Cisco Cisco Firepower Management Center 4000 User Guide

11-24

FireSIGHT 系统用户指南

第 11 章      使用 NAT 策略         

  处理 NAT 规则中不同类型的条件

步骤 5

或者，点击 

 列表上方的  (

)  图标添加单个网络对象。

可以向每个网络对象添加多个 IP 地址、 CIDR 块和前缀长度。

然后，可以根据需要选择添加的对象。有关详细信息，请参阅

和

步骤 6

或者，点击 

 或 

 列表下方的 

 提示；

然后键入 IP 地址、地址范围或地址块并单击 

。

按以下格式添加地址范围：低位 IP 地址-高位 IP 地址。例如：

179.13.1.1-179.13.1.10

。

列表更新以显示输入的条目。有关详细信息，请参阅

步骤 7

保存或继续编辑规则。

注

在更新在已应用策略中使用的动态规则中的网络条件时，系统将使用现有转换地址池丢弃任何网
络会话。

必须应用 NAT 策略来使更改生效；请参阅

将目标网络条件添加到 NAT 规则

许可证：任何环境

可以配置数据包目标 IP 地址的匹配值和转换值。请注意，不能为动态 NAT 规则配置转换后目标
网络。

由于静态 NAT 规则是一对一转换，因此，

 列表仅包含只有一个 IP 地址的网络对

象和网络对象组。对于静态转换，只能将一个对象或文字值添加到 

 或 

 列表。

注意事项

如果更改或删除正被 NAT 规则使用的网络对象或对象组，可能导致规则无效。

可以将以下任何类型的目标网络条件添加到 NAT 规则：

使用对象管理器创建的单个网络对象和成组网络对象

从 Destination Network 条件页面添加的单个网络对象（这些对象随后可添加到当前规则以及
其他现有和将来的规则）

有关详细信息，请参阅

单个文字 IP 地址、地址范围或地址块

对于静态 NAT 规则，只能添加带子网掩码 

/32

 的 CIDR，并且只能在列表中不能已存在值的

情况下添加。

有关详细信息，请参阅

。

以下步骤说明如何在添加或编辑 NAT 规则时添加目标网络条件。有关更多详细信息，请参阅

。