公司用的H3C SecPath F100-A-SI，就一个固定公网IP，怎样映射多个内网IP？映射到外网后，安全怎么保证啊？

H3C secpath F100-A 防火墙给服务器映射不同网段公网ip。

实现是可以的。比较麻烦。映射简单，在外网接口上做相应的端口映射就可以了。
主要是你这个涉及到双线路，也就是路由这块要改动一下。假如防火墙的默认路由 指向的是1.1.1.1这个地址。那么就需要使用策略路由将源地址192.168.1.2的数据都强制指向到2.2.2.2
这样就可以了。保证数据的来回路径一致

1、首先打开电脑，鼠标点击开始菜单，输入cmd命令。

2、然后在打开的命令窗口，使用telnet命令登陆到防火墙。

3、进入sys模式，并使用命令进入需要做映射的防火墙端口，一般为出站端口。

4、输入命令nat outbound命令设置为出站；输入命令 nat server protocol tcp global 外网IP 外网端口 inside 内网IP 内网d 端口 reversible 映射端口。

5、最后不需要的端口映射可以删除，使用命令 undo nat server protocol tcp global 外网IP外网端口，就完成了。

做端口映射，开放某一个端口对服务器来说，安全性是比较高的