如何配置天融信NGFW4000防火墙静态地址转换策略
2007-05-10   

a. 假设你已经通过串口初始化了防火墙4000（配置接口IP、GUI 登录权限等），并按照以上拓扑图连接好网络、创建了相关网络对象（如有疑问请参看“防火墙4000 管理配置”和“防火墙4000属性配置”相关文档或DEMO演示）；
b. 要求：允许内网区域中的lihua能够通过防火墙4000 使用静态NAT方式与外网区域中Server服务器进行数据传输。实现方式如下：
c. 首先配置访问策略，允许lihua访问server的所有服务（如有疑问请参看“防火墙4000 访问策略配置”相关文档或DEMO演示）；
d. 然后在防火墙管理器中选取“高级管理”→“通信策略”菜单，在右边空白区域点击右键，选取“增加首策略”：
e. 接下来会弹出“通信策略”对话框，其中源选择lihua，目的选择server，通信方式选取NAT，需要注意的是“地址池的类型”为“使用防火墙接口地址”，即是静态地址转换方式，如下图： f. 详细操作请参看DEMO演示。
注  意：
在选取NAT地址池的类型时，一定要选取“使用防火墙接口地址”。
关键词：
静态地址转换：一种通信控制方式，它将通信数据包中的源IP地址转化为防火墙的NAT对象地址后再转发；相反，返回的数据包也是直接针对防火墙，防火墙再将通信数据转发到NAT前的源通信主机；NAT隐藏了真正的通信源主机信息，同时为使用保留IP的主机与Internet主机通信提供支持，实现了IP地址复用。