linkproof 上网配置

内网路由之类的手工配置就好,只显示上网配置过程。

 

物理接口配置：

1、Router ->IP Router- >Interface Parameters  

出口NAT转换配置：大型网络可批量执行此命令

 

lp smartnat dynamic-nat create 192.168.1.1 192.168.1.200 61.1.1.1 61.1.1.200  定义内网地址段和出接口所用IP和下一跳地址

 

 

 

上网策略配置

 

1、LinkProof -> Farms -> Fram Table

 

 创建Fram，创建的时候需要开启NAT功能，设置会话超时时间，

 

2、LinkProof->Servers->Logical Routers Table

 

创建和Fram 对应的出街口的集合，一个Fram可以对应多个出接口。

3、LinkProof -> Flow Management -> Fram flow table

 

创建和Fram 相对应的Fram Flow名称，最好是一致的，因为后面要给policy使用。

 

 

4、LinkProof -> Flow Management ->  Modify Policies

 

创建相对应的出口流量策略，分别对应的源地址，目的地址，出口Farm flow ,其中服务也是可以指定的。

设置完成之后需要Update Policies才能生效,每次Update Policies之后所有会话全部断开重新连接。