妙招--多公网IP如何指定单个地址登陆设备

需求场景：

    客户经费比较充足申请了50个公网IP用作学校的业务发展，部署防火墙的时候想通过配置多个IP地址来满足单个业务单个地址的需求，客户有钱任性，不过我们还是要做事。具体怎么做呢？我也不怎么清楚，不过我咨询了400后面终于发现了两种方法，且听我细细说来。

配置步骤：（基本网络配置等都已配置完毕，）

方法一------通过应用控制策略封堵实现

1、WAN口区域的“webui”选项必须勾选，即允许管理设备

2、查看WAN口配置的公网IP有哪些以及查看是否选择正确区域

3、定义允许登陆设备的IP组和限制登陆设备的IP组

4、在应用控制策略--新建限制登陆设备的策略，其中源和目的区域都选择WAN外网，但目的IP组选择刚才定义的限制登陆设备IP组，服务选择https（443端口），动作设置为拒绝。

5、在应用控制策略--新建允许登陆设备的策略，其中源和目的区域都选择WAN外网，但目的IP组选择刚才定义的允许登陆设备IP组，服务选择https（443端口），动作设置为允许。

6、登陆测试效果，结果为只有指定地址能登陆设备，其他地址无法登陆，虽然地址在防火墙的WAN口

方法二------通过目的地址转换（端口映射）实现

1、WAN口区域的“webui”选项取消勾选，即不允许此区域接口地址管理设备

2、查看LAN口配置的内网IP以及查看是否选择正确区域

3、在防火墙地址转换中--新建目的地址转换，源区域选择WAN口，源地址选择允许登陆设备的那个公网IP，协议TCP以及端口443；目的地址选择LAN口的IP,端口同样是443，勾选自动放通防火墙数据。

4、登陆测试效果，结果为只有指定地址能登陆设备，其他地址无法登陆。

厉害厉害，50个ip

方法二有点不理解，为什么其他公网IP就不能访问设备界面了？使用其他公网IP便不匹配那条目的端口映射，同时接口区域有选择webui，那这时应该可以登录才对呀····

厉害厉害，50个ip