防火墙源NAT实验

【实验目的】

管理员通过配置防火墙的源NAT,实现内网用户访问外网时，发送的数据包经过防火墙转换源地址或源端口，将内网主机的IP地址变换成为网关的互联网IP。

【知识点】

源NAT、对象管理、安全域、安全策略。

【场景描述】

A公司对于公司内网的安全非常重视，因此采购了一台防火墙来保障公司内网的安全，现在这台防火墙部署在公司的出口，领导希望公司内部的员工可以通过防火墙上网，但是运营商只给了安全运维工程师一个公网地址，请思考应如何通过配置防火墙来实现公司内网用户访问互联网。

【实验原理】

网络地址转换技术是一种将私有(保留)地址转化为公有(合法)IP地址的转换技术。

地址转换主要用在内部网络的IP地址是无效地址或网络管理员希望隐藏内部网络IP地址的情况下。NAT技术不仅能解决IP地址不足的问题，还能隐藏内部网络的IP地址和拓扑结构，有效避免来自网络外部的攻击，加强内部网络的安全性。

实验拓扑：

【实验思路】

(1) 配置防火墙接口和安全域。

(2) 配置对象管理基于安全域的安全策略。

(3) 配置源NAT策略。

(4) 外网接收到的对应数据包中