二、防火墙访问外网使用默认路由，路由器访问内网使用静态路由，防火墙设置安全策略允许内网访问外网使用ping命令测试全网互通

1、防火墙访问外网使用默认路由，路由器访问内网使用静态路由

1）在防火墙上配置一条去外网的默认路由

2）R1配置一条去10.0网络的静态路由

2、防火墙设置安全策略允许内网访问外网防火墙设置安全策略允许内网访问外网

1）允许内外网络ping防火墙

2）设置安全策略

3、使用ping命令测试全网互通

1）测试全网互通

三、防火墙配置Easy-IP的NAT将内网访问外网的流量映射到防火墙外网接口上查看会话表验证

1、防火墙配置Easy-IP

1）配置NAT策略

2、验证

1）查看防火墙状态化连接表

四、防火墙配置NatServer将web01服务器的80和21端口分别映射到外网IP地址192.168.100.3和192.168.100.4的80端口和21号端口外网客户端访问验证

1、防火墙配置Nat Server发布web服务器

1）将内网服务器192.168.10.2的80端口映射到外网IP地址192.168.100.3的80端口

2）配置安全策略允许外网访问网站

3）外网接允许http协议访问

4）查看server-map

5）验证

2、防火墙配置NAT Server发布ftp服务器

1）将内部ftp服务器192.168.10.2的21号端口映射到192.168.100.4的21号端口

2）配置安全策略允许访问ftp

3）配置应用层检测

4）验证