Cisco Cisco Firepower Management Center 2000 User Guide

11-21

FireSIGHT 系统用户指南 

第 11 章      使用 NAT 策略 

  处理 NAT 规则中不同类型的条件    

每个相关条件页面都提供添加文字值所需的控件。如果在配置字段中键入的值是无效的，将会显
示为红色文本，直至被识别为是有效值。键入的值被识别为有效值后，将会变为蓝色文本。识别
到有效值后，呈灰色显示的 

 按钮将会激活。添加的文字值立即显示在选定条件列表中。

有关添加每种类型的文字值的具体详细信息，请参阅以下各节：

在 NAT 规则条件中使用对象

许可证：任何环境

在对象管理器 (

) 中创建的对象会立即显示在相关的可用 NAT 规则条件列

表中以供选择。有关信息，请参阅

还可以通过 NAT 策略快速创建对象。相关条件页面上的控件提供对于在对象管理器中使用的相
同配置控件的访问权限。

快速创建的各个对象会立即显示在可用对象列表中。可以将创建的对象添加到当前规则以及其他
现有和将来的规则。在相关条件页面和策略 Edit 页面上，将指针悬停在单个对象上显示该对象的
内容，将指针悬停在某个组对象上可显示该组中各个对象的编号。

处理 NAT 规则中不同类型的条件

许可证：任何环境

可以将流量与一个或多个规则条件进行匹配。有关详细信息，请参阅以下各节：

说明如何根据用对象管理器创建的安全区域来匹配

流量。

说明根据通过 IP 地址或地址块来匹配流量。

说明如何根据指定的传输协议端口来匹配流量。

向 NAT 规则添加区域条件

许可证：任何环境

系统的安全区域包括受管设备的接口。添加到 NAT 规则的区域使规则以网络上在这些区域中有
路由接口或混合接口的设备为目标。只能将带有路由接口或混合接口的安全区域添加为 NAT 规
则条件。有关使用对象管理器创建安全区域的信息，请参阅

。

可以将当前已分配给虚拟路由器的区域或独立接口添加到 NAT 规则。如果有未应用配置的设备，
Zones 页面中可用区域列表的顶部会显示警告图标  (

)，表明仅显示已应用的区域和接口。可以

点击区域旁边的箭头图标  (

)  来折叠或展开区域，以隐藏或查看其接口。

如果接口在集群设备上，可用区域列表将会显示该接口的一个额外分支，集群其他接口则显示为
集群中主用设备的主接口的子项。也可以单击箭头图标  (

)  来折叠或展开集群设备接口，以隐

藏或查看其接口。