今天和大家說juniper防火墻端口映射

也算自己的小小成就啦！我用的是juniper ssg 140 其實配置幾乎都差不多！

好了廢話不多說，現在就讓我們開始吧！

?首先我們登陸到juniper防火墻控制界面 默認地址大家都知道（192.168.1.1）

默認用戶和密碼netsscreen

下面介紹登陸界面：

?

?

?

讓我們開始配置吧

依次展開policy → Policy Elements?→ Services?→ Custom?

下面是我建立的遠程桌面 點擊新建New按鈕進入自定義服務添加頁面?

在Service?Name處填寫自定義的服務名稱，在Transport?protocol處選擇需要使用的協議，在Destination?Port?處填寫自定義服務的目的端口，點擊OK按鈕提交操作。

?

在上圖中，我們添加了了一個名為TCP的服務，它使用UDP協議，目的端口號為3311。?

這個是我們配置好的

現在我們應于接口上，我們就把內網地址映射到公網上下面就是我們需要做的

?

選擇菜單Network?→?Interfaces，找到Untrust?對應的端口名（圖中Untrust?對應的端口為ethernet0/8，點擊右邊的Edit按鈕進入端口編輯頁面

?選擇VIP 點擊進入配置界面

?

如果你有多個外網IP地址，你可以選擇填入你的Virtual?IP?Address，如果ISP只提供給你一個外網IP地址或者你通過PPPOE方式獲得外網IP，你可以選擇Same?as?the?untrusted?interface?IP?address，點擊Add按鈕提交。?然后點擊新建VIP服務 New VTP Service

接下來我們就開始配置

點擊Map to Service 找到剛才我們新建的服務，Map to IP這里的IP就是需要映射的內網地址，記在下面的Enable 這個千萬不選上！然后選擇OK 就完成了。

?

?

剩下最后一步了，添加策略 允許外網能訪問到內網的服務器 點擊Policy → Policies 新建

Source?Address（源地址）從Address?Book?Entry中選擇Any，Destination?Address（目的地址）從Address?Book?Entry中選擇相關的VIP服務，Service選擇自定義的服務。圖中目的地址我們選擇了之前添加的VIP(ethernet0/8)，Service選擇之前我們自定義的TCP-8899服務，完成后，點擊OK按鈕提交。?

?這個是我們做好的服務，到現在我們的映射端口就已經完成了！

下面我們還一個簡單方法就是用命令建立?

set service 服務名稱 protocol 協議 src-port (0-65535)源端口范圍 dst-port 目的端口號?

set interface ethernet0/8 vip interface-ip 端口 端口名稱 映射地址 manual?

set policy id ID號 from 什么地方 to 什么地方? 源端口 "VIP(ethernet0/8)"目的端口必須寫完整格式 服務名稱permit ?log?

?如果要映射多個地址重復步驟就可以了，

這里有一個提示：一個地址可以映射出多端口，一個端口只能映射一個地址！

重要的我們一般都會用服務器遠程端口3389 一個外網地址只能映射一個服務器

好了今天就到這里了，請大家多多給批評，一起學習！一起進步,謝謝了

總結

以上是生活随笔為你收集整理的juniper防火墙端口映射的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。