AF网口属性作用

WAN口（外网口）一般是指直接与外网连接，具有WAN属性的接口，该接口属于安全威胁发起方向；

LAN口（内网口）一般是指与内网连接的接口，为被攻击需要防护的方向；

设备没有限制某个接口是外网口或者是内网口，均可自定义

AF接口的下一跳网关仅用于接口的链路检测和策略路由功能，所以接口勾选了WAN属性（WAN口）需要配置下一跳网关，非WAN属性的接口（LAN口）不需要配置下一跳网关

WAN口作用：

AF的接口WAN属性跟策略路由、流控、流量审计、IPSEC VPN与SANGFOR VPN有关，对应接口需要使用到对应功能时需要WAN属性，跟部署模式没有直接关系

1、AF所有版本针对未有勾选wan口属性的接口流控，流量审计将会失效

2、在AF标准版本8.0.2之前，需要勾选了WAN口属性，才能拉起VPN服务；从标准版本8.0.2开始，VPN服务不需要勾选WAN口属性

3、从AF7.1版本开始源地址策略路由不需要WAN属性，之前版本源地址策略路由需要接口有WAN属性，多线路负载路由一直都需要有WAN口属性才生效

4、做目的地址转换数据需要源进源出（通过某个公网IP来访问服务器还是通过那个公网IP回包）需要WAN属性