a. 假設你已經通過串口初始化了防火墻4000（配置接口IP、GUI 登錄權限等），并按照以上拓撲圖連接好網絡、創(chuàng)建了相關網絡對象（如有疑問請參看“防火墻4000 管理配置”和“防火墻4000屬性配置”相關文檔或DEMO演示）；
b. 要求：允許內網區(qū)域中的lihua能夠通過防火墻4000 使用靜態(tài)NAT方式與外網區(qū)域中Server服務器進行數據傳輸。實現方式如下：
c. 首先配置訪問策略，允許lihua訪問server的所有服務（如有疑問請參看“防火墻4000 訪問策略配置”相關文檔或DEMO演示）；
d. 然后在防火墻管理器中選取“高級管理”→“通信策略”菜單，在右邊空白區(qū)域點擊右鍵，選取“增加首策略”：
e. 接下來會彈出“通信策略”對話框，其中源選擇lihua，目的選擇server，通信方式選取NAT，需要注意的是“地址池的類型”為“使用防火墻接口地址”，即是靜態(tài)地址轉換方式，如下圖： f. 詳細操作請參看DEMO演示。
注  意：
在選取NAT地址池的類型時，一定要選取“使用防火墻接口地址”。
關鍵詞：
靜態(tài)地址轉換：一種通信控制方式，它將通信數據包中的源IP地址轉化為防火墻的NAT對象地址后再轉發(fā)；相反，返回的數據包也是直接針對防火墻，防火墻再將通信數據轉發(fā)到NAT前的源通信主機；NAT隱藏了真正的通信源主機信息，同時為使用保留IP的主機與Internet主機通信提供支持，實現了IP地址復用。