【AF】AF小知识点分享

一、基础网络

8月30日

1.AF路由优先级：

老架构（8.0.48版本及以下）SSLVPN路由 > VPN路由 > 静态路由 、直连路由 > 动态路由 > 策略路由 > 默认路由；

新架构（8.0.51版本及以上）默认是直连路由 > 策略路由 > SSLVPN路由 > VPN路由 > 目的路由（静态路由 、动态路由）> 默认路由，支持自定义

8月31日

2.老架构AF配置端口映射时需要把公网IP配置到接口上之后DNAT策略才会生效，新架构不需要把公网IP配置到接口上也可以。关于多线路场景下的源进源出，新架构通过在外网接口下勾选逆向路由实现，老架构通过接口配置WAN属性加策略路由实现。

9月1日

3.AF新架构替换老架构需重点关注的问题

（1）上架前在【系统维护】-【补丁管理】界面或者aCheck巡检检测最新补丁并完成升级（目前BUG比较多，补丁一定要打）。

（2）多线路场景的端口映射要勾选逆向路由，否则端口映射不通；

（3）路由优先级要重点考虑，否则可能替换后网络会不通；

（4）使用sangfor vpn、IPsec VPN、SSLVPN需要单独在应用控制策略放通，否则VPN不通；

（5）主备模式下，新架构推荐使用镜像模式，AF8.0.59及以下版本不推荐配置路由主主和透明双机聚合（有BUG，8.0.70才解决）。

二、传统安全

三、应用层安全

四、系统管理

感谢楼主分享！文章对AF新架构常见坑点有较好的总结，不过在路由优先级这块有个小错误，不管是新老架构，直连路由的优先级默认都是最高的，以下是关于路由优先级的总结：
截止标准版本AF8.0.48，AF路由默认的优先级是：【直连路由】>【VPN路由】>【静态路由/动态路由】>【策略路由】>【默认路由】
开启【VPN与专线互备路由】功能后，路由优先级调整为：【直连路由】>【静态路由/动态路由】>【策略路由】>【VPN路由】>【默认路由】
从标准版本AF8.0.51版本开始，AF路由默认的优先级是：【直连路由】>【策略路由】>【VPN路由】>【静态路由/动态路由】>【默认路由】
另外：新架构版本AF8.0.51开始支持自定义路由优先级
修改路径如下： 【系统】-【通用设置】-【网络参数】里的路由优先级设置里自定义  

后续也期待楼主带来更多有价值的经验分享

每天学习一点，每天进步一点。

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！

每天学习一点，每天进步一点。

每天学习一点，每天进步一点。

每天学习一点，每天进步一点。

每天学习一点，每天进步一点。