作成方法と表示方法NATを使用したポリシー CLI

このドキュメントでは、作成方法と表示方法について説明しますNATを使用したポリシーCLI(コマンド ライン インターフェイス)。

次のコマンドを使用して、NAT policyを使用してCLI:

# ルールベースの nat ルールを設定 <NATルール名> 説明 <説明NATrule> from <Source Zone> to <Destination Zone> service <Service Type> source <SourceIPアドレス>宛先<宛先IPaddress> source-translation <ソース変換のタイプ> interface-address interface <インターフェイス ポート番号>

以下の例では、静的を作成しますNAT動的な翻訳IPポートであり、インターフェイス ethernet1/4 を使用します。

> 構成する

# ルールベースの nat ルールを設定静的NAT説明静的NATからDMZにL3-Untrustサービスどれかソースどれか行き先どれかソース翻訳動的 IP とポートインターフェイス アドレス インターフェイスイーサネット1/4

＃ 専念

＃ 出口

コミットしたら、次のコマンドを使用して、NAT policy .

> 実行中の nat を表示-policy

静的NAT {

からDMZ;

任意のソース;

L3-Untrust へ。

インターフェイスに;

宛先任意;

任意/任意/任意のサービス。

translate-to "src: ethernet1/4 10.46.40.56 (dynamic-ip-and-port) (pool idx: 2)";

端末番号;

}

所有者: ルパレカール