Cisco Cisco Firepower Management Center 4000 User Guide
11-7
FireSIGHT 系统用户指南
第 11 章 使用 NAT 策略
管理 NAT 策略
管理 NAT 策略
许可证:可控性
受支持的设备:3 系列
在 NAT 策略页面 (
Devices > NAT
),可以按名称查看所有当前的 NAT 策略以及策略的可选说明和以
下状态信息:
•
如果策略在目标设备上是最新的,以绿色文本显示
•
如果策略在目标设备上是过时的,以红色文本显示
可以使用该页面上的选项来比较策略,创建新策略,将策略应用于目标设备,复制策略,查看列
出每个策略中最近保存的设置的报告,以及编辑策略。
出每个策略中最近保存的设置的报告,以及编辑策略。
注
不能删除已应用于受理设备的 NAT 策略,即使策略已过时。如果要从受管设备删除已应用的
NAT 规则,必须应用不带有任何规则的 NAT 策略。
NAT 规则,必须应用不带有任何规则的 NAT 策略。
下表介绍了可在 NAT 策略页面上执行的策略管理操作。
创建 NAT 策略
许可证:可控性
受支持的设备:3 系列
创建新的 NAT 策略时,必须至少为其提供一个唯一的名称。虽然在创建策略过程中不需要识别
策略目标,但必须执行这个步骤后才能应用策略;请参阅
策略目标,但必须执行这个步骤后才能应用策略;请参阅
。如
果将不带有规则的 NAT 策略应用于某台设备,系统会从该设备删除所有 NAT 规则。
表
11-5
NAT
策略管理操作
要......
您可以......
创建新的 NAT 策略
点击
New Policy
。有关详细信息,请参阅
。
修改现有 NAT 策略的设置
点击编辑图标 (
)。有关详细信息,请参阅
将 NAT 策略应用于作为策略目标的所有
设备
设备
点击策略应用图标 (
)。有关详细信息,请参阅
。
复制 NAT 策略
点击复制图标 (
)。有关详细信息,请参阅
查看列出 NAT 策略的当前配置设置的
PDF 报告
PDF 报告
点击报告图标 (
)。有关详细信息,请参阅
比较 NAT 策略
点击
Compare Policies
。有关详细信息,请参阅
。
删除 NAT 策略
点击删除图标 (
),然后点击
OK
;如果决定不删除策略,点击
Cancel
。当系
统提示是否继续时,还会告知您是否有其他用户在策略中有未保存的更改。
注
将 NAT 策略应用于受理设备后,就不能从设备删除策略。如果要从
受管设备删除已应用的 NAT 规则,必须应用不带有任何规则的 NAT
策略。也不能删除上一次应用于任何目标设备的策略,即使该策略已
过时。要完全删除该策略,必须向目标应用其他策略。
受管设备删除已应用的 NAT 规则,必须应用不带有任何规则的 NAT
策略。也不能删除上一次应用于任何目标设备的策略,即使该策略已
过时。要完全删除该策略,必须向目标应用其他策略。