关于“NAT 策略”页面
您在此处: 网络 > NAT > 策略。
网络地址转换 (NAT) 是一种网络伪装形式,您可以在其中隐藏区域或接口之间的设备。信任区域是网络中应用安全措施的一段。它通常分配给内部 LAN。不信任区域是互联网。NAT 修改在信任区域和不信任区域之间移动的数据包的 IP 地址。
每当数据包到达 NAT 设备时,设备都会使用指定供外部使用的 IP 地址重写数据包的 IP 地址,从而对数据包的 IP 地址执行转换。转换后,数据包似乎来自网关,而不是来自网络中的原始设备。这有助于您向其他网络隐藏内部 IP 地址,并确保您的网络安全。
使用此页面可以配置源、目标和静态 NAT。
您可以执行的任务
您可以从此页面执行以下任务:
字段说明
NAT 策略页面上的字段如表1所示。
领域 |
描述 |
---|---|
序 |
显示上下文中规则的序列号。在同一上下文中拖放策略,以在现有策略之间对 NAT 策略重新排序。 |
打 |
显示规则遇到的命中数。 |
规则名称 |
显示规则名称。 |
NAT 类型 |
显示 NAT 是源、目标还是静态。 |
源入口 |
显示源入口类型。例如:区域、接口或路由实例。 |
源地址 |
显示 NAT 策略的匹配源地址。 |
源端口 |
显示 NAT 策略的匹配源端口。 |
目标出口 |
显示匹配目标出口类型。例如:区域、接口或路由实例。 |
目标地址 |
显示 NAT 策略的匹配目标地址。 |
目标端口 |
显示 NAT 策略的匹配目标端口。 |
应用 |
显示 NAT 策略的匹配应用程序。 |
协议 |
显示 NAT 策略的匹配 IP 协议。 |
行动 |
显示 NAT 策略的操作。 |
描述 |
显示 NAT 策略的说明。 |