设备:hillstoneSG-6000-G2120
目的NAT
1.做NAT  目的NAT
2.做策略
         源安全域   目的安全域   源地址   目的地址

  策略1  untrust    any         any      用于做映射的公网地址

  策略2  trust      any         any      用于做映射的公网地址

策略1是允许外网地址通过公网某地址A访问到内网某地址B(A与B做映射,即目的NAT),这个是必须的。
策略2是允许内网地址访问到公网后,又能从公网绕回来通过公网某地址A访问到内网某地址B,这一项一般不需要设置,因为内 网地址访问内网地址B不需要绕到公网又绕回来,浪费。


多个外网地址可指向一个内网地址
目的地址和转化为的地址都可以是多个地址(地址薄)