适用场景:内部客户端访问内部服务器通过公网地址访问
rule name Trust_DNAT_100.0.1.200 source-zone trust source-address 192.168.10.0 mask 255.255.255.0 destination-address 100.0.1.200 mask 255.255.255.255 action source-nat address-group SNAT_192.168.10.254 action destination-nat static address-to-address address 192.168.10.200
转换过程:同时做双向NAT:当源地址为192.168.10.0/24的客户端访问 100.0.1.200公网映射的地址的时候吧目的地址100.0.1.200转换为服务器内部地址192.168.10.200,同时将源地址192.168.10.0/24的地址转换为192.168.10.254(防火墙接口地址)