11. 配置域内NAT,对内网用户访问Web服务器的流量的源地址进行转换,转换为公网地址。
a. 创建NAT地址池1:1.1.1.3–1.1.1.5。
[USG] nat address-group 1 1.1.1.3 1.1.1.5
b. 创建Trust域内的NAT策略,确定进行NAT转换的源地址范围10.1.1.0/24网段,并且将其与NAT地址池1进行绑定。
c. [USG] nat-policy zone trust
d. [USG-nat-policy-zone-trust] policy 0
e. [USG-nat-policy-zone-trust-0] policy source 10.1.1.0 0.0.0.255
f. [USG-nat-policy-zone-trust-0] policy destination 10.1.1.2 0
g. [USG-nat-policy-zone-trust-0] action source-nat
h. [USG-nat-policy-zone-trust-0] address-group 1
i. [USG-nat-policy-zone-trust-0] quit
[USG-nat-policy-zone-trust] quit