部署AF(下一代防火墙)1路由模式

1、网络配置 --> 接口/区域

配置wan网口
选择eth2，接口类型-路由 ，所属区域 wan ，基本属性wan、允许ping，ipv4静态IP200.200.200.2/30，下一跳网关：200.200.200.1，单机确定完成eth2配置.

配置lan网口
选择eth1，接口类型-路由 ，所属区域 lan ，基本属性允许ping，ipv4静态192.168.1.1/24，下一跳网关：不用配置，单机确定完成eth1配置.

添加默认路由
网络配置 --> 路由
ipv4 新增
目的IP地址 ：0.0.0.0
子网掩码：0.0.0.0
下一跳ip地址：200.200.200.1

地址转换配置
防火墙 --> 地址转换
源
IPv4地址转换 --》 新增 --》 源地址转换
区域 ：lan区域 、IP组： 全部
目的
区域/接口：区域 ：wan IP组：全部
源地址转换
转换为：出接口地址

内容安全配置
内容安全 --> 应用控制策略 --> 新增
名称：lan -wan
源
IP组：全部
区域：lan
目的
IP组：全部
区域：wan
服务/应用
服务：自定义 http dns

配置完成。
路由部署思路
1设置lan口为路由口即可（lan口对端的接口可以是三层口也可以是access口）