第一步、基础配置(接口地址、区域、路由)
第二步、安全策略(放通相应的地址)
第三步、做源地址转换
第四步、创建地址池(nat address-group 1 123.126.109.1 123.126.109.1 为公网地址)
第五步、端口映射
第六步、做域内NAT
注意和SNAT的区别,策略方向不一样
nat-policy zone trust
policy 1
action source-nat
policy source 192.168.1.0 mask 24 匹配需要通过公网访问的所有内网主机ip
policy destination 192.168.100.100 mask 32 匹配服务器地址
address-group 1 匹配以后,将源地址转换成这个地址池里的地址
