Cisco Cisco Firepower Management Center 2000 User Guide

11-26

FireSIGHT 系统用户指南

第 11 章      使用 NAT 策略         

  处理 NAT 规则中不同类型的条件

由于静态 NAT 规则是一对一转换，因此，

 列表仅包含只有一个端口的端口对象和端

口对象组。对于静态转换，只能将一个对象或文字值添加到 

 或 

 列表。

对于动态规则，可以添加一系列端口。例如，在指定原始目标端口时，可以添加 

1000-1100 

作为

文字值。

注意事项

如果更改或删除正被 NAT 规则使用的对象或对象组，可能导致规则无效。

可以将以下任何类型的端口条件添加到 NAT 规则：

使用对象管理器创建的单个端口对象和成组端口对象

从 Destination Ports 条件页面添加的单个网络对象（这些对象随后可添加到当前规则以及其他
现有和将来的规则）

有关详细信息，请参阅

文字端口值，由 TCP、UDP、All（TCP 和 UDP）传输协议和一个端口组成

有关详细信息，请参阅

。

以下步骤说明如何在添加或编辑 NAT 规则时添加端口条件。有关更多详细信息，请参阅

。

要将端口条件添加到 NAT 规则，请执行以下操作：

访问：管理员/网络管理员

步骤 1

选择规则 Edit 页面上的 

 选项卡。

系统将显示Destination Port 页面。

步骤 2

如有需要，点击 

 列表上方的 

 提示，然后键入名称或值。

列表会在您键入内容时进行更新，以显示匹配的条件。有关详细信息，请参阅

。

步骤 3

在 

 列表中点击要添加的条件。使用 Shift 和 Ctrl 键可选择多个条件，或者右键单击选

择所有条件。请注意，最多可以添加 50 个条件。

选定的条件将会突出显示。

步骤 4

有以下选项可供选择：

点击 

 将所选端口添加到 Original Ports 列表。

点击 

 将所选端口添加到 Translated Ports 列表。

将可用端口拖放到列表。

步骤 5

或者，如果要创建并添加单个端口对象，请点击 

 列表上方的添加  (

)  图标。

可以在添加的每个端口对象中确定单个端口或端口范围。然后，可以选择添加的对象作为规则的
条件。有关详细信息，请参阅

。

对于静态规则，只能使用带有单个端口的端口对象。

步骤 6

或者，如果要添加文字端口，请从 

 或 

 列表下方的 

 下拉列表选择

条目。

输入端口，然后点击 

。可以指定 0 至 65535 的端口号。对于动态规则，可以指定单个端口或

端口范围。