介紹如何配置SNAT規(guī)則。SNAT規(guī)則能夠使內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)

如下圖所示，通過SNAT轉(zhuǎn)換后，多個內(nèi)網(wǎng)用戶可以同時使用221.224.30.131/20公網(wǎng)地址訪問Internet

配置接口

1.配置連接內(nèi)網(wǎng)用戶的接口。

選擇“網(wǎng)絡(luò) > 接口”，雙擊ethernet0/1接口。

綁定安全域：三層安全域

安全域：trust

類型：靜態(tài)IP

IP地址：192.168.1.1

網(wǎng)絡(luò)掩碼：24

2.配置連接Internet的接口。

選擇“網(wǎng)絡(luò) > 接口”，雙擊ethernet0/3接口。

綁定安全域：三層安全域

安全域：untrust

類型：靜態(tài)IP

IP地址：221.224.30.131

網(wǎng)絡(luò)掩碼：20

配置安全策略

配置允許內(nèi)網(wǎng)用戶訪問Internet的安全策略。

選擇“策略 > 安全策略”，點擊“添加”。

名稱：trust_untrust

源信息

安全域：trust

地址：Any

目的信息

安全域：untrust

地址：Any

其他信息

行為：允許

配置地址簿

配置內(nèi)網(wǎng)用戶的地址范圍。

選擇“對象 > 地址簿”，點擊“新建”。

名稱：snat_IP

成員 : 選擇“IP/掩碼”，文本框依次輸入

“192.168.1.0” 、“24” ，并點擊“添加”按鈕

配置源NAT規(guī)則

選擇“策略 > NAT > 源NAT”，點擊“新建”。

當(dāng)IP地址符合以下條件時：

源地址：“地址條目”、“snat_IP”

（說明：配置為內(nèi)網(wǎng)用戶的地址。）

將地址轉(zhuǎn)換為：

轉(zhuǎn)換為：“指定IP”

地址：“IP地址”、“221.224.30.130”

（說明：配置為公網(wǎng)地址。）

模式：“動態(tài)端口(多對一轉(zhuǎn)換)”

（可選）點擊<更多配置>標(biāo)簽頁。

選中“啟用”復(fù)選框開啟該源NAT規(guī)則的日志功能。

配置默認路由

選擇“網(wǎng)絡(luò) > 路由 > 目的路由”，并點擊“新建”。

目的地：0.0.0.0

子網(wǎng)掩碼：0

下一跳：網(wǎng)關(guān)

網(wǎng)關(guān)：221.224.30.130

驗證網(wǎng)絡(luò)是否互通

完成以上配置步驟后，內(nèi)網(wǎng)用戶通過ping外網(wǎng)中的地址

221.224.30.131，可ping通，說明內(nèi)網(wǎng)用戶可以訪問Internet。

驗證源NAT規(guī)則是否生效

點擊“監(jiān)控 > 日志 > 日志管理”，選擇<NAT日志>標(biāo)簽

頁，選中“啟用”復(fù)選框開啟NAT日志功能。

然后點擊“監(jiān)控> 日志 > NAT日志信息”。

通過查看NAT日志，可以看到源IP地址192.168.1.2已轉(zhuǎn)換

為221.224.30.130。