Cisco Cisco Firepower Management Center 4000 User Guide
11-15
FireSIGHT 系统用户指南
第 11 章 使用 NAT 策略
了解的 NAT 规则类型
条件
规则条件确定要转换的特定流量。条件可以通过多个属性(包括安全区域、网络和传输协议端
口)的任意组合来匹配流量。
口)的任意组合来匹配流量。
有关添加条件的详细信息,请参阅
和
要创建或编辑 NAT 规则,请执行以下操作:
访问:管理员/网络管理员
步骤 1
选择
Devices > NAT
。
系统将显示 NAT 页面。
步骤 2
点击要向其添加规则的 NAT 策略旁边的编辑图标 (
)。
系统将显示 NAT 策略的 Edit 页面。
步骤 3
要添加新规则或编辑现有规则:
•
要添加新规则,请点击
Add Rule
。
•
要编辑现有规则,请点击要编辑的规则旁边的编辑图标 (
)。
系统将显示 Add Rule 或 Editing Rule 页面。
提示
可以使用右键单击显示的上下文菜单进行多项规则创建和管理操作;请参阅
。也可以通过拖放规则来改变规则的顺序。
步骤 4
如本节前面所述配置规则组成部分。可以配置以下内容或接受默认设置:
•
您必须在
Name
中提供唯一的规则名称。
•
指定规则是否为
Enabled
。
•
在
Type
中选择规则类型。
•
指定规则位置(仅适用于动态规则)。
•
配置规则的条件。
静态规则必须包括原始目标网络。
动态规则必须包含转换后的源网络。
步骤 5
点击
Add
或
Save
。
已保存您的更改。必须应用 NAT 策略来使更改生效;请参阅
。
了解的 NAT 规则类型
许可证:任何环境
每个 NAT 规则都有具有如下作用的相关类型:
•
限定网络流量
•
指定那些符合资格的流量如何转换
以下列表总结了 NAT 规则类型。