Cisco Cisco Firepower Management Center 2000 User Guide
11-17
FireSIGHT 系统用户指南
第 11 章 使用 NAT 策略
了解 NAT 规则条件和条件机制
下表总结了可以根据指定的 NAT 规则类型配置的 NAT 规则条件类型:
了解 NAT 规则条件和条件机制
许可证:任何环境
可以向 NAT 规则添加条件来识别与规则匹配的流量的类型。对于每种条件类型,从可用条件列表
中选择要添加到规则的条件。如果适用,可使用条件过滤器来限制可用的条件。可用条件和选定条
件的列表可以短至只包含一个条件,也可以长达多页。可以搜索可用条件,并仅显示那些与您在列
表中键入的名称或值相匹配的条件(该列表会根据键入的内容同步更新)。
中选择要添加到规则的条件。如果适用,可使用条件过滤器来限制可用的条件。可用条件和选定条
件的列表可以短至只包含一个条件,也可以长达多页。可以搜索可用条件,并仅显示那些与您在列
表中键入的名称或值相匹配的条件(该列表会根据键入的内容同步更新)。
根据条件类型,可用条件列表可以同时包含思科直接提供的条件和使用 FireSIGHT 系统的其他功
能配置的条件,包括使用对象管理器 (
能配置的条件,包括使用对象管理器 (
Objects > Object Management
) 创建的对象、直接从各个条件页
面创建的对象和文字条件。
有关指定规则情况的信息,请参阅以下各节:
•
定义不同类型的规则条件。
•
介绍用于选择和添加规则条件的控件。
•
说明如何搜索可用条件,并仅显示那些与您在列表中
键入的名称或值相匹配的条件(该列表会根据键入的内容同步更新)。
•
说明如何将文字条件添加到规则。
•
添加到系统。
表
11-8
每种
NAT
规则类型可用的
NAT
规则条件类型
情况
静态
动态 (仅 IP 或 IP+ 端口)
源区域
可选
可选
目标区域
不允许
可选
原始源网络
不允许
可选
转换后的源网络
不允许
必填
原始目标网络
必填
可选
转换后的目标网络
可选;仅单个地址
不允许
原始目标端口
可选;仅限单个端口,且仅在定义
了原始目标网络的情况下才可用
了原始目标网络的情况下才可用
可选
转换后的目标端口
可选;仅限单个端口,且仅在定义
了原始目标端口的情况下才可用
了原始目标端口的情况下才可用
不允许