H3C secpath F100-E-G2防火墙，配置上网，上不去，到底怎么回事？哪位高手帮忙看一下配置内容

H3C secpath f100-e-g2防火墙，web配置上网，死活不能上网，怎么回事？配置如下，请高手看看问题在哪里。 

1.1  配置外网接口 
网络》IP》GE1/0/2   》192.168.18.2  255.255.255.0 
网络》IP》GE1/0/3   》192.168.19.2  255.255.255.0 
1.2  配置内网接口 
网络》IP》GE1/0/15   》10.10.10.1  255.255.255.0 
1.3  配置NAT地址转换 
NAT》动态转换》点击新建》选择外网接口GE/0/2》Easy ip
NAT》动态转换》点击新建》选择外网接口GE/0/2》Easy ip
1.4  配置外网接口加入Untrust安全区域 
防火墙》安全策略》安全域》选择“Untrust”区域》在“三层成员列表”中将GE1/0/2、GE1/0/3接口加入成员列表 
1.5  配置内网接口加入Trust安全区域 
防火墙》安全策略》安全域》选择“trust”区域》在“三层成员列表”中将GE1/0/15接口加入成员列表 
1.6  配置安全策略将Trust到Untrust域内网数据放通 
防火墙》安全策略》域间策略》点击“新建”》 “源安全域”选择Trust，“目的安全域”选择Untrust，在“源IP地址”中选择“添加 IPV4地址对象组”》对象组名称输入内网，点击“添加”按钮添加地址对象，添加内网10.10.10.0/255.255.255.0网段。点击“确定”完点击“新建”成策略配置。 
1.7  配置安全策略将Trust到Local域、Local到Trust域、Local到Untrust域数据全放通策略 
防火墙》安全策略》域间策略》点击“新建”》 “源安全域”选择Trust，“目的安全域”选择Local， 
防火墙》安全策略》域间策略》点击“新建”》 “源安全域”选择Local，“目的安全域”选择Trust， 
防火墙》安全策略》域间策略》点击“新建”》 “源安全域”选择Local，“目的安全域”选择Untrust， 
1.8  配置DHCP服务 
在 “网络”>“DHCP”>“服务”中开启DHCP服务 
在 “网络”>“DHCP”>“地址池”中新建地址池，名称设定为内网 
设置“动态分配的地址段”为10.10.10.0/24后点击“确定”。 
在“地址池选项”配置“网关”地址为10.10.10.1点击确定按钮，“DNS服务器”地址61.178.0.93，202.100.64.68 
1.9设置静态路由
0.0.0.0  0.0.0.0  192.168.18.1
0.0.0.0  0.0.0.0  192.168.19.1