深信服防火墙多线路负载导致财务网银无法使用的解决办法

   公司的外线有两条，希望能实现公网和分公司的用户能在一个SP故障时，还能访问公司网络，内网办公用户亦然。为了更充分的利用网络带宽，发现深信服的FW可以使用双线策略。    新增多线路负载路由，默认的流量是这样走的，根据两个外网接口的带宽进行负载，即用户在上网时，自己的公网线路是不确定的，一会是电信，一会可能是联通，对于 一般上网的用户是没有问题的。

    改完没两天，财务的电话来了，告诉我网银在使用时，老是提示IP地址变了，需要重新登录，那么是什么问题导致的，如何解决呢？    出现问题的原因：如上面说的，由于用户在上网办公时，没有固定自己的IP，所以网银认为不安全，需要其重新登录。    解决：固定一条线路，做一条策略路由，让财务部的用户固定走电信，这样就不会提示了。    后来，发现当电信的链路断开后，财务部就会不能上网，需要手动切换策略路由的出接口，有什么 好办法没有呢？    我发现可以创建一条基于多线路负载的策略路由，即主备式的，优先使用一条链路，当主链路断开，则使用备用链路（接口选择的策略是优先使用前面的链路）。具体做法如下图：