2 配置“策略ID”为3001，配置完成后单击“确定”按钮；

3 单击“策略3001”“修改”按钮，添加策略规则；

4 单击“新建”按钮，添加策略规则；

5 配置NAT策略规则，配置完成后单击“确定”按钮；此规则用于NAT，决定是否对网络流量做NAT转换；

6 单击“新建”按钮，配置第二条策略规则，，配置完成后单击“确定”按钮；此规则仍然用于NAT,与NQA配合使用，即将NQA的检测报文做NAT转换；

7 配置完成后，单击“返回”按钮；

配置NAT地址池

1 单击“防火墙》NAT》动态地址转换”，单击“地址池》新建”按钮配置NAT地址池；

2 配置“地址池索引”为1，开始ip地址10.1.1.101，结束ip地址10.1.1.200；对于备防火墙“使能低优先级选项（用于双机热备）”；配置完成后单击“确定”按钮；

配置NAT与接口关联

1 单击“地址转换关联》新建”按钮配置NAT与接口关联；

2 配置“接口”为G2/0，“ACL”为3001，“地址转换方式”为PAT，“地址池索引”为1，“使能VRRP关联”为1，配置完成后单击“确定”按钮；注意：接口配置VRRP后，必须配置“使能VRRP关联”；