华为USG域内nat配置

11.   配置域内NAT，对内网用户访问Web服务器的流量的源地址进行转换，转换为公网地址。

a.       创建NAT地址池1：1.1.1.3–1.1.1.5。

[USG] nat address-group 1 1.1.1.3 1.1.1.5

b.  创建Trust域内的NAT策略，确定进行NAT转换的源地址范围10.1.1.0/24网段，并且将其与NAT地址池1进行绑定。

c.  [USG] nat-policy zone trust

d.  [USG-nat-policy-zone-trust] policy 0

e.  [USG-nat-policy-zone-trust-0] policy source 10.1.1.0 0.0.0.255

f.  [USG-nat-policy-zone-trust-0] policy destination 10.1.1.2 0

g.  [USG-nat-policy-zone-trust-0] action source-nat

h.  [USG-nat-policy-zone-trust-0] address-group 1 

i.  [USG-nat-policy-zone-trust-0] quit

[USG-nat-policy-zone-trust] quit