1.需求：外网接口使用专线，由运营商分配指定的静态地址，内网为192.168.1.0/24网段，实现基本上网功能。

运营商分配ip地址：202.1.1.10，网关地址：202.1.1.9， DNS：202.106.196.115

2.配置要点

　　1、配置接口

　　wan1口: ip地址配置为互联网运营商所提供的地址，202.1.1.10；

　　internal口:  IP地址设置格式为： 192.168.1.99/24 ， 可选择性地开启接口的管理功能。

　　注：可选择性地开启接口的管理功能。建议内部开启https，ssh,ping服务。

　　2、配置静态路由表。

　　目的的IP/子网掩码：由于是默认网关，使用默认的0.0.0.0/0.0.0.0即可。

　　设备：该路由所关联的接口，wan1口，必须正确填写，否则该路由无法工作。

　　网关： 下一跳ip地址， 即wan1口对端运营商设备接口的ip地址。

　　路径长度：默认10

　　优先级：默认0.

　　3、配置地址对象"lan"，内容为192.168.1.0/24。

　　菜单：防火墙对象--地址--地址页面，点击"新建"

　　4、配置从internal到wan1口的策略，并开启NAT

　　菜单： 防火墙--策略--策略， 点击 "新建"

　　在新建窗口内，按如下的方式，添加一条策略：

3.注：除了常用的路由模式外，防火墙还可以部署未透明模式和旁路模式。