1.一種設備配置方法，其特征在于，包括：

策略服務器接收來自于用戶的登錄請求后，對所述用戶進行AAA認證，以驗證所述用戶的權限等級；

當所述權限等級為允許登錄時，使所述用戶登錄到所述策略服務器；

登錄成功后，當所述策略服務器接收到來自于所述用戶的配置請求且所述權限等級為允許配置時，將所述配置請求中攜帶的ALG應用層網關軟件包下發到CGN運營商級網絡地址轉換設備上，以在所述CGN設備上啟用用戶自定義的ALG功能。

2.根據權利要求1所述的方法，其特征在于，所述驗證所述用戶的權限等級包括：

向認證系統發送用戶權限驗證請求；

所述認證系統根據所述用戶權限驗證請求查找所述用戶的權限等級并回復給所述策略服務器。

3.根據權利要求1所述的方法，其特征在于所述策略服務器接收來自于用戶的登錄請求包括：所述策略服務器基于Web協議或SSH安全外殼協議接收來自于用戶的登錄請求。

4.一種設備配置方法，其特征在于，包括：

接收來自策略服務器的ALG軟件包；

安裝所述ALG軟件包，以啟用用戶自定義的ALG功能。

5.根據權利要求4所述的方法，其特征在于，所述方法還包括，設置程序開發接口，以使用戶能基于所述程序開發接口，開發所述ALG軟件包，并通過所述程序開發接口進行安裝。

6.一種策略服務器，其特征在于，包括：

用戶交互模塊，用于接收來自于用戶的登錄請求和配置請求；

權限認證模塊，用于根據用戶交互模塊接收到的所述登錄請求對所述用戶進行AAA認證，以驗證所述用戶的權限等級，當所述權限等級為允許登錄時，使所述用戶登錄到所述策略服務器；

策略下發模塊，用于當用戶交互模塊接收到來自于所述用戶的配置請求且權限認證模塊驗證出的所述權限等級為允許配置時，將所述配置請求中攜帶的的ALG軟件包下發到CGN設備上，以在所述CGN設備上啟用用戶自定義的ALG功能。

7.根據權利要求6所述的策略服務器，其特征在于，所述權限認證模塊包括：

發送單元，用于向認證系統發送用戶權限驗證請求；

接收單元，用于接收由所述認證系統回復的所述用戶的權限等級。

8.一種網絡地址轉換設備，其特征在于，包括：

接收模塊，用于接收來自策略服務器的ALG軟件包；

配置模塊，用于安裝所述接收模塊接收的ALG軟件包，以啟用用戶自定義的ALG功能。

9.根據權利要求8所述的網絡地址轉換設備，其特征在于，所述網絡地址轉換設備還包括：程序開發接口，用于提供程序開發接口，以使用戶能基于所述程序開發接口，開發ALG軟件包，并通過所述程序開發接口進行安裝。