深信服AF8.0.45地址转换配置规范

一、深信服AF8.0.45版本说明

1、AF8.0.45版本使用的是全新的UI界面，功能和性能方面都有所提升。版本新功能说明：

【优化】双机聚合部署

1)双机聚合部署，分别支持上下游路由器和上下游交换机场景解决原双机主主部署下，数据包来回路径不一致导致安全功能失效问题；

2)双机聚合部署，双机数据同步口支持聚合口解决双机主主聚合部署，双机同步口数据流量大，超过单网口带宽限制问题；

【优化】双机功能

1)主备双机切换优化解决原主备双机中，对主机配置操作过程中弹出双机切换风险提示告警。目前本版本对于不会造成主备切换的配置操作，不再弹出风险提示告警；

2)支持双机隐藏接口解决新老AF设备因为网口数量不同，主备双机部署后，备控设备网口数量页面显示异常问题；

【优化】多次穿越设置

1)支持自动识别多次穿越AF设备流量解决老版本启用多次穿越功能，需要手动配置IP等参数问题，目前本版本支持对多次穿越数据流量实现自动识别；

【优化】应用控制功能

1)系统链接跟踪优化解决TCP链接处于半关闭状态下，链接跟踪提前释放，导致应用控制功能出现误判问题;

2)域名应用控制功能优化解决老版本DNS缓存周期超长，导致缓存记录数量超限问题；

3)网卡高级参数中MTU设置支持最大1796字节的数据包解决老版本AF网卡参数仅支持最大MTU为1500数据包，导致实际客户业务中存在大数据包，如VXLAN协议等大数据包，无法通过AF的问题。

2、8.0.45前后版本界面对比

8.0.45之前版本界面

8.0.45之后版本界面

二、深信服AF8.0.45地址转换配置规范

1、新增时间计划

1月15日表示生效时间为1月1日00:00到1月15日23:59

1月31日表示生效时间为1月1日00:00到1月31日23:59

2月15日表示生效时间为1月1日00:00到2月15日23:59

2月28日表示生效时间为1月1日00:00到2月28日23:59，以此类推

2、地址转换配置规范，标黄处为新老版本有区别的配置

名称：格式为内网服务器IP地址_端口

描述：填写申请人信息
生效时间：根据外网映射流程判断，新增功能

源地址：根据外网映射流程判断，新增功能

目的地址：防火墙设备外网接口IP地址

服务：映射的外网端口号，需要新建，新增功能

指定IP：内网服务器IP地址

端口转换为：内网服务器端口

放通策略：根据内网服务器的重要程度选择后台放通ACL还是手动配置ACL，后台放通ACL是设备自动配置放通策略，手动配置ACL是需要手动新建应用控制策略

3、后台放通ACL

配置的服务器重要程度偏低，如生态中心适配服务器、研发中心测试服务器，选择后台放通ACL，设备会自动配置放通策略。访问源地址精确到具体IP地址，尽量不要选择全部。

4、手动配置ACL

配置的服务器重要程度偏高，如代码管理Gitlab、项目管理PMS，选择手动配置ACL新建应用控制策略放通。源地址与地址转换里的源地址保持一致，必须精确到具体IP地址，目的地址为内网服务器IP地址、端口。