天融信top sec防火墙关于内外网ip映射配置

我们经常需要外网的应用能被外网访问，但是外网ip的资源是有限的，如何能让多个应用通过一个或有限的外网ip访问呢，我知道的有一下两种方式：一是直接利用硬件做内外网的映射；另一种则是利用apache+jk做内外网的映射。下面主要介绍前一种方式：
资源：1.硬件为天融信top sec防火墙

2.内网ip:192.168.0.23 端口为：80
3.外网ip:10.45.23.86

第一步：

添加主机对象，包括外网地址和内网地址。进入防火墙，在左边的菜单里面找到： 对象 =》地址对象 =》 主机对象， 点击添加配置 把内网ip和外网ip都添加到主机对象里面。

第二步：添加地址转换。依旧左边的菜单里面找到：防火墙引擎 =》地址转换，点击添加配置，开始做映射配置

外网访问配置：
在【已选源AREA】里面添加对象外网和SSN ，在【已选目的】里面添加外网主机对象，即ip为：10.45.23.86的主机对象，在下面的【启用规则】勾选。
在【源地址转换为】默认情况下保持默认，在【目的地址转换为】里面添加内网主机对象，即ip为：192.168.0.23 的主机对象，提交保存。
内网访问配置：
同外网访问配置唯一的区别在于：在【已选源AREA】里面添加对象为内网，其他的和外网访问配置一样。

第三步：配置访问策略。依旧左边的菜单里面找到：防火墙引擎 =》 访问控制，添加添加配置，开始配置访问策略。

在【已选源AREA】里面添加对象外网、SSN和内网，在【已选目的】里面添加内网主机对象，即ip为：192.168.0.23 的主机对象。
在【已选服务】里面，配置允许外网访问的端口，比方说你的应用使用的是80和8081端口，那么在【已选服务】选择http 和 8081端口。
这些端口在 左边菜单 对象 =》 服务对象 =》自定义服务里面自己添加即可。
到这里，映射就完成了。