高级 - 创建和编辑NAT规则
在访问策略 > NAT手动规则页面,你可以创建和编辑自定义NAT规则。如果配置了带NAT的服务器,手动NAT规则
由Check Point管理服务器的管理员手动配置NAT规则。就不适用于它们。然而,即使激活了隐藏NAT,它们也是适用的。
|
|
注意- 对于大多数情况,手动NAT规则是没有必要的。除非你是一个有经验的网络管理员,否则没有必要使用这个选项。关于常用的选项,请参见访问策略 > NAT控制页面。 |
这些是管理NAT规则的字段。
|
规则基础字段 |
描述 |
|---|---|
|
原始源 |
网络对象 |
|
原来的目的地 |
网络对象(指定的IP地址)或网络组对象(指定的IP地址范围),是要转换的连接的原始目的地。 |
|
原始服务 |
用于连接转换的原始服务。 |
|
转换来源 |
作为新来源的网络对象或网络组对象,原始来源被转换为该对象。 |
|
转换的目的地 |
作为新目的地的网络对象或网络组对象,原目的地被转换到该对象。 |
|
转换服务 |
原始服务被转换成的新服务。 |
要创建一个新的NAT规则:
-
点击 "新建"旁边的箭头。
-
点击该规则
规则库中的一组流量参数和其他条件,导致对一个通信会话采取指定的行动。的一个可用的定位选项:在上面,在下面,在 选定的上方,或在选定的下方。打开 "添加规则 "窗口。它以两种方式显示规则字段:
-
一个带有默认值的规则总结句。
-
一张表格中的规则基础
在一个特定的安全策略中配置的所有规则。同义词。规则基地。字段。
-
-
点击规则摘要或表格单元中的链接,选择网络对象或选项,填写规则基础字段。见上面的描述。
-
在写备注字段中,输入描述该规则的可选文本。这在NAT手册规则中显示为规则下面的注释。
-
如果你想让原始源包含多个IP地址、IP范围、网络等,而转换后的源是一个单一的IP地址,请选择隐藏转换后的源地址/es后面的多个源。
当没有选择这个选项时,你仍然可以在原始源中使用一个IP范围,在转换源中使用相同大小的不同IP范围。这条规则分别做了从一个范围到另一个范围的IP地址转换(第一个范围的第一个IP被转换为第二个范围的第一个IP,等等)。
-
点击应用.
要编辑一个规则:
|
|
注意- 对于访问策略规则,你只能编辑自动生成规则的跟踪选项。 |
-
选择一个规则并点击编辑。
-
根据需要编辑这些字段。
-
点击应用.
要删除一条规则:
-
选择一个规则并点击删除。
-
在确认信息中点击是。
要启用或停用一个规则:
-
要禁用你添加到规则库中的手动定义的规则,选择该规则并点击禁用。
-
要启用你以前禁用的手动定义的规则,选择该规则并点击启用。
要改变规则的顺序:
-
选择要移动的规则。
-
把它拖到必要的位置。
|
|
注意- 你只能改变手动定义的规则的顺序。 |
