Cisco Cisco Firepower Management Center 2000 Guía Del Usuario
11-23
FireSIGHT 系统用户指南
第 11 章 使用 NAT 策略
处理 NAT 规则中不同类型的条件
步骤 5
保存或继续编辑规则。
必须应用 NAT 策略来使更改生效;请参阅
将源网络条件添加到动态 NAT 规则
许可证:任何环境
可以配置数据包源 IP 地址的匹配值和转换值。如果原始源网络未配置,任何源 IP 地址都会匹配
动态 NAT 规则。请注意,不能配置静态 NAT 规则的源网络。如果数据包与 NAT 规则相匹配,系
统会使用转换后源网络的值来为源 IP 地址分配新值。对于动态规则,则必须配置至少有一个值的
转换后源网络。
动态 NAT 规则。请注意,不能配置静态 NAT 规则的源网络。如果数据包与 NAT 规则相匹配,系
统会使用转换后源网络的值来为源 IP 地址分配新值。对于动态规则,则必须配置至少有一个值的
转换后源网络。
注意事项
如果更改或删除正被 NAT 规则使用的网络对象或对象组,可能导致规则无效。
可以将以下任何类型的源网络条件添加到动态 NAT 规则:
•
使用对象管理器创建的单个网络对象和成组网络对象
有关使用对象管理器创建单个网络对象和成组网络对象的信息,请参阅
•
从 Source Network 条件页面添加的单个网络对象(这些对象随后可添加到当前规则以及其他
现有和将来的规则)
现有和将来的规则)
有关详细信息,请参阅
•
单个文字 IP 地址、地址范围或地址块
有关详细信息,请参阅
。
以下步骤说明如何在添加或编辑动态 NAT 规则时添加源网络条件。有关更多详细信息,请参阅
。
要将网络条件添加到动态 NAT 规则,请执行以下操作:
访问:管理员/网络管理员
步骤 1
选择规则 Edit 页面上的
Source Networks
选项卡。
系统将显示 Source Network 页面。
步骤 2
如有需要,点击
Available Networks
列表上方的
Search by name or value
提示,然后键入名称或值。
列表会在您键入内容时进行更新,以显示匹配的条件。有关详细信息,请参阅
步骤 3
在
Available Networks
列表中点击要添加的条件。使用 Shift 和 Ctrl 键可选择多个条件,或者右键单
击并选择
Select All
。
选定的条件将会突出显示。
步骤 4
有以下选项可供选择:
•
要根据原始源网络匹配流量,请点击
Add to Original
。
•
要为与转换后源网络匹配的流量指定转换值,请点击
Add to Translated
。
或者,可以将选定的条件拖放到
Original Source Network
或
Translated Source Network
网络列表。
所选条件添加成功。