a. 假設(shè)你已經(jīng)通過串口初始化了防火墻4000（配置接口IP、GUI 登錄權(quán)限等），并按照以上拓撲圖連接好網(wǎng)絡(luò)、創(chuàng)建了相關(guān)網(wǎng)絡(luò)對象（如有疑問請參看“防火墻4000 管理配置”和“防火墻4000屬性配置”相關(guān)文檔或DEMO演示）；
b. 要求：允許內(nèi)網(wǎng)區(qū)域中的lihua能夠通過防火墻4000 使用動態(tài)NAT地址方式與外網(wǎng)區(qū)域中Server服務(wù)器進行數(shù)據(jù)傳輸。實現(xiàn)方式如下：
c. 首先配置訪問策略，允許lihua訪問server的所有服務(wù)（如有疑問請參看“防火墻4000 訪問策略配置”相關(guān)文檔或DEMO演示）；
d. 然后在防火墻管理器中選取“高級管理”→“通信策略”菜單，在右邊空白區(qū)域點擊右鍵，選取“增加首策略”：
e. 接下來會彈出“通信策略”對話框，其中源選擇lihua，目的選擇server，通信方式選取NAT；
f. 其中，需要注意的是“地址池的類型”為自定義地址池nat_pool，即是動態(tài)地址轉(zhuǎn)換方式，如下圖：
g. 詳細操作請參看DEMO演示。
注  意：
在選取NAT地址池的類型時，一定要選取“自定義地址池”；當定義地址池為子網(wǎng)對象時，請不要定義排除地址。
關(guān)鍵詞：
動態(tài)地址轉(zhuǎn)換：一種通信控制方式，它將通信數(shù)據(jù)包中的源IP地址轉(zhuǎn)化為多個公有地址后再轉(zhuǎn)發(fā)；相反，返回的數(shù)據(jù)包也是直接針對防火墻，防火墻再將通信數(shù)據(jù)轉(zhuǎn)發(fā)到NAT前的源通信主機；