内部ホスト「10.10.10.1」をグローバルアドレス「200.200.200.1」として外部へ公開します。

MIP という設定を使ってこの NAT を実現します。

今回、「200.200.200.1」がMIPということになります。

------------------------
MIP の設定
------------------------
MIP を見せるインターフェースは Untrust なので、

[Network] -> [Interfaces] -> [List] -> [UntrustのEdit] -> [MIP] -> [New]

[Maped IP/Network] に公開する IP アドレスを入力
今回は、200.200.200.1

[Netmask] に公開する IP アドレスのネットマスクを入力
今回は、255.255.255.255

[Host ID] に内部ホスト IPアドレスを入力
今回は、10.10.10.1

[Host Virtual Router Name]は、trust-vr

これで、10.10.10.1 から Untrust 側へ通信した場合、
送信元アドレスは 200.200.200.1 に NAT される。

この設定だけでは、Untrust 側からのNATを介して
10.10.10.1 へアクセスすることはできない。

NAT (MIP) の通信に対するポリシーを設定する必要がある。
設定方法はこちら