优先算法
- • 算法总结-滑动窗口
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 深信服防火墙AF8.0配置
- 2. 深信服防火墙AF配置
- 3. iptables防火墙火墙服务
- 4. 防火墙和深信服(SangFor SG 3.3R2)的误会
- 5. 端口与防火墙
- 6. centos7 防火墙及端口
- 7. vc操做windows防火墙的方法
- 8. centos7关闭防火墙的方法
- 9. centos6.8下防火墙多方式的信息配置与设置开放端口
- 10. Vlan间通信-防火墙