H3C secpath f100-e-g2防火墙，web配置上网的问题，问了两遍没解决，第三次求助，恳请大神不吝赐教！！！先谢谢各位了！！！

H3C secpath f100-e-g2防火墙，web配置上网，死活不能上网，怎么回事？配置如下，请高手看看问题在哪里。

1.1  配置外网接口
网络》IP》GE1/0/2   》192.168.18.2  255.255.255.0
网络》IP》GE1/0/3   》192.168.19.2  255.255.255.0
1.2  配置内网接口
网络》IP》GE1/0/15   》10.10.10.1  255.255.255.0
1.3  配置NAT地址转换
NAT》动态转换》点击新建》选择外网接口GE/0/2》Easy ip
NAT》动态转换》点击新建》选择外网接口GE/0/2》Easy ip
1.4  配置外网接口加入Untrust安全区域
防火墙》安全策略》安全域》选择“Untrust”区域》在“三层成员列表”中将GE1/0/2、GE1/0/3接口加入成员列表
1.5  配置内网接口加入Trust安全区域
防火墙》安全策略》安全域》选择“trust”区域》在“三层成员列表”中将GE1/0/15接口加入成员列表
1.6  配置安全策略将Trust到Untrust域内网数据放通
防火墙》安全策略》域间策略》点击“新建”》 “源安全域”选择Trust，“目的安全域”选择Untrust，在“源IP地址”中选择“添加 IPV4地址对象组”》对象组名称输入内网，点击“添加”按钮添加地址对象，添加内网10.10.10.0/255.255.255.0网段。点击“确定”完点击“新建”成策略配置。
1.7  配置安全策略将Trust到Local域、Local到Trust域、Local到Untrust域数据全放通策略
防火墙》安全策略》域间策略》点击“新建”》 “源安全域”选择Trust，“目的安全域”选择Local，
防火墙》安全策略》域间策略》点击“新建”》 “源安全域”选择Local，“目的安全域”选择Trust，
防火墙》安全策略》域间策略》点击“新建”》 “源安全域”选择Local，“目的安全域”选择Untrust，
1.8  配置DHCP服务
在 “网络”>“DHCP”>“服务”中开启DHCP服务
在 “网络”>“DHCP”>“地址池”中新建地址池，名称设定为内网
设置“动态分配的地址段”为10.10.10.0/24后点击“确定”。
在“地址池选项”配置“网关”地址为10.10.10.1点击确定按钮，“DNS服务器”地址61.178.0.93，202.100.64.68