Trustゾーンからの通信における送信元IPアドレスを各出口インターフェースのIPアドレスで
マスカレードするための設定は次の通り。

[Network] -> [Interfaces] -> [TrustのEdit] [Interface Mode] [NAT]にチェック

これだけで、
trustゾーンのホストが
Untrustゾーンのホストと通信する際は、
UntrustのインターフェースのIPアドレスにマスカレードされ、
DMZゾーンのホストと通信する際は、
DMZのインターフェースのIPアドレスにマスカレードされる。

この場合、UntrustやDMZのInterface Modeは無関係。