创建源 NAT

您在此处：网络 > NAT > 策略。

要创建源 NAT，请执行以下操作：

单击策略页面右上角>创建源 NAT。

将显示内联创建字段。
根据表 1 中提供的指南完成配置。
完成配置后，单击行右侧的勾号图标。

表 1：策略页面上的字段 - 创建源 NAT
领域	描述
规则名称>名称	输入唯一的源 NAT 规则名称。
源入口
选择来源
源入口类型	从列表中选择一个选项，用于源自网络内部的入口流量：区接口路由实例
区	在“ 可用 ”列中选择源区域，然后使用向右箭头将其移动到 “已选择 ”列。注意：仅当选择源入口类型作为“区域”时，此选项才可用。
接口	在“ 可用 ”列中选择源接口，然后使用向右箭头将其移动到 “已选择 ”列。注意：仅当选择源入口类型作为接口时，此选项才可用。
路由实例	在“ 可用 ”列中选择源路由实例，然后使用向右箭头将其移动到 “选定” 列。注意：仅当选择源入口类型作为路由实例时，此选项才可用。
地址	在“ 可用 ”列中选择源地址，然后使用向右箭头将其移动到 “已选择 ”列。要创建新地址：单击 +。此时将显示“创建地址”页面。输入以下详细信息：名称 - 可选。输入源地址的唯一名称。描述 - 输入源地址的描述。主机 IP — 输入 IPv4 或 IPv6 主机地址。
端口/端口范围	单击 + 输入端口号或端口范围（例如 1-5），以及源的最小值和最大值。范围：0 到 65535。要编辑端口号或端口范围，请选择它并单击铅笔图标。要删除端口号或端口范围，请选择它并单击删除图标。
目标出口
选择目的地
目标出口类型	从列表中选择来自设备网络内部的传出流量选项：区接口路由实例
区	在“ 可用 ”列中选择目标区域，然后使用向右箭头将其移动到 “选定” 列。注意：仅当选择“目标出口类型”作为“区域”时，此选项才可用。
接口	在 “可用 ”列中选择目标接口，然后使用向右箭头将其移动到 “已选择 ”列。注意：仅当选择目标出口类型作为接口时，此选项才可用。
路由实例	在“ 可用 ”列中选择目标路由实例，然后使用向右箭头将其移动到 “选定” 列。注意：仅当选择目标出口类型作为路由实例时，此选项才可用。
地址	在“ 可用 ”列中选择目标地址，然后使用向右箭头将其移动到 “已选择 ”列。要创建新地址：单击 +。此时将显示“创建地址”页面。输入以下详细信息：名称 - 可选。输入目标地址的唯一名称。描述 - 输入目标地址的描述。主机 IP — 输入 IPv4 或 IPv6 主机地址。
端口/端口范围	单击 + 输入端口号或端口范围（例如 1-5），以及目标的最小值和最大值。范围：0 到 65535。要编辑端口号或端口范围，请选择它并单击铅笔图标。要删除端口号或端口范围，请选择它并单击删除图标。
应用
选择应用程序
应用	选择一个应用程序选项：任意 — 要与 NAT 策略关联的任何应用程序。特定 - 在可用列中选择应用程序，然后使用向右箭头将其移动到所选列。无 — 未选择要与 NAT 策略关联的应用程序。
协议
选择协议
协议	在“ 可用 ”列中选择协议，然后使用向右箭头将其移动到 “已选择 ”列。
添加协议	单击 + 并输入要与 NAT 策略关联的协议号。范围为 0 到 255。
行动
行动
翻译类型	选择一个选项：无 — 不对传入流量执行转换。接口 — 对源流量执行基于接口的转换。池 — 对源流量执行基于池的转换。
源池	从列表中选择源池。单击新增以创建新的源 NAT 池。有关字段选项的详细信息，请参阅创建源 NAT 池。
持续	启用此选项可将来自同一内部传输地址的所有请求映射到同一反身传输地址。
持久 NAT 类型	从列表中选择一个选项： any-remote-host — 来自特定内部 IP 地址和端口的所有请求都映射到相同的自反传输地址。任何外部主机都可以通过将数据包发送到反射传输地址来向内部主机发送数据包。目标主机 — 来自特定内部 IP 地址和端口的所有请求都映射到相同的反射传输地址。外部主机可以通过将数据包发送到反射传输地址来将数据包发送到内部主机。内部主机之前必须已向外部主机 IP 地址发送数据包。 target-host-port — 来自特定内部 IP 地址和端口的所有请求都映射到同一个反射传输地址。外部主机可以通过将数据包发送到反射传输地址来将数据包发送到内部主机。内部主机之前必须已向外部主机发送数据包 IP 地址和端口。
不活动超时	输入绑定条目的所有会话结束时持久 NAT 绑定保留在站点内存中的时间量。范围为 60 到 7200 秒。
最大会话数	输入可与持久 NAT 绑定关联的最大会话数。范围为 8 到 65536
描述	输入源 NAT 的说明。

创建源 NAT

相关文档