Cisco Cisco Firepower Management Center 4000 用户指南
11-19
FireSIGHT 系统用户指南
第 11 章 使用 NAT 策略
了解 NAT 规则条件和条件机制
在相关条件页面和策略 Edit 页面上,将指针悬停在单个对象上显示该对象的内容,将指针悬停在
某个组对象上可显示该组中各个对象的编号。
某个组对象上可显示该组中各个对象的编号。
以下基本步骤说明如何将条件添加到新规则。有关添加和修改规则的完整说明,请参阅
要将可用条件添加到选定条件列表,请执行以下操作:
访问:管理员/网络管理员
步骤 1
选择
Devices > NAT
。
系统将显示 NAT 页面。
步骤 2
点击要修改的 NAT 策略旁边的编辑图标 (
)。
系统将显示策略 Edit 页面。
步骤 3
点击
Add Rule
。
系统将显示 Add Rule 页面。
步骤 4
点击要添加到规则的条件类型的选项卡。
系统将显示所选条件类型的条件页面。
步骤 5
执行
表中列出的任何可用操作。
步骤 6
点击
Add
保存配置。
规则添加成功,系统将显示策略 Edit 页面。
将可用条件列表中的选定网络条件和
端口条件添加到选定原始条件或转换
后条件的列表
端口条件添加到选定原始条件或转换
后条件的列表
点击
Add to Original
或
Add to Translated
。有关详细信息,请
参阅
将选定的可用条件拖放到选定条件
列表
列表
点击选定的条件,然后将其拖放到选定条件列表。
使用文字字段将文字条件添加到选定
条件列表
条件列表
点击以从文字字段中删除提示,键入文字条件,然后点
击
击
Add
。网络条件提供一个用于添加文字条件的字段。
使用下拉列表将文字条件添加到选定
条件列表
条件列表
从下拉列表中选择条件,然后点击
Add
。端口条件提供一
个用于添加文字条件的下拉列表。有关详细信息,请参
阅
阅
。
添加具体对象或条件过滤器以供在可
用条件列表中选择
用条件列表中选择
点击添加图标 (
)。有关使用对象管理器添加对象的信
息,请参阅
从选定条件列表中删除单个条件
点击要删除的条件旁边的删除图标 (
)。
从选定条件列表中删除条件
右键单击以突出显示所选条件的行,然后点击
Delete
。
从选定条件列表中删除多个条件
使用 Shift 和 Ctrl 键选择多个条件;或者右键单击并选择
Select All
;接着,右键单击以显示所选条件的行,然后点
击
Delete Selected
。
表
11-10
向
NAT
规则添加条件 (续)
要......
您可以......