防火墙目的NAT实验

【实验目的】

管理员通过在防火墙配置目的NAT转换策略，实现将内网服务器地址映射为外网地址，外网用户使用映射的外网地址实现访问内网服务器的目的，从而达到保护内网服务器安全的目的。

【知识点】

目的NAT、安全域、安全策略。

【场景描述】

A公司新开发了一项业务，需要互联网的外部用户使用该业务。但是，该业务的服务器被架设在公司内部的局域网中，外部用户无法访问。于是经理找到安全运维工程师，让他通过对防火墙的配置来实现外部用户访问一项业务，请思考应如何配置防火墙实现这一需求。

【实验原理】

目的地址转化是NAT转换的一种类型，实现一个内部地址对外提供服务，外部用户通过访问对外服务的地址(目的地址),实现对内部地址的访问。解决内部地址在公共网络无法录用和地址隐藏的目的。

实验拓扑：

【实验思路】

(1)配置防火墙接口所属安全域。

(2)配置基于安全域的安全策略。

(3)配置目的NAT策略。

【实