f1020 在 web 端配置 nat 内部服务器

从防火墙上测试到内网端口通不通

在配置NAT内部服务器并映射某个端口时，如果遇到不成功的情况，即使安全策略已经添加，可以尝试以下步骤进行排查和解决：

1. **检查NAT配置**：确保NAT内部服务器的配置正确，包括内部地址、外部地址、端口映射等信息。使用`display nat server`命令检查NAT内部服务器的配置状态。

2. **验证端口映射**：确认端口映射的设置是否正确，包括端口的可用性（端口是否被其他服务占用）和端口映射的双向性（如果需要从外部访问内部服务器）。

3. **检查安全策略**：虽然你提到已经添加了安全策略，但请再次确认安全策略是否允许从外部网络到内部服务器的流量。使用`display security-policy`命令检查安全策略的配置。

4. **检查网络连通性**：使用`ping`或`traceroute`命令检查从外部网络到NAT设备以及从NAT设备到内部服务器的网络连通性。

5. **查看NAT会话**：使用`display nat session`命令检查是否有与内部服务器相关的NAT会话，这可以帮助判断NAT转换是否正常工作。

6. **检查日志和告警**：查看设备的日志和告警信息，可能会有与NAT配置或流量处理相关的错误或警告信息。

7. **重启NAT服务或设备**：如果以上步骤都无法解决问题，尝试重启NAT服务或整个设备，有时这可以解决一些暂时性的配置或运行问题。

如果问题仍然存在，建议查阅设备的官方文档或联系设备供应商的技术支持获取更专业的帮助。