深信服配置要点

深信服：

网络配置：

WAN口：IP地址列表，需要把所有接入的IP地址/子网掩码列出，并配置网关和DNS地址（重要）

静态路由：需要把内网的网段指明网关地址，由此出去。

策略路由：指明电信、联通、移动、教育网的网络地址池

防火墙：

1、过滤规则：允许所有端到端口的通信。

2、NAT代理上网：增加所有内网的网段代理。

3、端口映射：添加所有外部端口对应的内网地址及端口，指定目标地址网段为外网地址，目的端口为外网端口，映射到IP地址和端口为内网的地址和端口，勾选防火墙自动放行数据和发布服务器(允许内网用户以外网IP来访问内网服务器),否则内网用户以公网域名访问内部服务器会出现问题。

安全防护 可能根据需要开启，移动终端管理开启后，能在实时状态里看到移动终端的相关信息。

流量管理-线路带宽配置：可以配置外网接入的宽带速度。