用户的内网网关在防火墙上，需要通过防火墙访问外网。

组网结构：

组网说明：

1.防火墙工作在路由模式，位于公网出口，即边界处。

2.防火墙连接外网的接口 IP 地址为 61.187.87.193，掩码为 255.255.255.240， 公网网关地址为 61.187.87.194。

3.防火墙下联二层交换机，接入层为内网 PC，地址分别为 124.127.124.2 与

124.127.124.3，网关地址为 124.127.124.1

配置思路：

1.配置防火墙接口地址

2.配置接口所属的安全域

3.配置防火墙安全策略

4.配置静态路由

5.配置源地址转换

防火墙配置步骤：

1.点击【网络】☞【接口】，配置外网口 GE1 的网络接口 IP 地址。

2.点击【网络】☞【接口】，配置内网口 GE2 的网络接口 IP 地址。

3.点击【网络】☞【安全域】，将，GE2 加入到安全域中。

4.点击【网络】☞【安全域】，将，GE1 加入到安全域中。

5.点击【安全】☞【安全策略】配置允许上网的安全策略。

6.点击【路由】☞【静态路由】，添加上网的默认路由

7.点击【对象】☞【地址】☞【IPv4 地址】，定义内网网段。

8.点击【网络】☞【NAT】☞【SNAT】，在 SNAT 中配置源地址转换规则