Cisco Cisco Firepower Management Center 4000 User Guide

11-15

FireSIGHT 系统用户指南

第 11 章使用 NAT 策略

了解的 NAT 规则类型

条件

规则条件确定要转换的特定流量。条件可以通过多个属性（包括安全区域、网络和传输协议端
口）的任意组合来匹配流量。

有关添加条件的详细信息，请参阅

第 11-17 页上的了解 NAT 规则条件和条件机制

和

第 11-21

页上的处理 NAT 规则中不同类型的条件

。

要创建或编辑 NAT 规则，请执行以下操作：

访问：管理员/网络管理员

步骤 1

选择

Devices > NAT

。

系统将显示 NAT 页面。

步骤 2

点击要向其添加规则的 NAT 策略旁边的编辑图标 (

)。

系统将显示 NAT 策略的 Edit 页面。

步骤 3

要添加新规则或编辑现有规则：

•

要添加新规则，请点击

Add Rule

。

•

要编辑现有规则，请点击要编辑的规则旁边的编辑图标 (

)。

系统将显示 Add Rule 或 Editing Rule 页面。

提示

可以使用右键单击显示的上下文菜单进行多项规则创建和管理操作；请参阅

第 2-4 页上的使用上

下文菜单

。也可以通过拖放规则来改变规则的顺序。

步骤 4

如本节前面所述配置规则组成部分。可以配置以下内容或接受默认设置：

•

您必须在

Name

中提供唯一的规则名称。

•

指定规则是否为

Enabled

。

•

在

Type

中选择规则类型。

•

指定规则位置（仅适用于动态规则）。

•

配置规则的条件。

静态规则必须包括原始目标网络。

动态规则必须包含转换后的源网络。

步骤 5

点击

Add

或

Save

。

已保存您的更改。必须应用 NAT 策略来使更改生效；请参阅

第 11-12 页上的应用 NAT 策略

。

了解的 NAT 规则类型

许可证：任何环境

每个 NAT 规则都有具有如下作用的相关类型：

•

限定网络流量

•

指定那些符合资格的流量如何转换

以下列表总结了 NAT 规则类型。