Cisco Cisco Firepower Management Center 4000 User Guide
11-8
FireSIGHT 系统用户指南
第 11 章 使用 NAT 策略
管理 NAT 策略
要创建 NAT 策略,请执行以下操作:
访问:管理员/网络管理员
步骤 1
选择
Devices > NAT
。
系统将显示 NAT 页面。
步骤 2
点击
New Policy
。
系统将显示 New NAT Policy 弹出窗口。
步骤 3
在
Name
和
Description
中为策略提供唯一名称和说明(后者为可选项)。
可使用所有可打印字符,包括空格和特殊字符。
步骤 4
在
Available Devices
中选择要应用策略的设备。
使用 Ctrl 和 Shift 键可选择多台设备,或者右键单击以选择
Select All
。要减少显示的设备,请在
Search
字段中键入搜索字符串。要清除搜索,请点击清除图标 (
)。
步骤 5
添加
选定的设备
。也可以点击并拖动,或者点击
Add to Policy
。
步骤 6
点击
Save
。
系统将显示 NAT 策略的 Edit 页面。有关配置新政策(包括添加规则)的信息,请参阅
。请注意,策略在应用后才会生效;请参阅
编辑 NAT 策略
许可证:可控性
受支持的设备:3 系列
可以在 NAT 策略的 Edit 页面配置策略。有关详细信息,请参阅
。
更改配置时,会有消息提示您有未保存的更改。要保留更改,必须在退出 NAT 策略的 Edit 页面
之前保存策略。如果在未保存更改的情况下退出 Edit 页面,系统会提醒您有未保存的更改;可以
放弃更改并退出策略,或者返回到 Edit 页面。
之前保存策略。如果在未保存更改的情况下退出 Edit 页面,系统会提醒您有未保存的更改;可以
放弃更改并退出策略,或者返回到 Edit 页面。
为了保护会话隐私,在策略 Edit 页面进入不活动超过 60 分钟后,系统会放弃对策略所做的更改,
并返回到 NAT 页面。在进入不活动状态超过 30 分钟后,会显示一条消息,并定期进行更新以提
供距离放弃更改的分钟数。页面上的任何活动都会重置计时器。
并返回到 NAT 页面。在进入不活动状态超过 30 分钟后,会显示一条消息,并定期进行更新以提
供距离放弃更改的分钟数。页面上的任何活动都会重置计时器。
当您尝试在两个浏览器窗口中编辑同一个策略时,系统会询问您要执行以下何种操作:在新窗口
中恢复编辑;放弃在原始窗口中所做的更改并继续在新窗口中进行编辑;取消第二个窗口并返回
到策略 Edit 页面。
中恢复编辑;放弃在原始窗口中所做的更改并继续在新窗口中进行编辑;取消第二个窗口并返回
到策略 Edit 页面。
如果多个用户同时编辑同一个策略,策略 Edit 页面中将会对每个用户显示一条消息,用以指出未
保存更改的其他用户。当有用户尝试保存更改时,系统会提醒他们这样做会覆盖其他用户所做的
更改。如果多个用户保存同一个策略,系统会保留最后的更改。
保存更改的其他用户。当有用户尝试保存更改时,系统会提醒他们这样做会覆盖其他用户所做的
更改。如果多个用户保存同一个策略,系统会保留最后的更改。
如果将某个接口的类型更改为不适用于以具有该接口的设备为目标的 NAT 策略的类型,策略会
将该接口标记为“已删除”。在 NAT 策略中点击
将该接口标记为“已删除”。在 NAT 策略中点击
Save
会自动从策略删除接口。
要编辑 NAT 策略,请执行以下操作:
访问:管理员/网络管理员
步骤 1
选择
Devices > NAT
。
系统将显示 NAT 页面。