Cisco Cisco Firepower Management Center 2000 Guía Del Usuario
11-24
FireSIGHT 系统用户指南
第 11 章 使用 NAT 策略
处理 NAT 规则中不同类型的条件
步骤 5
或者,点击
Available Networks
列表上方的 (
) 图标添加单个网络对象。
可以向每个网络对象添加多个 IP 地址、 CIDR 块和前缀长度。
然后,可以根据需要选择添加的对象。有关详细信息,请参阅
和
步骤 6
或者,点击
Original Source Network
或
Translated Source Network
列表下方的
Enter an IP address
提示;
然后键入 IP 地址、地址范围或地址块并单击
Add
。
按以下格式添加地址范围:低位 IP 地址-高位 IP 地址。例如:
179.13.1.1-179.13.1.10
。
列表更新以显示输入的条目。有关详细信息,请参阅
步骤 7
保存或继续编辑规则。
注
在更新在已应用策略中使用的动态规则中的网络条件时,系统将使用现有转换地址池丢弃任何网
络会话。
络会话。
必须应用 NAT 策略来使更改生效;请参阅
将目标网络条件添加到 NAT 规则
许可证:任何环境
可以配置数据包目标 IP 地址的匹配值和转换值。请注意,不能为动态 NAT 规则配置转换后目标
网络。
网络。
由于静态 NAT 规则是一对一转换,因此,
Available Networks
列表仅包含只有一个 IP 地址的网络对
象和网络对象组。对于静态转换,只能将一个对象或文字值添加到
Original Destination Network
或
Translated Destination Network
列表。
注意事项
如果更改或删除正被 NAT 规则使用的网络对象或对象组,可能导致规则无效。
可以将以下任何类型的目标网络条件添加到 NAT 规则:
•
使用对象管理器创建的单个网络对象和成组网络对象
•
从 Destination Network 条件页面添加的单个网络对象(这些对象随后可添加到当前规则以及
其他现有和将来的规则)
其他现有和将来的规则)
有关详细信息,请参阅
•
单个文字 IP 地址、地址范围或地址块
对于静态 NAT 规则,只能添加带子网掩码
/32
的 CIDR,并且只能在列表中不能已存在值的
情况下添加。
有关详细信息,请参阅
。
以下步骤说明如何在添加或编辑 NAT 规则时添加目标网络条件。有关更多详细信息,请参阅
。