Static NAT配置
Step1:創建host對象並且配置static NAT,如下圖:
Step2:修改全局屬性的NAT項的ARP代理選項,勾選即可,如下圖:
Step3:在網關的web portal頁面的Network Mangement標簽卡中找到Proxy ARP,添加ARP綁定條目
Step4:添加訪問策略,本例放性外部網絡訪問host 10.10.1.110/32的permit ip any,如下圖:
Step5:驗證,使用CRT登錄10.10.1.110/32->(目標主機10.158.1.10/32)
端口映射配置
Step1:創建兩個host對象,一個為內部需要映射的host地址,一個為公網節點地址,如下圖:
Step2:手工創建NAT條目,如下圖:
Step3:創建ACL放行,如下圖:
備注:同樣如果不是接口地址,需要做ARP綁定
PAT配置
Step1:創建內部需要做SNAT的網段,如下圖:
勾選地址隱藏或者指定需要做SNAT的目標地址即可。
Step2:創建放行策略,如下圖:
