WFilter NGF（WSG上網(wǎng)行為管理網(wǎng)關(guān)）支持網(wǎng)關(guān)和網(wǎng)橋兩種部署模式：

1. 網(wǎng)關(guān)模式：WSG作為整個(gè)局域網(wǎng)的網(wǎng)關(guān)，提供NAT服務(wù)。

2. 網(wǎng)橋模式：WSG作為透明網(wǎng)橋串接在局域網(wǎng)中。

在有些情況下，我們需要采用純路由模式（WSG只做路由轉(zhuǎn)接，不進(jìn)行NAT轉(zhuǎn)換）。本例中，我將介紹如何用WSG來搭建路由模式的上網(wǎng)行為管理。

網(wǎng)絡(luò)結(jié)構(gòu)如下圖：

具體配置步驟如下：

WSG的內(nèi)網(wǎng)口是192.168.28.1，WAN口IP設(shè)置為192.168.1.248。接口設(shè)置如下：

還需要在“防火墻設(shè)置”的“高級(jí)設(shè)置”中關(guān)閉WAN口的“NAT轉(zhuǎn)換”，如圖：

在總網(wǎng)關(guān)上配置回程路由表，如圖：

綜上所述，經(jīng)過上述步驟，WSG作為路由部署，既可以路由上網(wǎng)，又可以對(duì)網(wǎng)內(nèi)的客戶機(jī)進(jìn)行上網(wǎng)管控。