办公区设备可以通过电信链路和移动链路上网(多对多的NAT，并且需要保留一个公网IP

NAT策略：

安全策略：

测试：

分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器

是怎么转换的，首先分公司的用户需要做安全策略能够出来，然后在分公司防火墙上，做easy IP 。因为分公司要通过公网，所以要做源nat.其次，需要通过移动和电信的两条链路访问。那么就需要在总公司的边界防火墙上做目的NAT，当访问移动链路的地址时，映射到dmz服务器的地址、当访问电信链路的地址时，也映射到dmz服务器的地址。

先做分公司的防火墙安全策略和路由策略：

再做总公司防火墙的安全策略和NAT策略

移动NAT策略和移动安全策略：

电信NAT策略和电信安全策略：

测试：

多出口环境基于带宽比例进行选路，但是，办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护，保护阈值80%；

分公司内部的客户端可以通过域名访问到内部的服务器，公网设备也可以通过域名访问到分公司内部服务器；

此需求要用到双向NAT

安全策略：

NAT策略：

内网客户端访问成功：

外网客户端访问成功：