a. 假設你已經通過串口初始化了防火墻4000（配置接口IP、GUI 登錄權限等），并按照以上拓撲圖連接好網絡、創建了相關網絡對象（如有疑問請參看“防火墻4000 管理配置”和“防火墻4000屬性配置”相關文檔或DEMO演示）；
b. 要求：允許內網區域中的lihua能夠通過防火墻4000 使用動態NAT地址方式與外網區域中Server服務器進行數據傳輸。實現方式如下：
c. 首先配置訪問策略，允許lihua訪問server的所有服務（如有疑問請參看“防火墻4000 訪問策略配置”相關文檔或DEMO演示）；
d. 然后在防火墻管理器中選取“高級管理”→“通信策略”菜單，在右邊空白區域點擊右鍵，選取“增加首策略”：
e. 接下來會彈出“通信策略”對話框，其中源選擇lihua，目的選擇server，通信方式選取NAT；
f. 其中，需要注意的是“地址池的類型”為自定義地址池nat_pool，即是動態地址轉換方式，如下圖：
g. 詳細操作請參看DEMO演示。
注  意：
在選取NAT地址池的類型時，一定要選取“自定義地址池”；當定義地址池為子網對象時，請不要定義排除地址。
關鍵詞：
動態地址轉換：一種通信控制方式，它將通信數據包中的源IP地址轉化為多個公有地址后再轉發；相反，返回的數據包也是直接針對防火墻，防火墻再將通信數據轉發到NAT前的源通信主機；