名称

此NAT映射规则的名称

接口

NAT内部服务器应用的接口，通常配置在外网侧接口上。

协议类型

指定协议类型。

如果不指定协议类型，则表示对所有协议类型的报文都生效。

映射方式

选择NAT内部服务器的地址与端口映射关系，详细介绍请参见表-1 NAT内部服务器的地址与端口映射关系。

映射备注

针对此NAT映射规则的备注信息。

外网地址

内部服务器向外提供服务时对外公布的外网IP地址。

外网端口

外网端口号或者外网端口号的范围，具体与选择的映射方式有关。

配置外网端口号范围时，外网结束端口必须大于外网起始端口。

外网VRF

对外公布的外网地址所属的VPN。

缺省值为“公网”，表示对外公布的外网地址不属于任何一个VPN。

内部服务器IP地址

内部服务器的内网IP地址或者IP地址范围，具体与选择的映射方式有关。

配置IP地址范围时，内部服务器结束IP地址必须大于内部服务器起始IP地址。该地址范围的数量必须和外网起始端口、外网结束端口定义的端口数量相同。

内部服务器端口

内部服务器的内网端口号或者端口号范围，具体与选择的映射方式有关。

配置内网端口号范围时，内网结束端口必须大于内网起始端口。

内部服务器VRF

内部服务器所属的VPN。

缺省值为“公网”，表示内部服务器不属于任何一个VPN

报文匹配规则（ACL）

对匹配ACL permit规则的报文使用内部服务器的映射表进行地址转换。

不指定ACL的情况下，不对转换对象进行限制。

允许反向地址转换

允许私网侧内部服务器主动访问外网。内部服务器主动访问外网时，将私网地址转换为内部服务器向外提供服务的外网IP地址。

该项仅映射方式选择为“外网地址单一，未使用外网端口或外网端口单一”可配置。

启用规则

启用该NAT映射规则。