Cisco Cisco Firepower Management Center 4000 User Guide
11-18
FireSIGHT 系统用户指南
第 11 章 使用 NAT 策略
了解 NAT 规则条件和条件机制
了解 NAT 规则条件
许可证:任何环境
可以设置 NAT 规则来匹配满足下表所述的任何条件的流量:
向 NAT 规则添加条件
许可证:任何环境
对于每种条件,向 NAT 规则添加条件的操作基本相同。在可用条件列表左侧选择条件,然后将
所选条件添加到右侧的一个或两个选定条件列表中。
所选条件添加到右侧的一个或两个选定条件列表中。
对于所有条件类型,要选择一个或多个可用条件,可通过点击来突出显示要选择的条件。可以点
击两种列表之间的按钮将所选的可用条件添加到选定条件列表,也可以将所选的可用条件拖放到
选定条件列表。
击两种列表之间的按钮将所选的可用条件添加到选定条件列表,也可以将所选的可用条件拖放到
选定条件列表。
最多可以将同一类型的 50 个条件添加到选定条件列表。例如,最多可以添加 50 个源区域条件、
50 个目标区域条件和 50 个源网络条件,等等,直至达到设备的上限。
50 个目标区域条件和 50 个源网络条件,等等,直至达到设备的上限。
下表介绍了可用于选择并向规则添加条件的操作。
表
11-9
NAT
规则条件类型
情况
说明
支持的防御中心。 支持的设备
区域
一种包含一个或多个路由接口的配置,允许应用 NAT 策略。区
域提供用于对源接口和目标接口上的流量进行分类的机制;您
可以向规则添加源区域条件和目标区域条件。有关使用对象管
理器创建区域的信息,请参阅
域提供用于对源接口和目标接口上的流量进行分类的机制;您
可以向规则添加源区域条件和目标区域条件。有关使用对象管
理器创建区域的信息,请参阅
。
任何环境
3 系列
网络
单个 IP 地址、CIDR 块和前缀长度的任意组合,明确指定或使
用网络对象和组(请参阅
用网络对象和组(请参阅
)。可以向
NAT 规则添加源网络条件和目标网络条件。
任何环境
3 系列
目标端口
传输协议端口,包括基于传输协议创建的单个端口对象和端口
对象组。有关使用对象管理器创建单个传输协议对象和成组传
输协议对象的信息,请参阅
对象组。有关使用对象管理器创建单个传输协议对象和成组传
输协议对象的信息,请参阅
任何环境
3 系列
表
11-10
向
NAT
规则添加条件
要......
您可以......
选择要添加到选定条件列表的可用
条件
条件
点击可用条件;使用 Ctrl 和 Shift 键可选择多个条件。
选择所有列出的可用条件
右键单击任何可用条件的行,然后点击
Select All
。
搜索可用条件或过滤器
在
Search
字段中点击,然后键入搜索字符串。有关详细
在搜索可用条件或过滤器时清除搜索 点击 Search 字段上方的重新加载图标 (
) 或 Search 字段
中的清除图标 (
)。
将可用条件列表中的选定区域条件添
加到选定源条件或目标条件的列表
加到选定源条件或目标条件的列表
点击
Add to Source
或
Add to Destination
。有关详细信息,请
参阅
。