实IP地址，并且只对内部网和外部网开放相应端口。在这种情况下，要确认Net2和Net3的I
terfacetype为“Public”。定义对象地址：定义对象单个IP地址：
f定义对象IP范围：范围：定义对象
f定义对象路由器对象：定义对象路由器对象：路由器对象
f注意在配置透明模式的时候，注意在配置透明模式的时候，一定要在路由器对象中的Script添加命令“tra
spare
tmodeo
”
f定义对象对象：定义对象VPN对象：注，对于GateAdmi
_2021_CFN000来说，就不需要配置VPN对象来说，对象注
ff门向导地址和有效网络：门向导配置网口IP地址和有效网络：Net1
ffNet2
Net3
f门向导其他设置：门向导其他设置：其他设置
注，对于GateAdmi
_2021_CFN000来说，就不需要配置如下步骤注来说，就不需要配置如下如下步
f策略：配置NAT策略：
配置安全策略：配置安全策略：
将配置传送至防火墙：将配置传送至防火墙：
重新启动防火墙：重新启动防火墙：
f防火墙重启完毕后就可以正常使用
f3、局域网上因特网，真实IP不足、局域网上因特网，
要求：要求：内部网使用保留IP地址1921681024，但是要通过防火墙上I
ter
et。DMZ区同样使用保留IP地址1921682024，只对内部网和外部网开放相应服务。DMZ区服务器不能直接访问内部网和外部网。分析分析由于内部网使用保留IP地址1921681024，所以防火墙要设置从内到外的NAT，地址为61152167250DMZ区同样要设置NAT，但是是从外到内的。只对内部网和外部网开放相应端口。在这种情况下，Net2的I
terfacetype必须选为“Private”，Net3的的I
terfacetype必须选为“Public”。
f定义对象地址：定义对象单个IP地址：
f定义对象IP范围：范围：定义对象
f定义对象路由器对象：定义对象路由器对象：路由器对象
注意：此时“注意：此时“Script”中什么都不用写。”中什么都不用写。
f定义对象对象：定义对象VPN对象：注，对于GateAdmi
_2021_CFN000来说，就不需要配置VPN对象来说，对象注
ff门向导地址和有效网络：门向导配置网口IP地址和有效网络：Net1
ffNet2
Net3
f门向导其他设置：门向导其他设置：其他设置
注，对于GateAdmi
_2021_CFN000来说，就不需要配置如下步骤注来说，就不需要配置如下步骤如下步骤
f策略：配置NAT策略：
配置安全策略：配置安全策略：
将配置传送至防火墙：将配置传送至防火墙：
f重新启动防火墙：重新启动防火墙：
防火墙重启完毕后就可以正常使用防火墙重启完毕后就可r