作成方法と表示方法NATを使用したポリシー CLI
99137
Created On 09/25/18 17:19 PM - Last Modified 11/07/23 21:10 PM
Resolution
このドキュメントでは、作成方法と表示方法について説明しますNATを使用したポリシーCLI(コマンド ライン インターフェイス)。
次のコマンドを使用して、NAT policyを使用してCLI:
# ルールベースの nat ルールを設定 <NATルール名> 説明 <説明NATrule> from <Source Zone> to <Destination Zone> service <Service Type> source <SourceIPアドレス>宛先<宛先IPaddress> source-translation <ソース変換のタイプ> interface-address interface <インターフェイス ポート番号>
以下の例では、静的を作成しますNAT動的な翻訳IPポートであり、インターフェイス ethernet1/4 を使用します。
> 構成する
# ルールベースの nat ルールを設定静的NAT説明静的NATからDMZにL3-Untrustサービスどれかソースどれか行き先どれかソース翻訳動的 IP とポートインターフェイス アドレス インターフェイスイーサネット1/4
# 専念
# 出口
コミットしたら、次のコマンドを使用して、NAT policy .
> 実行中の nat を表示-policy
静的NAT {
からDMZ;
任意のソース;
L3-Untrust へ。
インターフェイスに;
宛先任意;
任意/任意/任意のサービス。
translate-to "src: ethernet1/4 10.46.40.56 (dynamic-ip-and-port) (pool idx: 2)";
端末番号;
}
所有者: ルパレカール