a. 假設(shè)你已經(jīng)通過(guò)串口初始化了防火墻4000（配置接口IP、GUI 登錄權(quán)限等），并按照以上拓?fù)鋱D連接好網(wǎng)絡(luò)、創(chuàng)建了相關(guān)網(wǎng)絡(luò)對(duì)象（如有疑問請(qǐng)參看“防火墻4000 管理配置”和“防火墻4000屬性配置”相關(guān)文檔或DEMO演示）；
b. 要求：允許內(nèi)網(wǎng)區(qū)域中的lihua能夠通過(guò)防火墻4000 使用靜態(tài)NAT方式與外網(wǎng)區(qū)域中Server服務(wù)器進(jìn)行數(shù)據(jù)傳輸。實(shí)現(xiàn)方式如下：
c. 首先配置訪問策略，允許lihua訪問server的所有服務(wù)（如有疑問請(qǐng)參看“防火墻4000 訪問策略配置”相關(guān)文檔或DEMO演示）；
d. 然后在防火墻管理器中選取“高級(jí)管理”→“通信策略”菜單，在右邊空白區(qū)域點(diǎn)擊右鍵，選取“增加首策略”：
e. 接下來(lái)會(huì)彈出“通信策略”對(duì)話框，其中源選擇lihua，目的選擇server，通信方式選取NAT，需要注意的是“地址池的類型”為“使用防火墻接口地址”，即是靜態(tài)地址轉(zhuǎn)換方式，如下圖： f. 詳細(xì)操作請(qǐng)參看DEMO演示。
注  意：
在選取NAT地址池的類型時(shí)，一定要選取“使用防火墻接口地址”。
關(guān)鍵詞：
靜態(tài)地址轉(zhuǎn)換：一種通信控制方式，它將通信數(shù)據(jù)包中的源IP地址轉(zhuǎn)化為防火墻的NAT對(duì)象地址后再轉(zhuǎn)發(fā)；相反，返回的數(shù)據(jù)包也是直接針對(duì)防火墻，防火墻再將通信數(shù)據(jù)轉(zhuǎn)發(fā)到NAT前的源通信主機(jī)；NAT隱藏了真正的通信源主機(jī)信息，同時(shí)為使用保留IP的主機(jī)與Internet主機(jī)通信提供支持，實(shí)現(xiàn)了IP地址復(fù)用。