以PDM介面為主，因為Quick Guide上也是…

如系統上無Java VM，請先上java.sun.com下載Java VM，如WinXP就需安裝。

並將連接的內部網域電腦改為192.168.1.2或以上，submask為255.255.255.0

1、開啟IE，在網址上鍵入 https://192.168.1.1/startup.html 進入初次設定畫面。(以後都打https://192.168.1.1即可開啟PDM)

2、在一系列設定步驟後，最後勾選launch PDM即可直接開啟PDM。

3、再來就是設定Translation Rules

選上方選單中的Tool->Command Line，進入後先鍵入以下命令，再按SEND

static (inside,outside) tcp 61.62.x.x smtp 192.168.1.3 smtp netmask 255.255.255.255 0 0

在這段敘述中，61.62.x.x為外部的單一固定IP，192.168.1.3為位於內部的E-Mail Server，

如果要開啟位於內部的DNS Server，請將SMTP 改為 Domain 。

4、再來設定Access Rules

一樣鍵入 access-list 1 permit tcp any host 61.62.x.x eq smtp

如要開啟ping，再加一行

access-list 1 permit icmp any any

5、大致上這樣不管內外都能順利運作，有需要開啟的port，只要依樣畫葫蘆即可。


設定後感言：

建議絕不要用PDM，有一些問題：

1、如果要將內部IP從192.168.1.1改為10.10.10.2，會告知跟DHCP的網段不同而不讓您改，很多其他的設定也是會互相牽制造成無法更改…

不過我有用PDM將內部IP成功變動過，但已經忘記怎麼做了…

2、不同的Command 敘述，在PDM上看起來是一樣的，但運作結果不同…如下兩行敘述：

static (inside,outside) tcp interface pop3 192.168.1.3 pop3 netmask 255.255.255.255 0 0

static (inside,outside) tcp 61.62.134.34 pop3 192.168.1.3 pop3 netmask 255.255.255.255 0 0

且第一行的設法會造成內部無法上網…這就是PDM自行產生的語法…

3、不過，PDM除了Configuration的部份不行之外，其他的部份倒還有用，如Monitor…