Cisco Cisco Firepower Management Center 4000 User Guide

11-20

FireSIGHT 系统用户指南

第 11 章      使用 NAT 策略         

  了解 NAT 规则条件和条件机制

搜索 NAT 规则条件列表

许可证：任何环境

可以过滤可用的 NAT 规则条件列表来限制列表中显示的项目数量。列表会在您键入内容时进行
更新，以显示匹配的项目。

如有需要，可以搜索对象名称以及为对象配置的值。例如，如果有一个名为 

Texas Office

 的网络

对象，该对象配置了 

192.168.3.0/24

 这个值，且该对象包含在组对象 

US Offices

 中，则可以键入

部分或完整的搜索字符串（例如 

Tex

）或者键入某个值（例如 

3

）来显示这两个对象。

要搜索可用条件列表，请执行以下操作：

访问：管理员/网络管理员

步骤 1

选择 

。

系统将显示 NAT 页面。

步骤 2

点击要修改的 NAT 策略旁边的编辑图标  (

)。

系统将显示策略 Edit 页面。

步骤 3

点击 

。

系统将显示 Add Rule 页面。

步骤 4

要搜索列表，在搜索字段中点击以清除提示，然后输入搜索字符串。

列表会在您键入内容时进行更新以显示匹配的项目，清除列表图标  (

)  显示在搜索字段中。列

表更新，如果搜索字符串没有匹配的结果，将不会列出任何项目。

步骤 5

如有需要，点击 

 字段上方的重新加载图标  (

)，或者点击 

 字段中的清除图标  (

) 

以清除搜索字符串。

显示完整列表。

步骤 6

点击 

 保存配置。

规则添加成功，系统将显示策略 Edit 页面。

向 NAT 规则添加文字条件

许可证：任何环境

可以向以下条件类型的原始条件列表和转换后条件列表添加文字值。

网络

端口

对于网络条件，可在原始条件列表或转换后条件列表下方的配置字段中键入文字值。

对于端口条件，可从下拉列表中选择协议。协议为 

All

 或者 

TCP

 或 

UDP

 时，可在配置字段中键入

端口号。