Cisco Cisco Firepower Management Center 2000 User Guide

11-19

FireSIGHT 系统用户指南 

第 11 章      使用 NAT 策略 

  了解 NAT 规则条件和条件机制    

在相关条件页面和策略 Edit 页面上，将指针悬停在单个对象上显示该对象的内容，将指针悬停在
某个组对象上可显示该组中各个对象的编号。

以下基本步骤说明如何将条件添加到新规则。有关添加和修改规则的完整说明，请参阅

要将可用条件添加到选定条件列表，请执行以下操作：

访问：管理员/网络管理员

步骤 1

选择 

。

系统将显示 NAT 页面。

步骤 2

点击要修改的 NAT 策略旁边的编辑图标  (

)。

系统将显示策略 Edit 页面。

步骤 3

点击 

。

系统将显示 Add Rule 页面。

步骤 4

点击要添加到规则的条件类型的选项卡。

系统将显示所选条件类型的条件页面。

步骤 5

执行

表中列出的任何可用操作。

步骤 6

点击 

 保存配置。

规则添加成功，系统将显示策略 Edit 页面。

将可用条件列表中的选定网络条件和
端口条件添加到选定原始条件或转换
后条件的列表

点击 

 或 

。有关详细信息，请

参阅

将选定的可用条件拖放到选定条件
列表

点击选定的条件，然后将其拖放到选定条件列表。

使用文字字段将文字条件添加到选定
条件列表

点击以从文字字段中删除提示，键入文字条件，然后点
击 

。网络条件提供一个用于添加文字条件的字段。

使用下拉列表将文字条件添加到选定
条件列表

从下拉列表中选择条件，然后点击 

。端口条件提供一

个用于添加文字条件的下拉列表。有关详细信息，请参
阅

。

添加具体对象或条件过滤器以供在可
用条件列表中选择

点击添加图标  (

)。有关使用对象管理器添加对象的信

息，请参阅

从选定条件列表中删除单个条件

点击要删除的条件旁边的删除图标  (

)。

从选定条件列表中删除条件

右键单击以突出显示所选条件的行，然后点击 

。

从选定条件列表中删除多个条件

使用 Shift 和 Ctrl 键选择多个条件；或者右键单击并选择 

；接着，右键单击以显示所选条件的行，然后点

击 

。

表 

向

规则添加条件 （续）

要......

您可以......