Cisco Cisco Firepower Management Center 2000 User Guide
11-3
FireSIGHT 系统用户指南
第 11 章 使用 NAT 策略
配置 NAT 策略
下表总结了在 NAT 策略的 Edit 页面可执行的配置操作。
管理 NAT 策略目标
许可证:可控性
受支持的设备:3 系列
应用 NAT 策略之前,必须确定要应用策略的受管设备(包括设备堆叠、集群或组)。创建或编辑策
略时,可以确定要应用策略的受管设备。可以搜索一系列可用的设备、堆叠和集群,并将其添加到
选定设备列表。还可以拖放选定的设备,或者使用两个列表之间的按钮添加设备。
略时,可以确定要应用策略的受管设备。可以搜索一系列可用的设备、堆叠和集群,并将其添加到
选定设备列表。还可以拖放选定的设备,或者使用两个列表之间的按钮添加设备。
请注意,不能以运行不同版本 FireSIGHT 系统的堆叠设备作为目标(例如,如果其中一台设备的升
级失败)。有关详细信息,请参阅
级失败)。有关详细信息,请参阅
。
下表总结了管理目标设备时可执行的操作。
表
11-1
NAT
策略配置操作
要......
您可以......
修改策略的名称或说明
点击
Name
或
Description
字段,根据需要删除字符,然后键入新的名称或说明。
管理策略目标
在
中查找详细信息。
保存策略更改
点击
Save
。
保存并应用策略
点击
Save and Apply
。有关详细信息,请参阅
取消策略更改
点击
Cancel
,然后点击
OK
(如果进行了更改)。
将规则添加到策略
点击
Add Rule
。有关详细信息,请参阅
。
提示
还可以右键单击现有规则并选择
Insert new rule
。
编辑现有规则。
点击要编辑的规则旁边的编辑图标 (
)。有关详细信息,请参阅
提示
还可以右键单击要编辑的规则并选择
Edit
。
删除规则
点击要删除的规则旁边的删除图标 (
),然后点击
OK
。
提示
要删除一个或多个选定的规则,可以右键单击选定规则行的空白区域,
选择
选择
Delete
,然后点击
OK
。
启用或禁用现有规则
右键单击选定的规则,选择
State
,然后选择
Disable
或
Enable
。被禁用的规则在
规则名称下方呈灰色显示并带有相应的标记 (
disabled
)。
显示特定规则属性的配置页面
在规则行上点击条件列中的名称、值或图标。例如,点击
Source Networks
列中的
名称或值可显示所选规则的 Source Network 页面。有关详细信息,请参阅
表
11-2
目标设备管理操作
要......
您可以......
搜索可用设备、堆叠和集群的列表
在搜索字段中点击,然后键入搜索字符串。设备列表会
在您键入内容时进行更新,以显示匹配的设备名称。
在您键入内容时进行更新,以显示匹配的设备名称。
清除对可用设备的搜索
在搜索字段中点击清除图标 (
)。