Cisco Secure Firewall 200 Threat Defense 入门:本地管理网络上的防火墙管理中心

PDF

配置 NAT

Updated: January 9, 2026

Want to summarize with AI?

Log in

学习如何创建接口 PAT (NAT) 策略,以便内部客户端可以使用外部接口 IP 地址访问外部网络。

此步骤将为内部客户端创建一条 NAT 规则,以便将内部地址转换为外部接口 IP 地址上的端口。这类 NAT 规则称为接口端口地址转换 (PAT)

过程

1.

选择设备 (Devices) > NAT,然后点击新建策略 (New Policy)
2.

为策略命名,选择要使用策略的设备,然后点击保存

Figure 1. 新建策略
新建策略

策略即已添加 。您仍然需要为策略添加规则。

Figure 2. NAT 策略
NAT 策略
3.

点击添加规则 (Add Rule)
4.

配置基本规则选项:

Figure 3. 基本规则选项
基本规则选项

  • NAT 规则 (NAT Rule) - 选择自动 NAT 规则 (Auto NAT Rule)

  • 类型 (Type) - 选择动态 (Dynamic)
5.

Interface Objects 页面,将 Available Interface Objects 区域中的外部区域添加到 Destination Interface Objects 区域。

Figure 4. 接口对象
接口对象
6.

转换 (Translation) 页面上配置以下选项:

Figure 5. 转换
转换

  • 原始源-点击 添加 (添加图标) 为所有 IPv4 流量添加网络对象 (0.0.0.0/0)。

    Figure 6. 新的网络对象
    新的网络对象
    Note

    您不能使用系统定义的 any-ipv4 对象,因为自动 NAT 规则在对象定义过程中添加 NAT,并且您无法编辑系统定义的对象。

  • 转换的源 (Translated Source) - 选择目标接口 IP (Destination Interface IP)
7.

点击保存 以添加规则。

规则即已保存至 Rules 表。
8.

点击 NAT 页面上的保存 以保存更改。