步骤3.[代理网段]用于设置需要进行SNAT即匹配此条规则的源IP条件，可以选择[代理所有IP地址]即源IP条件不限制，也可以选择[代理指定网段]，填入指定的网段后，只有源IP条件满足才会匹配到此规则。此例中是对内网192.168.1.0/255.255.255.0网段的用户代理上网，因此指定网段192.168.1.0/255.255.255.0。

步骤4.转换源IP地址为用于设置匹配条件的数据，源地址转换成哪些IP地址。可以选择[使用外网接口地址]，勾选此项时数据的源IP会转换成步骤2中选择的外网接口的地址。也可以勾选[使用如下地址]，用于设置指定的地址进行转换。

步骤5.点击<高级设置>，用于设置更细致的匹配条件，包括目标IP地址转换条件和[协议转换条件。此例中不涉及到两种条件的设置。

如果需要编辑已经设置完成的代理上网规则，点击对应的规则名称，在弹出的编辑框中即可进行编辑。

勾选需要修改的规则，可以点击删除来删除掉该策略。

点击启用可以把规则状态改为启用。

点击禁用则把规则状态改为禁用。点击上移或者下移，则可以把规则的序号进行调整。在进行规则匹配的时候，序号靠前的规则会先被匹配到。

需求背景

设备部署成路由模式，外网有两条线路，一条电信线路，一条教育网线路，用户要求内网192.168.1.0/255.255.255.0网段的电脑在访问教育网202.3.3.0/255.255.255.0网段服务的80端口时源地址转换成教育网wan1口上的IP202.96.1.1。

步骤1.[对象定义/IP组]，分别添加IP组“教育网段”和“内网网段”，如下图“教育网段”示例填写方式，“内网网段”相同配置方式。

步骤2.设置[链路负载]，通过设置的链路负载自动选路，将“内网网段”访问“教育网段”的数据从WAN1即教育网线路转发。

步骤3.在[NAT代理上网]页面点击<新增>，弹出新增界面如下图：勾选[启用规则]，不勾选则规则不生效，在[规则名称]中填写规则的名称。

步骤4.[外网接口]用于设置数据转发的外网接口，是数据匹配此规则的条件之一，即数据转发的外网口。此例中是对从教育网线路WAN1口转发的数据进行地址转换，所以此处选择“WAN1”。

步骤5.[代理网段]用于设置需要进行SNAT即匹配此条规则的源IP条件，此例中代理内网网段是192.168.1.0/255.255.255.0，勾选代理指定网段设置源IP条件。

步骤6.[转换源IP地址为]用于设置匹配条件的数据，源地址转换成哪些IP地址。此例中将匹配条件的源IP转换成WAN1接口的IP202.96.1.1，所以勾选使用如下地址并设置转换的地址。

步骤7.因为此例中还有目标地址和端口需要匹配，访问教育网202.3.3.0/255.255.255.0网段服务的80端口时源地址转换，通过点击<高级设置>用于设置目标IP和转换协议的条件，如下图所示。