Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

关于“NAT 策略”页面

您在此处: 网络 > NAT > 策略

网络地址转换 (NAT) 是一种网络伪装形式,您可以在其中隐藏区域或接口之间的设备。信任区域是网络中应用安全措施的一段。它通常分配给内部 LAN。不信任区域是互联网。NAT 修改在信任区域和不信任区域之间移动的数据包的 IP 地址。

每当数据包到达 NAT 设备时,设备都会使用指定供外部使用的 IP 地址重写数据包的 IP 地址,从而对数据包的 IP 地址执行转换。转换后,数据包似乎来自网关,而不是来自网络中的原始设备。这有助于您向其他网络隐藏内部 IP 地址,并确保您的网络安全。

使用此页面可以配置源、目标和静态 NAT。

您可以执行的任务

您可以从此页面执行以下任务:

字段说明

NAT 策略页面上的字段如表1所示。

表 1:NAT 策略页面上的字段。

领域

描述

显示上下文中规则的序列号。在同一上下文中拖放策略,以在现有策略之间对 NAT 策略重新排序。

显示规则遇到的命中数。

规则名称

显示规则名称。

NAT 类型

显示 NAT 是源、目标还是静态。

源入口

显示源入口类型。例如:区域、接口或路由实例。

源地址

显示 NAT 策略的匹配源地址。

源端口

显示 NAT 策略的匹配源端口。

目标出口

显示匹配目标出口类型。例如:区域、接口或路由实例。

目标地址

显示 NAT 策略的匹配目标地址。

目标端口

显示 NAT 策略的匹配目标端口。

应用

显示 NAT 策略的匹配应用程序。

协议

显示 NAT 策略的匹配 IP 协议。

行动

显示 NAT 策略的操作。

描述

显示 NAT 策略的说明。