1、首先登錄防火墻後臺,找的源nat選項新建壹條源NAT策略。
2、名字這裏是Trust2Trust,源安全區域和目的安全區域都選擇trust。
3、然後可以設置轉換前的適配規則。這壹步也可以不要,默認允許所有源訪問所有目的IP的所有端口;考慮到安全性可以指定某個/些源訪問某個/些目的地址的某個/些端口。
4、轉換後的地址選擇出接口地址。
5、然後確認,這樣內網就能正常通過防火墻公網IP訪問內部服務了。