Cisco Cisco FirePOWER Appliance 7115

Version 5.3

Sourcefire 3D System User Guide

438

Using NAT Policies

Managing NAT Policies

Chapter 11

Applying a NAT Policy

: Control

: Series 3

After making any changes to a NAT policy, you must apply the policy to one or 

more devices to implement the configuration changes on the networks 

monitored by the devices. You must target devices where you want to apply the 

policy before you can apply the policy. See 

page 423.
Keep the following points in mind when applying NAT policies:

You can configure and maintain multiple NAT policies on a Defense Center, 

but only one policy can be applied to a device at a time.

You can apply two different NAT policies to different devices, even though 

they are both targets for multiple policies.

You cannot apply a NAT policy to stacked devices running different versions 

of the Sourcefire 3D System (for example, if an upgrade on one of the 

devices fails). See 

 on page 280 for more 

information.

You cannot apply a new NAT policy with a policy apply already pending.

If you apply a device configuration that affects the interfaces in a NAT policy, 

the system reapplies the NAT policy on the device, including the interface 

changes. However, the policy remains unchanged on the DC and the 
interface displays an error icon (

).

Applying an empty NAT policy removes all NAT rules from a device.

See the following sections for more information:

 on page 438 explains how to use the 

quick-apply option to apply the NAT policy.

 on page 439 explains how to select 

and apply configurations within the NAT policy.

Applying a Complete NAT Policy

: Control

: Series 3

You can apply a NAT policy at any time. Applying a NAT policy also applies any 

associated rule configurations, objects, and policy changes to the devices 

targeted by the policy. A pop-up window allows you to apply all changes together 

as a single quick-apply action.