面向对象的配置方式

　　理解如何配置USG100的关键之处是，记住它是面向对象的，也就是说，每个接口(wan1，wan2，lan1，...)都是一个对象。为每一个接口设定的IP地址和子网也是对象，通过一个VPN隧道和路由器背后的设备(如服务器或另一台路由器)访问的子网也是对象。

　　最初的时候，配置所有这些不同的对象似乎有些麻烦，尤其是对那些不喜欢阅读手册的人来说更是如此，其随机配置手册竟然长达902页。不过，当你对它真正熟悉了之后，通过对象来设置它是一件非常方便的事情，因为你可以在多个设置中重用预定义好的对象。

　　路由、VPN和防火墙规则全部是使用不同的对象来创建的，如图5所示，前五行是定义不同接口的子网的默认对象。在这五个默认对象下面，我创建了几个不同的对象，其中WindowsMachine对象是一个Windows计算机的IP地址对象;ZLAN对象是通过另一台路由器访问的子网对象;DFL对象是其它路由器接口的IP地址对象。我最终将使用这些对象来实现端口转发、一个VPN隧道和一个静态路由，下面将详细解释。

图5、对象

　　在多数基础型路由器中，在同一个简单的VPN配置界面中就可以完成对VPN隧道另一端子网的定义。但是，USG100要求该子网也定义为一个对象，然后增加到VPN配置中，另外，还需要定义一个策略路由，这样通信可以通过该隧道来路由。由此我们可以看出一点，USG100能完成很多工作，但是你需要对它进行必要的配置。