CP防火墙配置NAT

Static NAT配置

Step1:创建host对象并且配置static NAT，如下图：

Step2:修改全局属性的NAT项的ARP代理选项，勾选即可，如下图:

 

Step3:在网关的web portal页面的Network Mangement标签卡中找到Proxy ARP，添加ARP绑定条目

Step4:添加访问策略，本例放性外部网络访问host 10.10.1.110/32的permit ip any，如下图：

Step5:验证，使用CRT登录10.10.1.110/32->（目标主机10.158.1.10/32）

 

端口映射配置

Step1:创建两个host对象，一个为内部需要映射的host地址，一个为公网节点地址，如下图：

Step2:手工创建NAT条目，如下图：

 Step3:创建ACL放行，如下图：

 备注：同样如果不是接口地址，需要做ARP绑定

PAT配置

Step1:创建内部需要做SNAT的网段，如下图：

 勾选地址隐藏或者指定需要做SNAT的目标地址即可。

Step2:创建放行策略，如下图：