Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

创建 NAT 策略

开始之前

使用网络地址转换 (NAT) 策略页面可以执行基本 NAT 配置。

NAT 是一种网络伪装形式,您可以在其中隐藏区域或接口之间的设备。NAT 修改在信任区域和不信任区域之间移动的数据包的 IP 地址。信任区域是网络中应用安全措施的一段。它通常分配给内部 LAN。不信任区域是互联网。

每当数据包到达 NAT 设备时,设备都会使用指定供外部使用的 IP 地址重写数据包的 IP 地址,从而对数据包的 IP 地址执行转换。转换后,数据包似乎来自网关,而不是来自网络中的原始设备。此过程会对其他网络隐藏您的内部 IP 地址,并确保您的网络安全。

此外,NAT 允许您使用更多内部 IP 地址。由于这些 IP 地址是隐藏的,因此不存在与其他网络中的 IP 地址冲突的风险。此功能可帮助您保留 IP 地址。

要配置 NAT 策略,请执行以下操作:

  1. 选择 配置 > NAT 策略>策略
  2. 单击加号 (+) 以创建新的 NAT 策略。
  3. 根据 表 1 中提供的指南完成配置。
  4. 将创建新的 NAT 策略。创建 NAT 策略后,在一个或多个规则库中添加规则以选择该策略作为设备上的活动策略,请参阅 创建 NAT 规则。您还可以将 NAT 策略分配给域;请参阅 将策略和配置文件分配给域
表 1: NAT 策略设置

设置

指引

名字

输入由字母数字字符、冒号、句点、短划线和下划线组成的唯一字符串。不允许使用空格,最大长度为 255 个字符。

描述

输入 NAT 策略的描述;最大长度为 255 个字符。

策略选项

自动 ARP 配置

选择此选项可响应传入的地址解析协议 (ARP) 请求。ARP 将 IPv4 地址转换为 MAC 地址。

类型

选择要创建的 NAT 策略类型:

  • 组策略

  • 设备策略

设备选择

设备选择

选择要在其上发布组策略的设备。从“可用”列中选择这些设备,然后将其移动到“已选择”列。

您还可以在“可用”和“选定”列的搜索字段中搜索设备。您可以通过输入设备名称、设备 IP 地址或设备标签来搜索这些设备。

注意:

在组策略的设备分配期间,仅列出当前域和子域(启用了 view parent)中的设备。未列出禁用了 view 父域的子域中的设备。

设备

选择要在其上发布设备策略的设备。在设备策略的设备分配期间,仅列出当前 中的设备。

策略序列

策略放置

选择一个选项,将新创建的全局策略放在现有设备策略之前或设备策略之后。为全局策略选择策略位置后,可以选择序列号。

策略序列号

单击 选择 以在现有设备策略中重新排序 NAT 策略。