天融信换深信服AF时遇到的问题，望解答。

我之前用的是某公司的防火墙，今年新买了咱们的AF之后，把某公司的逐条加入之后，发现有的系统访问不正常，下面我详细描述一下：

wan口我配置了一个互联网ip，设备通过这个互联网ip就能访问，应用策略里指定服务器开放端口，地址转换里映射好地址和端口，配置完之后，替换设备，问题来了，我这边有两个网站，有一个能正常访问，另外一个就是不能访问，二者区别就是内网服务器ip段不同，其它都一样，配置方面照葫芦画瓢呗。

打电话问专家，专家回复，说必须把所有互联网ip都加到wan口上（是这样么？没别的办法了？！！）加上之后 是正常访问了，可是问题来了，我随便输入一个互联网ip都能访问AF，这样也太。。。有什么解决办法么？还是说wan口配置所有的互联网ip就是标准配置，很是怀疑。

再有个问题就是后来发现的，有系统使用人打电话给我说，系统访问非常不稳定，时断时续的，我换原来某公司上之后 就非常稳定，后来打电话给专家，专家把转换后的数据包的原IP给改成出接口了，之前的配置的都是这个系统对应的互联网IP，且其它的系统也是这样配置的，为啥 其它的没问题，单单这个出这个问题呢？很是不理解，感觉咱们的AF配置方面 太开放了，一个系统一个做法。。。。

罗嗦了半天，可以归结于是一方面的问题，就是 同等配置下，为什么有系统正常，有的不正常？咱们的AF的标准配置模板到底是怎么样的，我就是个小网管，给我个模板我照着葫芦画瓢就行，别一个系统一个样，多累啊，这样也不科学把。您说呢。

如果说看到帖子的专家，对于我所述问题不清楚，可以给我邮件，我会及时回复的。谢谢了。

自己顶一下，望专家给个标准的、规范的配置文档。谢谢。

主要还是经验问题，灵活的策略可以解决大部分的问题。每个类型的设备，对数据包的处理是不一样的，经过的设备的模块的顺序也是有区别的！

刚刚接触某公司的时候也碰到过这个问题，主要是地址转换的配置方式不太一样！！

您好：
您的意思是运营商给了两个公网IP，要分别映射给内网两台服务器？如果是这样，这两个IP都必须要配置到AF的外网接口中。

您指的随便输一个互联网IP都能访问设备，这里应该也是配置到了设备外网接口中的IP吧，如果您不想使用这些IP去访问AF设备，有两种方法A：在外网接口所在的三层区域中，不要勾选WEB访问权限 （这样设置了以后，所有外网都不能访问到设备，但不会影响外网访问内网的服务器）  B：把不允许访问的互联网IP的443端口映射到内网任意地址上（可以是不存在的地址，这样设置了以后，没有映射的IP还是可以从公网访问）

有系统不能访问，肯定就是有哪里配置不正确（就像您上面描述的问题一样），这个具体的问题要具体分析了！

因为每个用户的需求不一样，设备上的配置，都是根据用户的需求来的，并不是所有用户的配置都使用标准统一的，每个模块的配置说明，请参考AF用户手册：http://bbs.sangfor.com.cn/plugin ... Type=10&dType=5