网神防火墙SecGate 3600配置端口映射

写这个东西的原因有两点
1.首先这防火墙网上资料很少，官网也基本没一点资料，甚至不能很方便的登录：

稍微随便看了一下发现http和https混用了浏览器导致浏览器默认屏蔽了获取验证码的请求。

2.这种防火墙进web配置是需要装证书的，由于1的原因所以比较麻烦。

1.使用console线或ssh登录防火墙

2.添加一个服务

比如添加一个任意源到目的端口8199的名字为12345的服务

defsvc add 12345 proto tcp any 8199

3.添加一条端口映射策略

这是条最简单的映射命令作用是把192.168.1.1的8199端口映射到123.123.123.123的8199端口。这里的id号是该策略的优先级，按最先匹配原则，越小越优先，按照具体情况指定。

policy add portmap id 6 pa 123.123.123.123 ia 192.168.1.1  ps 12345 is 12345 active on

确认好有效性后务必记得syscfg save，否则重启后配置消失

4.几个常用命令

1. 显示所有配置 syscfg disp
2. 保存配置 syscfg save
3. 显示所有策略 policy disp