Cisco Cisco Firepower Management Center 4000 Betriebsanweisung

11-14

FireSIGHT 系统用户指南

第 11 章      使用 NAT 策略         

  创建和编辑 NAT 规则

提示

也可以从 NAT 页面 (

) 打开该弹出窗口，具体操作是，在相应策略的 

 列中点击

过时消息。

步骤 4

选择或清除设备名称旁边的 

 复选框，以指定是否将 NAT 策略应用于目标设备。

步骤 5

点击 

。

策略应用任务将会排入队列。点击 

 返回到 NAT 页面。

提示

可以在 Task Status 页面（

）上监控策略应用任务的进度

创建和编辑 NAT 规则

许可证：可控性

受支持的设备：3 系列

简单来说， NAT 规则是一组具有如下作用的配置和条件：

限定网络流量

指定那些符合资格的流量如何转换

可以在现有 NAT 策略中创建和编辑 NAT 规则。每个规则只属于一个策略。

用于添加或编辑规则的网络界面是类似的。在页面顶部指定规则的名称、状态、类型和位置（如果
是动态规则）。在页面左侧使用选项卡建立条件；每种条件都有自己的选项卡。

以下列表总结了 NAT 规则的可配置组成部分。

字段名称

为每个规则提供唯一的名称。对于静态 NAT 规则，请使用最多 22 个字符。对于动态 NAT 规
则，请使用最多 30 个字符。可以使用可打印字符，包括空格和特殊字符，但冒号 (

:

) 除外。

默认情况下，规则处于启用状态。系统不使用已禁用的规则来评估要转换的网络流量。查看 
NAT 策略中的规则列表时，已禁用的规则呈灰色显示，但这些规则仍可以修改。

类型

规则的类型决定系统如何处理与规则条件相匹配的流量。创建和编辑 NAT 规则时，可配置的
组成部分因规则类型而异。

有关规则类型以及它们如何影响转换和流量的详细信息，请参阅

。

位置（仅适用于动态规则）

NAT 策略中的动态规则带有编号（从 1 开始）。系统按编号自上而下的顺序将流量与 NAT 规
则进行匹配。

向策略添加规则时，可以使用规则编码作为参考点，通过将其置于特定规则

之上

或

之下

来确定

它的位置。编辑现有规则时，可以通过类似的做法

移动

。