在一样平常工作中，有时间必要把公司内部的某些效劳向外提供效劳，比方FTP效劳、WEB效劳等等，像这类需求，应当如何办理呢？下面通过一个简朴的案例来解说

拓扑图

企业内网用户和FTP效劳器均在同一网段192.168.10.0/24，而且均在Trust安全地区。企业接纳上行接入Internet(固定IP方式)，IP地点向ISP申请得到。内网用户和外网用户均通过公网地点202.102.20.1和端口为2121访问FTP效劳器。

步调1：设置接口

[USG6000V1]interface GigabitEthernet 1/0/0

[USG6000V1-GigabitEthernet1/0/0]ip address 192.168.10.254 24

[USG6000V1]interface GigabitEthernet 1/0/1

[USG6000V1-GigabitEthernet1/0/1]ip address 202.102.20.1 24

步调2：把接口参加到对应的安全地区

[USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0

[USG6000V1]firewall zone trust

[USG6000V1]firewall zone untrust 

[USG6000V1-zone-untrust]add interface GigabitEthernet 1/0/1

步调3：设置安全计谋

华为防火墙设置安全计谋，发起利用web界面设置，如许相对简朴明白。

步调4：新建NAT地点池

步调5：新建源NAT

步调6：设置效劳器映射关系

完成以上操纵即可在外网通过202.102.20.3和端口2121访问内网的FTP效劳器。下面一起来验证一下啦

在防火墙上通过会话表也能够验证。

通过本次案例首要的目标是先容华为USG防火墙的设置NAT方法，在工作中，发起在设置安全计谋是最好利用web设置，由于WEB界面友爱提示，方便明白。