关于 NAT 策略页面
您的位置: 网络 > NAT > 策略。
网络地址转换 (NAT) 是一种网络伪装形式,您可以在区域或接口之间隐藏设备。信任区域是网络中的一个应用安全措施的分段。通常将其分配给内部 LAN。不信任区域是互联网。NAT 修改在信任区域与不信任区域之间移动的数据包的 IP 地址。
只要数据包到达 NAT 设备,设备就使用指定供外部使用的 IP 地址重写数据包的 IP 地址,从而对数据包的 IP 地址执行转换。转换后,数据包似乎来自网关,而不是来自网络中的原始设备。这有助于对其他网络隐藏内部 IP 地址,并确保网络安全。
使用此页面配置源、目标和静态 NAT。
您可以执行的任务
您可以从此页面执行以下任务:
字段说明
表 1 介绍了 NAT 策略页面上的字段。
领域 |
描述 |
---|---|
Seq |
显示上下文中规则的序列号。在同一环境中拖放策略,以在现有策略之间对 NAT 策略进行重新订购。 |
打 |
显示规则遇到的命中次数。 |
规则名称 |
显示规则名称。 |
NAT 类型 |
显示 NAT 是源、目标还是静态。 |
源入口 |
显示源入口类型。例如:区域、接口或路由实例。 |
源地址 |
显示 NAT 策略的匹配源地址。 |
源端口 |
显示 NAT 策略的匹配源端口。 |
目标出口 |
显示匹配目标出口类型。例如:区域、接口或路由实例。 |
目标地址 |
显示 NAT 策略的匹配目标地址。 |
目标端口 |
显示 NAT 策略的匹配目标端口。 |
应用 |
显示 NAT 策略的匹配应用程序。 |
协议 |
显示 NAT 策略的匹配 IP 协议。 |
行动 |
显示 NAT 策略的操作。 |
描述 |
显示 NAT 策略的说明。 |