深信服AF防火墙配置SDAT（源DAT，代理上网）和DNAT（目的NAT，端口映射）

深信服AF防火墙配置SDAT（源DAT，代理上网）和DNAT（目的NAT，端口映射）

1.配置SDAT（源地址转换，代理上网）
转换类型：源地址转换；源区域：当然是局域网的LAN；目的区域：自然就是WAN了，目的地址就是ALL；服务：any；源地址转换为：出接口地址。


1.配置DDAT（目地地址转换，IP/端口映射）
转换类型：目的地址转换；源区域：当然是局域网的WAN；源地址是ALL了，目的地址就是指定IP；服务：rdp；源地址转换为：不转换；目地地址转换为指定IP，端口转换为3389。



注意，放通策略默认勾选“后台放通ACL”，意思是防火墙会自动放行这条NAT，而不必手动创建安全策略；当然了，也可以选择“手动配置ACL”，那就要在“应用控制策略”里面手动配置相应的安全策略了。