Cisco Cisco Firepower Management Center 4000 User Guide
11-5
FireSIGHT 系统用户指南
第 11 章 使用 NAT 策略
在 NAT 策略中整理规则
步骤 7
如有需要,可以点击删除图标 (
) 删除选定设备列表中的设备;或者,使用 Ctrl 和 Shift 键选择
多台设备,右键单击,然后选择
Delete Selected
。
步骤 8
点击
Save
保存配置,或点击
Cancel
放弃配置。
在 NAT 策略中整理规则
许可证:任何环境
NAT 策略的 Edit 页面分别列出了静态 NAT 规则和动态 NAT 规则。系统按名称的字母顺序对静态
规则进行排序,显示顺序不能更改。不能创建具有相同的匹配值的静态规则。系统会先检查匹配
的静态转换,再检查所有动态转换。
规则进行排序,显示顺序不能更改。不能创建具有相同的匹配值的静态规则。系统会先检查匹配
的静态转换,再检查所有动态转换。
动态规则按数字顺序处理。每个动态规则的数字位置显示在规则旁边的页面左侧。可以移动或插
入动态规则,也可以更改规则顺序。例如,如果将动态规则 10 移动到动态规则 3 下方,规则 10
将会变成规则 4,而且所有后续编号将会相应地增大。
入动态规则,也可以更改规则顺序。例如,如果将动态规则 10 移动到动态规则 3 下方,规则 10
将会变成规则 4,而且所有后续编号将会相应地增大。
动态规则的位置很重要,因为系统会按策略的 Edit 页面中显示的规则数字顺序将数据包与动态规
则进行比较。如果某个数据包符合某个动态规则的所有条件,系统会将该规则的条件应用于该数
据包,并忽略该数据包的所有后续规则。
则进行比较。如果某个数据包符合某个动态规则的所有条件,系统会将该规则的条件应用于该数
据包,并忽略该数据包的所有后续规则。
如有需要,还可以在添加或编辑动态规则时指定动态规则的数字位置。还可以在增加新的动态规
则之前突出显示某个动态规则,以将新规则插入到突出显示的规则下方。请参阅
则之前突出显示某个动态规则,以将新规则插入到突出显示的规则下方。请参阅
可以通过点击规则行的空白区域来选择一个或多个动态规则。可以将选定的动态规则拖放到新位
置,从而更改移动的规则及其后续规则的位置。
置,从而更改移动的规则及其后续规则的位置。
可以剪切或复制选定的规则,并将其粘贴到现有规则的上方或下方。静态规则只能粘贴到静态转
换列表中,动态规则只能粘贴到动态转换列表中。还可以删除选定的规则,并将新规则插入到现
有规则列表中的任何位置。
换列表中,动态规则只能粘贴到动态转换列表中。还可以删除选定的规则,并将新规则插入到现
有规则列表中的任何位置。
注
静态规则可以复制但不能剪切。
可以显示解释性警告,用以识别由于被前置规则抢占而绝对不会匹配的规则。
如果在部署中有访问控制策略,系统会在流量通过访问控制后才对其进行转换。
下表总结了可用于整理规则的操作。
表
11-3
NAT
规则整理操作
要......
您可以......
选择规则
点击规则行的空白区域。使用 Ctrl 或 Shift 键可选择多个规则。选定的规则将会突出
显示。
显示。
清除选定的规则
点击页面右下方重新加载图标 (
)。要清除单个规则,请按住 Ctrl 键并点击规则行
的空白区域。
剪切或复制选定的规则
右键单击选定规则行的空白区域,然后选择
Cut
或
Copy
。
提示
静态规则可以复制但不能剪切。