Juniper 防火牆端口映射
以下操作均通過WEB使用者管理界面進行:
一、添加自定義服務端口
1、選擇菜單Policy > Policy Elements > Services > Custom,進入自定義服務管理頁面
2、點選右上角的New按鈕進入自定義服務添加頁面
在Service Name處填寫自定義的服務名稱,在Transport protocol處選擇需要使用的協定,在Destination Port 處填寫自定義服務的目的端口,點選OK按鈕送出操作。在上圖中,我們添加了了一個名為udp-3311的服務,它使用UDP協定,目的端口号為3311。
3、選擇菜單Network > Interfaces(List),找到Untrust Zone對應的端口名(圖中Untrust Zone對應的端口為ethernet0/0),點選右邊的Edit按鈕進入端口編輯頁面
4、點選Properties中的VIP按鈕,切換到VIP管理頁面
初次添加VIP設定時,如果你有多個外網IP位址,你可以選擇填入你的Virtual IP Address,如果ISP隻提供給你一個外網IP位址或者你通過PPPOE方式獲得外網IP,你可以選擇Same as the untrusted interface IP address,點選Add按鈕送出。
5、點選New VIP Service按鈕,進入VIP服務添加頁面
6、添加VIP Service相關資訊
A、在Map to Service 下拉清單中選擇現有服務類型或者自定義的服務,圖中我們選擇了之前添加的udp-3311服務
B、在Map to IP中填寫提供服務的主機IP,Virtual Port與自定義服務的端口一緻,不要勾選Server Auto Detection後Enable選項,點選OK按鈕送出
7、選擇菜單Policy > Policies,進入政策管理頁面
8、左上角的From選擇Untrust Zone,To選擇Trust Zone,點選NEW進入From Untrust To Trust政策新增頁面
Source Address(源位址)從Address Book Entry中選擇Any,Destination Address(目的位址)從Address Book Entry中選擇相關的VIP服務,Service選擇自定義的服務。圖中目的位址我們選擇了之前添加的VIP(ethernet0/0),Service選擇之前自定義的udp-3311服務,完成後,點選OK按鈕送出。
至此,端口映射就完成了,如需添加多個端口映射,方法類似。
本文轉自 Bill_Xing 51CTO部落格,原文連結:http://blog.51cto.com/zhanx/2043798