如何配置天融信NGFW4000防火墙地址映射策略

　　a. 假设你已经通过串口初始化了防火墙4000（配置接口IP、GUI 登录权限等），并按照以上拓扑图连接好网络、创建了相关网络对象（如有疑问请参看“防火墙4000 管理配置”和“防火墙4000属性配置”相关文档或DEMO演示）；

　　b. 要求：允许外网区域中Server服务器通过防火墙4000 使用地址映射方式与内网区域中的lihua进行通信。实现方式如下：

　　c. 首先配置访问策略，允许server访问lihua的所有服务（如有疑问请参看“防火墙4000 访问策略配置”相关文档或DEMO演示）；

　　d. 然后在防火墙管理器中选取“高级管理”→“通信策略”菜单，在右边空白区域点击右键，选取“增加首策略”：

　　e. 接下来会弹出“通信策略”对话框，其中源选择server，目的选择ip_map（请首先定义虚地址eth0:1（202.102.234.251），并创建节点此对象ip_map），通信方式选取MAP，指定所有协议，目标机器选择lihua，“访问目标的源”可以不必选取任何对象，如下图：

　　f. 详细操作请参看DEMO演示。

　　注 意：

　　在地址映射中，“访问目标的源”可以不需要选择；其映射地址没有实地址与虚地址之分，只要是外部可以路由到达的地址即可；另外，必须在防火墙上对映射前、后的地址都配置允许访问的访问策略。