SecPath F1000-C-G2 nat server做了端口映射没有生效

内网有一web服务，假设192.168.1.2 端口号为80

我在公网出口接口做了如下nat映射：公网假设为61.25.32.14

nat server protocol tcp global current-interface 8080 inside 192.168.1.2 80

在防火墙管理web界面保存

但是我用telnet 61.25.32.14 8080

报Connection refused的错误，这是nat server没生效吗

NAT配置命令格式都没问题，但是有两点需要注意一下，

一  ，默认情况下，运营商的80端口没有放开，需要联系您的运营商开通80端口，应该需要去备案，备完案，运营商开通后，就可以了，

二，防火墙域间策略，放开local-trust  ; local-untrust ;  trust-untrust ;  untrust-trust(明细规则)