SecPath AK 防火墙 外口 inbound

nat static inbound 是对源地址进行转换，是将访问者的ip地址，转换为内网地址。“入方向的静态地址转换通常用于与接口上的出方向动态地址转换（nat outbound）、内部服务器（nat server）或出方向静态地址转换（nat static outbound）配合以实现双向NAT，不建议单独配置。”（摘自h3c说明书）。

要实现你的想法，应该用nat内部服务器的方式来实现：nat server 。

谢谢！

就是想实现，仅允许指定IP段对NAT Server设置内部服务器访问，能举个例子吗

您好，请知：

可以在安全策略内或外网端口上配置ACL允许特定的IP访问具体的内部服务器。

从ACL上看是可以的。或者不和nat inbound应用到一起，直接下发ACL到端口。

以下是F1000-AK系列的用户手册连接：

https://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/FW_VPN/F1000-AK/