双向地址转换

    双向地址转换技术适用 于在单位内部使用公网地址来访问内部服务器。

1、登陆防火墙WEB界面，步骤略。

2、网络---接口/区域---区域中，配置eth1\eth2为非信任区，eth3\eth4为信任区。如下图所示：

3、物理接口定义如下红框所示：

4、对象---网络对象---新增页面如下图：

5、新增业务窗口页面中，基本信息名称为WEB服务，描述为空，业务重要性普通业务；敏感数据为系统自动识别；服务器配置新增服务器IP地址，保存。如下图所示：

6、新增IP组窗口页面中，基本信息名称为X.X.X.X(有一定代表意义即可)，描述为空；IP组类型为IPV4;IP地址中填写IP地址X.X.X.X/X(终端地址段)，保存。如下图所示：

7、策略---地址转换 新增。如下图所示：

8、新增DNAT和双向地址窗口页面中，基本信息名称为xxx(有代表意义即可)，描述为空；源始数据包中源区域为非信任区，外网地址为指定IP,X.X.X.X，协议端口为TCP，8888.如下图所示：

9、转换后的数据包中内网地址为指定IP,X.X.X.X,端口转换为空，如下图所示：

10、点击高级设置，勾选本机访问控制和应用控制策略自动放行上述条件流量。如下页面：

11、高级设置窗口中，源地址转换中的目的区域/接口为区域，信任区；源地址转换为出接口地址；访问者设置源网络对象为全部。如下图所示：

最后确定，保存。大功告成！

真正实现了内网员工也可以使用公网地址来访问内部服务器。

NAT是个非常有用的功能。图文结合十分详细。

帖子介绍双向nat配置很详细，实现功能的同时，也通过帖子输出了技术

这样到底安全与否？是否会增加被攻击的概率？总是想用VPN，可惜不是很懂哦。

感谢作者分享，步骤写的很详细

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

每天坚持打卡学习签到！！

感谢分享，学习一下~