Руководство Пользователя для Cisco Cisco Firepower Management Center 2000
11-12
FireSIGHT 系统用户指南
第 11 章 使用 NAT 策略
管理 NAT 策略
步骤 3
从
Compare Against
下拉列表中选择要进行比较的类型:
•
要比较两个不同的策略,请选择
Other Policy
。
页面将会刷新,并显示 Policy A 和 Policy B 下拉列表。
•
要比较两个不同的版本,请选择
Other Revision
。
页面即会刷新并显示 Policy、 Revision A 和 Revision B 下拉列表。
•
要将另一策略与当前活动的策略进行比较,请选择
Running Configuration。
页面将会刷新,并会显示 Target/Running Configuration A 和 Policy B 下拉列表。
步骤 4
根据您选择的比较类型,有以下选项可供选择:
•
如果您比较两个不同的策略,请从
Policy A
和
Policy B
下拉列表中选择要比较的策略。
•
如果要比较两个不同的版本,请选择策略,然后从
Revision A
和
Revision B
下拉列表选择要比较
的版本。
•
如果与另一策略比较运行配置,请从
Policy B
下拉列表中选择另一个策略。
步骤 5
点击
OK
显示策略比较视图。
系统将显示比较视图。
步骤 6
如有需要,点击
Comparison Report
以生成 NAT 策略比较报告。
即会显示 NAT 策略比较报告。根据浏览器设置,报告可能会显示在弹出窗口中,或者系统会提
示您将报告保存到您的计算机上。
示您将报告保存到您的计算机上。
应用 NAT 策略
许可证:可控性
受支持的设备:3 系列
更改 NAT 策略后,必须将其应用于一个或多台设备,才能在设备监控的网络上实施配置更改。
必须先将要应用策略的设备设置为目标设备,然后才可以应用策略。请参阅
必须先将要应用策略的设备设置为目标设备,然后才可以应用策略。请参阅
应用 NAT 策略时,请谨记以下几点:
•
可以在防御中心配置和维护多个 NAT 策略,但是,一次只能将一个策略应用于某台设备。
•
可以将两个不同的 NAT 策略于两个不同的设备,即使这两台设备都是多个策略的目标。
•
不能将 NAT 策略应用于运行不同版本 FireSIGHT 系统的堆叠设备(例如,如果其中一台设备
的升级失败)。有关详细信息,请参阅
的升级失败)。有关详细信息,请参阅
•
不能应用其应用状态为“待处理”的新 NAT 策略。
•
如果应用会影响 NAT 策略中接口的设备配置,系统会对该设备重新应用 NAT 策略(包括接口
更改)。但是,策略在 DC 中保持不变,并且接口显示错误图标 (
更改)。但是,策略在 DC 中保持不变,并且接口显示错误图标 (
)。
注
应用空的 NAT 策略会删除设备上的所有 NAT 规则。
有关详细信息,请参阅以下各节:
•
说明如何使用快速应用选项来应用 NAT 策略。
•
说明如何在 NAT 策略中选择和应用配置。