Cisco Cisco Firepower Management Center 4000 User Guide

11-12

FireSIGHT 系统用户指南

第 11 章      使用 NAT 策略         

  管理 NAT 策略

步骤 3

从 

 下拉列表中选择要进行比较的类型：

要比较两个不同的策略，请选择 

。

页面将会刷新，并显示 Policy A 和 Policy B 下拉列表。

要比较两个不同的版本，请选择 

。

页面即会刷新并显示 Policy、 Revision A 和 Revision B 下拉列表。

要将另一策略与当前活动的策略进行比较，请选择 

Running Configuration。

页面将会刷新，并会显示 Target/Running Configuration A 和 Policy B 下拉列表。

步骤 4

根据您选择的比较类型，有以下选项可供选择：

如果您比较两个不同的策略，请从 

 和 

 下拉列表中选择要比较的策略。

如果要比较两个不同的版本，请选择策略，然后从 

 和 

 下拉列表选择要比较

的版本。

如果与另一策略比较运行配置，请从 

 下拉列表中选择另一个策略。

步骤 5

点击 

 显示策略比较视图。

系统将显示比较视图。

步骤 6

如有需要，点击 

 以生成 NAT 策略比较报告。

即会显示 NAT 策略比较报告。根据浏览器设置，报告可能会显示在弹出窗口中，或者系统会提
示您将报告保存到您的计算机上。

应用 NAT 策略

许可证：可控性

受支持的设备：3 系列

更改 NAT 策略后，必须将其应用于一个或多台设备，才能在设备监控的网络上实施配置更改。
必须先将要应用策略的设备设置为目标设备，然后才可以应用策略。请参阅

应用 NAT 策略时，请谨记以下几点：

可以在防御中心配置和维护多个 NAT 策略，但是，一次只能将一个策略应用于某台设备。

可以将两个不同的 NAT 策略于两个不同的设备，即使这两台设备都是多个策略的目标。

不能将 NAT 策略应用于运行不同版本 FireSIGHT 系统的堆叠设备（例如，如果其中一台设备
的升级失败）。有关详细信息，请参阅

不能应用其应用状态为“待处理”的新 NAT 策略。

如果应用会影响 NAT 策略中接口的设备配置，系统会对该设备重新应用 NAT 策略（包括接口
更改）。但是，策略在 DC 中保持不变，并且接口显示错误图标  (

)。

注

应用空的 NAT 策略会删除设备上的所有 NAT 规则。

有关详细信息，请参阅以下各节：

说明如何使用快速应用选项来应用 NAT 策略。

说明如何在 NAT 策略中选择和应用配置。