Cisco Cisco Firepower Management Center 2000 Betriebsanweisung

11-23

FireSIGHT 系统用户指南

第 11 章使用 NAT 策略

处理 NAT 规则中不同类型的条件

步骤 5

保存或继续编辑规则。

必须应用 NAT 策略来使更改生效；请参阅

第 11-12 页上的应用 NAT 策略

。

将源网络条件添加到动态 NAT 规则

许可证：任何环境

可以配置数据包源 IP 地址的匹配值和转换值。如果原始源网络未配置，任何源 IP 地址都会匹配
动态 NAT 规则。请注意，不能配置静态 NAT 规则的源网络。如果数据包与 NAT 规则相匹配，系
统会使用转换后源网络的值来为源 IP 地址分配新值。对于动态规则，则必须配置至少有一个值的
转换后源网络。

注意事项

如果更改或删除正被 NAT 规则使用的网络对象或对象组，可能导致规则无效。

可以将以下任何类型的源网络条件添加到动态 NAT 规则：

•

使用对象管理器创建的单个网络对象和成组网络对象

有关使用对象管理器创建单个网络对象和成组网络对象的信息，请参阅

第 3-4 页上的使用网

络对象

。

•

从 Source Network 条件页面添加的单个网络对象（这些对象随后可添加到当前规则以及其他
现有和将来的规则）

有关详细信息，请参阅

第 11-21 页上的在 NAT 规则条件中使用对象

。

•

单个文字 IP 地址、地址范围或地址块

有关详细信息，请参阅

第 11-20 页上的向 NAT 规则添加文字条件

。

以下步骤说明如何在添加或编辑动态 NAT 规则时添加源网络条件。有关更多详细信息，请参阅

第 11-17 页上的了解 NAT 规则条件和条件机制

。

要将网络条件添加到动态 NAT 规则，请执行以下操作：

访问：管理员/网络管理员

步骤 1

选择规则 Edit 页面上的

Source Networks

选项卡。

系统将显示 Source Network 页面。

步骤 2

如有需要，点击

Available Networks

列表上方的

Search by name or value

提示，然后键入名称或值。

列表会在您键入内容时进行更新，以显示匹配的条件。有关详细信息，请参阅

第 11-20 页上的搜

索 NAT 规则条件列表

。

步骤 3

在

Available Networks

列表中点击要添加的条件。使用 Shift 和 Ctrl 键可选择多个条件，或者右键单

击并选择

Select All

。

选定的条件将会突出显示。

步骤 4

有以下选项可供选择：

•

要根据原始源网络匹配流量，请点击

Add to Original

。

•

要为与转换后源网络匹配的流量指定转换值，请点击

Add to Translated

。

或者，可以将选定的条件拖放到

Original Source Network

或

Translated Source Network

网络列表。

所选条件添加成功。