要求: 办公区设备可以通过电信和移动链路上网(多对多的NAT,并需要保留一个公网IP不能用来转换)分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器分公司内部的客户端可以通过公网地址访问到内部的服务器 要求1. 进入FW1 新建NAT策略: NAT策略 详细配置: 新建源转换地址池: 办公区设备可以通过电信和移动链路上网,测试结果: 要求2. 进入FW1 新建NAT策略的服务器映射: 修改服务器映射配置: 分公司设备可以通过总公司的移动和电信链路访问DMZ区的http服务器,测试结果: 要求3. 进入FW2 配置接口: 新建安全策略: 安全策略详细配置: 新建NAT策略: NAT策略详细配置: 测试结果: