juniper 防火墙做vip映射

《juniper 防火墙做vip映射》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、JuniperNetScreen防火墙如何做VIP映射1、先看服务端口系统是否有预定义或者自己有添加：Policy-》Services-》Predefined【系统预定义的服务端口】如果两个里面都没有需要的服务端口，则Policy-》Services-》Custom【New】新建一个服务服务名称自定义;如3389，传输协议.如选择TCP，源端口是任意的，也就是默认的。目的端口就是服务对应的端口，我们开的是Telnet3389端口，所以填3389-3389。然后点击ok保存Policy-》Services-》Custom【自定

2、义的服务端口】2、配置VIP映射关系Network-》interfaces-》list然后选择你要映射的unstrust的interface，如默认的入口ethernet0/0，点击对应的[Edit]进入interface编辑界面后，点击【vip】这里先定义访问的外网IP，选择sameastheinterfaceipaddress就是以当前上网的ip作为访问地址。如果供应商有给多的ip，可以选择下面的virtualipaddress，然后填入ip地址即可、填完后，点击【add】进行添加然后点击【newvipservice】进

3、入映射操作阶段选择要映射的虚拟ip地址，就是刚才添加的，或者以前添加的，填写虚拟端口，比如3389.maptoservice就选择要映射的服务，就是第一步我们要添加的服务端口maptoip就是要映射的内网服务器地址。然后点击ok保存，这个时候映射操作完成。3、配置策略对于ssg5防火墙来说，默认unstrust是不可以访问trust的，所以我们还得建立一条策略允许外网使用内网的当前服务；Policy-》policies选择FromUnstrusttoTrust，然后点击【New】源地址为any，目的地址选择刚才的虚拟地址，是

4、Vip（***）service就是选择3389服务端口然后action选择permit。ok保存完成上续步骤就ok了。查看策略列表：4、在外网客户端远程桌面连接测试成功！