深信服社区»版块 安全类 下一代防火墙NGAF 求助:wan口数量受限

求助:wan口数量受限

查看数: 1251 | 评论数: 3 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2023-2-16 13:30

正文摘要:

    现有情况是:Eth3接口开启了WAN口,在Eth1接口开启WAN口时跳出报错:“错误:物理口、子接口、聚合接口的WAN口数量与VLAN接口的IPSec VPN出口线路数量和不能超过线路数量限制”。    如下图 ...

回复

百度之外650001 发表于 2023-2-16 14:28
wan楼数量超出了是不是eth1是第三个开启wan口属性
小鱼儿 发表于 2023-2-16 13:58
AF设备序列号更新以后授权界面是会变化的   但是是需要重启以后系统才会生效的
山东_胡世杰 发表于 2023-2-16 13:40
线路授权数:2;勾选了wan属性的接口超过2两会提示
AF的接口WAN属性跟策略路由、流控、流量审计、IPSEC VPN与SANGFOR VPN有关,对应接口需要使用到对应功能时需要WAN属性,跟部署模式没有直接关系

1、AF所有版本针对未有勾选wan口属性的接口流控,流量审计将会失效

2、在AF标准版本8.0.2之前,需要勾选了WAN口属性,才能拉起VPN服务;从标准版本8.0.2开始,VPN服务不需要勾选WAN口属性

3、从AF7.1版本开始源地址策略路由不需要WAN属性,之前版本源地址策略路由需要接口有WAN属性,多线路负载路由一直都需要有WAN口属性才生效

4、做目的地址转换数据需要源进源出(通过某个公网IP来访问服务器还是通过那个公网IP回包)需要WAN属性
AF接口的下一跳网关仅用于接口的链路检测和策略路由功能,所以接口勾选了WAN属性(WAN口)需要配置下一跳网关,非WAN属性的接口(LAN口)不需要配置下一跳网关