关于深信服AC1000的配置步骤，综合多个权威来源的信息整理如下：

一、基础网络配置

接口规划

- ETH0：管理口，需与内网管理网段在同一网段

- ETH1：WAN口，连接防火墙设备

- ETH3：LAN口，连接内网交换机

设备启动与登录

- 通过U盘恢复默认设置：创建`reset-password.txt`文件（留空），插入U盘重启设备，设备启动后查看`reset-password.log`文件完成恢复

- 默认登录账号为`admin/admin`

二、网络策略配置

VLAN配置

- 创建VLAN（如VLAN100为管理VLAN），将管理口绑定到对应VLAN

- 配置LAN口端口到相应VLAN

IP地址分配

- 为ETH0、ETH1、ETH3分配静态IP，例如：

- ETH0：192.168.1.1/24（管理网段）

- ETH1：公网IP（如电信/联通拨号IP）

- ETH3：192.168.2.0/24（内网网段）

三、安全策略配置

访问控制

- 配置NAT规则，将内网私有IP转换为公网IP（如SNAT）

- 设置防火墙规则，允许特定端口（如80/443）的流量通过

上网行为管理

- 启用上网行为感知系统，配置规则限制访问特定网站或应用

- 可设置时间限制、流量限制等策略

四、高级功能配置（可选）

负载均衡

- 在B1200AC模式下行线路负载均衡，配置电信/联通双线路接入

- 设置权重、健康检查等参数

VPN配置

- 配置IPsec VPN或SSL VPN，实现远程管理或安全访问

- 设置认证方式（如证书、用户名密码）

注意事项

配置前建议备份原始配置文件

重要参数（如VLAN ID、IP地址）需与网络环境匹配

若需修改默认账号密码，需通过恢复模式操作

以上步骤为基础框架，具体配置可能因版本差异略有不同，建议参考官方手册或技术支持文档进行详细配置。