内部ホスト「10.10.10.1」をグローバルアドレス「200.200.200.1」として外部へ公開します。

MIPという設定を使ってこのNATを実現します。

今回、「200.200.200.1」がMIPということになります。

------------------------
MIPの設定
------------------------
MIPを見せるインターフェースはUntrustなので、

[Network] -> [Interfaces] -> [UntrustのEdit] -> [MIP] -> [New]

[Maped IP/Network]に公開するIPアドレスを入力
今回は、200.200.200.1

[Netmask]に公開するIPアドレスのネットマスクを入力
今回は、255.255.255.255

[Host ID]に内部ホストIPアドレスを入力
今回は、10.10.10.1

[Host Virtual Router Name]は、trust-vr

これで、10.10.10.1からUntrust側へ通信した場合、
送信元アドレスは200.200.200.1にNATされる。

この設定だけでは、Untrust側からのNATを介して
10.10.10.1へアクセスすることはできない。

NAT(MIP)の通信に対するポリシーを設定する必要がある。
設定方法はこちら