Cisco Cisco Firepower Management Center 2000 User Guide
11-20
FireSIGHT 系统用户指南
第 11 章 使用 NAT 策略
了解 NAT 规则条件和条件机制
搜索 NAT 规则条件列表
许可证:任何环境
可以过滤可用的 NAT 规则条件列表来限制列表中显示的项目数量。列表会在您键入内容时进行
更新,以显示匹配的项目。
更新,以显示匹配的项目。
如有需要,可以搜索对象名称以及为对象配置的值。例如,如果有一个名为
Texas Office
的网络
对象,该对象配置了
192.168.3.0/24
这个值,且该对象包含在组对象
US Offices
中,则可以键入
部分或完整的搜索字符串(例如
Tex
)或者键入某个值(例如
3
)来显示这两个对象。
要搜索可用条件列表,请执行以下操作:
访问:管理员/网络管理员
步骤 1
选择
Devices > NAT
。
系统将显示 NAT 页面。
步骤 2
点击要修改的 NAT 策略旁边的编辑图标 (
)。
系统将显示策略 Edit 页面。
步骤 3
点击
Add Rule
。
系统将显示 Add Rule 页面。
步骤 4
要搜索列表,在搜索字段中点击以清除提示,然后输入搜索字符串。
列表会在您键入内容时进行更新以显示匹配的项目,清除列表图标 (
) 显示在搜索字段中。列
表更新,如果搜索字符串没有匹配的结果,将不会列出任何项目。
步骤 5
如有需要,点击
Search
字段上方的重新加载图标 (
),或者点击
Search
字段中的清除图标 (
)
以清除搜索字符串。
显示完整列表。
步骤 6
点击
Add
保存配置。
规则添加成功,系统将显示策略 Edit 页面。
向 NAT 规则添加文字条件
许可证:任何环境
可以向以下条件类型的原始条件列表和转换后条件列表添加文字值。
•
网络
•
端口
对于网络条件,可在原始条件列表或转换后条件列表下方的配置字段中键入文字值。
对于端口条件,可从下拉列表中选择协议。协议为
All
或者
TCP
或
UDP
时,可在配置字段中键入
端口号。