2 等待约30秒，单击“高可靠性》双机热备”，可以看到双机热备的当前状态为“同步运行”，说明两台防火墙双机热备配置正确，并且HA接口已经联通；

2.4 配置接口联动

1 单击“高可靠性》接口联动组”单击联动组1“修改”按钮配置接口联动：

2 配置“联动组1”成员G2/0、G2/2、G2/3，配置完成后单击“确定”按钮；当联动组中其中之一的接口状态为DOWN，其它接口也被置为DOWN状态，保证联动组中所有接口状态一致。

2.5 配置NAT

配置NAT策略

1 单击“防火墙》ACL”配置NAT策略，单击“新建”按钮；

2 配置“策略ID”为3001，配置完成后单击“确定”按钮；

3 单击“策略3001”“修改”按钮，添加策略规则；

4 单击“新建”按钮，添加策略规则；

5 配置NAT策略规则，配置完成后单击“确定”按钮；此规则用于NAT，决定是否对网络流量做NAT转换；

6 单击“新建”按钮，配置第二条策略规则，，配置完成后单击“确定”按钮；此规则仍然用于NAT,与NQA配合使用，即将NQA的检测报文做NAT转换；

7 配置完成后，单击“返回”按钮；

配置NAT地址池

1 单击“防火墙》NAT》动态地址转换”，单击“地址池》新建”按钮配置NAT地址池；

2 配置“地址池索引”为1，开始ip地址10.1.1.101，结束ip地址10.1.1.200；对于备防火墙“使能低优先级选项（用于双机热备）”；配置完成后单击“确定”按钮；

配置NAT与接口关联

1 单击“地址转换关联》新建”按钮配置NAT与接口关联；