Juniper NetScreen 防火墙如何做内外网的端口映射

无为而为 分类:技术备忘 阅读:11152 评论:0

备忘,以SSG550为例,进入WEB管理界面,操作如下:

1.增加公网VIP
Network
Interfaces
ethernet0/2 211.136.199.14/28 Edit
VIP
*ADD Virtual IP Address

2.绑定内网IP、端口
*New VIP Service
选择Map to Service 如果没有需要先添加Service
填写Map to IP
选择Server Auto Detection

3.设置策略
Policies
Untrust>Trust
*New
Destination Address 选择VIP
选择Service
选择Logging


#如何添加Service
Objects
Services
Custom
*New
Service Timeout Use protocol default
选择协议类型 TCP/UDP
Source Port Low 0 High 65535
Destination Port 要映射的端口

同一个公网IP的不同端口可以映射在内网不同IP的端口

发表评论

必填

选填

选填

必填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。