防火墙NAT配置，配置NAT静态转换，配置NAT动态转换PAT及No-PAT模式

NAT（网络地址转换）用于改写报文头部的地址字段，可实现私网IP地址与公网IP地址的转换。

1、出方向NAT

转换出方向报文的源地址

转换入方向报文的目的地址

2、入方向NAT

转换出方向报文的目的地址

转换入方向报文的源地址

3、NAT静态转换：在配置时即确定地址映射关系，该映射关系在配置生效期间保持不变。

4、NAT动态转换：动态决定地址映射关系，设备将按NAT地址组中地址的分配情况动态决定接下来进行的地址转换所采用的地址。

5、NAT动态转换分两种模式：

PAT模式：设备转换报文的IP地址和端口，可用来实现大量私网用户共享少数公网IP地址的场景

No-PAT模式：设备仅转换报文的IP地址，保持报文端口不变

如上图，PC1如何访问PC2

一、配置NAT静态转换

1、配置接口IP地址及安全域

2、配置安全策略，使PC1能够主动访问PC2

策略——NAT——NAT静态转换——策略配置

策略——NAT——NAT静态转换——策略应用

开启接口上的NAT静态转换功能

通过 监控——查看 会话列表

二、配置NAT动态转换（No-PAT模式）

No-PAT模式：设备仅转换报文的IP地址，保持报文端口不变

1、前两步与配置NAT静态转换相同

2、新建NAT地址组

策略——NAT——NAT动态转换——NAT地址组

NAT动态转换——策略配置——新建NAT出方向动态转换——转化模式:No-PAT

通过 监控——查看 会话列表

三、配置NAT动态转换（PAT模式）

1、前两步与配置NAT静态转换相同

2、新建NAT地址组

策略——NAT——NAT动态转换——NAT地址组

NAT动态转换——策略配置——新建NAT出方向动态转换——转化模式:PAT