深信服防火牆多出口的方法

公司使用的深信服防火牆，支持多個WAN口，而且支持多種不一樣的方式來進行負載，那麼咱們如何來實現呢？

首先，須要將IP地址填入接口，配置正確，讓設備可以上網。

1. 須要配置靜態路由，這裏我只展現了出口路由，即作兩條0.0.0.0 0.0.0.0的默認路由，分別指向電信和聯通的網關

2. 可以上網之後，咱們在策略路由處，指定某些特定的機器只使用一個SP，好比財務部須要使用網銀，若是他們也使用動態的兩個SP，則會提示出錯，致使網銀不能正常使用。

3. 多線路規則的設置，通過幾回測試，咱們如今使用的是使用帶寬比例來作多線路策略，好比公司使用100M電信，50M聯通，使用此種策略。則會將2/3的用戶流量分給電信，1/3的用戶流量分給聯通。這樣，才能使得帶寬的利用最大化。總帶寬流量能夠大於100M，至關於重疊了兩條外網鏈路的帶寬。

可能有人要問，若是隻是使用兩條外線的帶寬，我手動進行分配便可，好比2/3的IP分給電信線路，1/3的用戶分給聯通線路，不也能利用兩條外線的帶寬，使其疊加麼？ 使用深信服的帶寬比例有一個好處就是，當一條外線鏈路斷開，全部內網用戶會切換到能使用的那條鏈路上去，不會形成內網用戶上不了網。而手動指定的話，當一條外線故障，會致使使用這條外線的用戶沒法上網。