1.2  配置需求及实现的效果

防火墙部署在互联网出口，内网有一台OA服务器192.168.1.88通过防火墙发布了8081端口到外网，内网用户使用192.168.1.88加端口号8081可以正常访问服务器，目前需要实现外用用户通过公网地址202.1.1.100加端口号8081访问OA服务器

2 组网图

3 配置步骤

3.1  配置内部服务器映射（端口映射）

#选择“策略”>“NAT”>“NAT内部服务器”>“策略配置”点击“新建”，“接口”选择外网口1/0/1，“协议类型”选择6（TCP协议），“外网地址”填写1/0/1接口真实地址，“外网端口”填写要发布的8081端口，“内网服务器IP地址”添加真实服务器地址，“内部服务器端口”填写8081端口

3.2  创建Untrust到Trust域间策略，放通目的地址为192.168.1.88端口为8081的访问规则。

#创建地址对象：点击“对象”>“对象组”>“IPV4地址对象组”添加IPV4地址对象。“对象”选择“主机IP地址”填入服务器IP地址192.168.1.88。

#创建服务器对象:“点击”>“对象”>“对象组”>“服务对象组”添加服务对象，“对象选择”协议类型”，“目的端口”起始终止端口均选择8081。

#创建安全策略：点击“策略”>“安全策略”新建安全策略，“源安全域”选择untrust域，“目的安全域”选择trust域，“目的IP地址”选择OA服务器地址对象，“服务”选择8081服务对象，点击“确定”完成策略配置。

3.3  保存配置

#在设备右上角选择“保存”选项，点击“是”完成配置。

1、命令行配置

【FW】interface GigabitEthernet 1/0/x----连接运营商光猫的接口 

【FW-GigabitEthernet1/0/1】nat server protocol tcp global （公网ip） 80 inside （服务器ip）8085

版本有些低感觉