#原创分享#记一次学校场景AF的简单实施上架

环境介绍

首先简单的来说下网络环境，一条教育网，一条政务网，AF做为出口设备，路由模式部署；再下面是AC以网桥模式串再下面，AC下接核心；

配置思路

配置前捋清楚思路，af路由模式部署：

1、接口/区域配置。 2、路由配置。 3、代理上网配置。 4、应用控制策略配置。
1.定义好内外网接口/区域-->2.写好静态路由，两条默认路由加内网路由（默认路由0.0.0.0-0.0.0.0-出口网关，出口有多条链路则要配置策略路由）多线路负载路由：路由-策略路由-源：lan，目的：IP组全部，添加接口：-->3.地址转换，源地址转换(代理上网-源：内网区域-目的：外网区域)-->4.应用控制策略：放通上网-源：IP组全部，区域：内外网区域-目：IP组全部，区域：内网区域-服务全部，动作：允许

思路清晰后就是干配置了

定义接口地址，区域：

写静态路由，策略路由：

配地址转换策略：

配应用控制策略，放通上网：

配置安全防护策略：

测试：正常使用

总结：

策略路由那块，先做原策略路由再做负载策略路由，地址转换，一般配成出接口地址就行了