Cisco Cisco Firepower Management Center 4000 User Guide
11-6
FireSIGHT 系统用户指南
第 11 章 使用 NAT 策略
在 NAT 策略中整理规则
处理 NAT 规则警告和错误
许可证:任何环境
NAT 规则的条件可以抢占来自匹配流量的后续规则。任何类型的规则条件都可以抢占后续规则。
规则还会抢占所有配置条件都相同的完全一样的后续规则。只要任何一个条件不同,后续规则都
不会被抢占。
不会被抢占。
下表总结了可用于显示和清除警告的操作。
如果创建了导致 NAT 策略应用失败的规则,该规则旁边将会显示错误图标 (
)。如果静态规则
中存在冲突,或者编辑策略中使用的但当前使策略无效的网络对象,将会出现错误。例如,如果
将网络对象更改为只使用 IPv6 地址,并且使用该对象的规则不再有任何有效网络,但该规则要求
至少有一个网络,将会出现错误。错误图标自动显示;无需点击
将网络对象更改为只使用 IPv6 地址,并且使用该对象的规则不再有任何有效网络,但该规则要求
至少有一个网络,将会出现错误。错误图标自动显示;无需点击
Show Warnings
。
将剪切或复制的规则粘贴到规
则列表中
则列表中
右键单击要在其中粘贴选定规则的规则行的空白区域,然后选择
Paste above
或
Paste
below
。
提示
静态规则只能粘贴到静态转换列表中,动态规则只能粘贴到动态转换列表中。
移动选定的规则
将选定的规则拖放到新位置下方(拖动规则时,指针上方显示的蓝色横线即表示新
位置)。
位置)。
删除规则
点击要删除的规则旁边的删除图标 (
),然后点击
OK
。
提示
还可以右键单击选定规则行的空白区域,选择
Delete
,然后点击
OK
删除一个
或多个选定的规则。
显示警告
点击
Show Warnings
表
11-3
NAT
规则整理操作(续)
要......
您可以......
表
11-4
被抢占规则的警告操作
要......
您可以......
显示警告
点击
Show Warnings
。页面即会更新,每个被抢占的规则旁边都显示警
告图标 (
)。
显示规则警告
将指针悬停在相应规则旁边的警告图标 (
) 上。系统将显示一条消
息,指明哪个规则抢占了该规则。
清除警告
点击
Hide Warnings
。页面即会刷新,警告消失。
提示
任何刷新页面的操作 (例如,添加或编辑规则,或者单击重
新加载图标 (
新加载图标 (
))也会清除警告。