Juniper srx 550建立NAT端口映射
一、Juniper srx 550建立NAT端口映射
公司Juniper srx 550路由器,因为很少去设置,所以怕到时设置时步骤又给忘记了,这里做个备注,以便日后查
NAT配置界面介绍:
Rule Name:对该NAT的命名(不影响配置);
Source Address:对源地址的限制(可以不填,若要限制可以在Policy处设置)。
Deatination Address & Port:外网地址,对应的外网地址端口。
Actions:设置NAT的行为;
二、配置方式
1、配置NAT
①、配置NAT内部终端映射端口。
选择NAT-----Deastination NAT-----Deastination NAT Pool-----add
设置Pool的名字,以及内部终端IP,需要放出去的端口。
返回Destination Rule Set,配置NAT映射。
在r1规则中建立NAT映射,选择右下角的Add
①输入Rule Name(不影响配置);
②对应的外网地址,已经映射的外网端口。
③在右方选择Do Destination NAT With Pool,并选择之前建立的Deastination NAT Pool
这里注意下,有可能在保存的时候要求填source address,可先将0.0.0.0 :32 添加进去,保存成功后在删除
二、以上为止NAT已经配好,但是还需要配置Policy,才能让外面的终端访问成功。
①、添加地址本,路径选择Security----Policy Elements----Address Book------点击右上角的Add
分别填写,内网终端的相关信息,所在的防火墙Zone,地址名称(不影响配置),内网终端的IP地址。
②、添加服务端口
路径选择:Security----Policy Elements----Applications------点击右上角的Add
填写服务名称(不影响设置),使用协议,已经对应的端口。
③、设置Policy
路径选择:Security----Policy-----Apply Policy,选好Policy的应用区域(Unrust to DMZ),选择Add;
这里也要注意下,将from zore和to zore选下,有可能默认的没有显示出来,导致忘记加内网到外网的策略,导致“telent 外网地址 端口” 不通
填写Policy名称(不影响配置);
选择Policy Action(permit允许,deny阻止,reject);
选择 应用的区域,一般是untrust to DNZ
选择 哪些外部地址受Policy影响(Source Address),一般选择Any,意思是全部地址都所这条Policy影响。
选择 内部主机(Destination Address),此步需要设置好之前的Address Book,并选择该名称的Address Book。
选择 对应的服务(Applications),此步需要设置好之前的Applications。但是这里值得注意的是他是根据内部主机提供的服务来设定的,例如 内部主机A的22端口映射成外网的1880端口,那样这里选的还是22端口,而不是1880端口。(下面这个图是截取网上的,哈哈,我没有打开路由器设备,偷个懒)
三、配置完成后需要commit(必须的,负责设置不起作用)。
这个是Juniper 特有的功能之一,目的是避免出现误配置后导致系统无法正常运作。
Configred shared
Commit confirm 10(试运行10分钟,自动回滚)
Juniper srx 550建立NAT端口映射的更多相关文章
- 网站开发进阶(三)Windows NAT端口映射
Windows NAT端口映射 由于有需求进行端口映射,又不想装乱七八糟的软件,Windows本身自带的路由远程访问配置太麻烦,还要两块网卡,坑爹啊. 其实Windows本身命令行支持配置端口映射,条 ...
- 什么是NAT端口映射?
背景:我们访问百度的时候输入www.baidu.com出现的网站首页.发生了什么事情?百度它有服务器,IP地址是公网的,有自己的域名,所以你可以正常访问到百度(实际上访问的是IP地址+服务端口).如果 ...
- VirtualBox设置NAT端口映射
原文地址 :http://www.2cto.com/os/201209/153863.html VirtualBox设置NAT端口映射 好吧,我知道这个问题有很多人都讲过,但是,你们不觉得VB ...
- 80端口被屏蔽解决方法,80端口穿透之NAT端口映射技术
介绍一种NAT端口映射技术应用,达到80端口穿透目的,解决80端口被屏蔽的问题,也是80端口被屏蔽解决方法中经常用到的. 80端口穿透类似80端口转发,因为80端口被屏蔽,在数据层面来说是不能直接访问 ...
- 嵌入式linux实现NAT端口映射
场景: 1.嵌入式linux系统内已经在2个网卡,分别为eth0(内网物理网卡,ip地址:192.168.1.4)以及ppp1(VPN客户端通过PPTP协议拨号生成的虚拟网卡,ip地址:192.168 ...
- NAT ------ 为什么手动设置NAT端口映射(转发)不成功,导致访问不了局域网服务器
手动设置端口映射成功的条件是路由器WAN口接的是外网IP,而不是网络提供商的路由器NAT之后的IP.假如有个外网的客户端,连的服务器IP一定要是外网IP(假设IP_A),如果自己的路由器WAN口接的是 ...
- VMware NAT端口映射外网访问虚拟机linux
本文目的: 一. SSH连接 二. 访问HTTP VMware Workstation提供了两种虚拟机上网方式,一种bridge,一种NAT,bridge可以获得公网地址,而NAT只能是内网地址了. ...
- VMware NAT端口映射 外网可以访问内网虚拟机
我想尝试的是利用本机的ip+port来访问虚拟机上的web服务器,因为这样的话,我就能够将我的web服务器部署成为一个能让外网访问的服务器了,首先说下我的环境: 主机:系统win7,ip地址172.1 ...
- Windows NAT端口映射
由于有需求进行端口映射,又不想装乱七八糟的软件,Windows本身自带的路由远程访问配置太麻烦,还要两块网卡,坑爹啊. 其实Windows本身命令行支持配置端口映射,条件是已经安装了IPV6,启不启用 ...
随机推荐
- 【LeetCode】036. Valid Sudoku
题目: Determine if a Sudoku is valid, according to: Sudoku Puzzles - The Rules. The Sudoku board could ...
- rsync同步文件,排除多个文件/目录
使用rsync -aP --exclude=upload 只能排除upload文件/目录.如果要排除多个文件/目录,怎么办? 那只能建一个exclude.list,里面填写要排除的目录(一行一个文件 ...
- IPC的使用
IPC,Inter-Processor Communication是SYS/BIOS处理核间通信的组件: IPC的几种应用方式: 1.最小使用(Minimal use) 这种情况是通过核间的通知机制( ...
- Android Studio配置使用git
一.准备 如果没有安装git,那么先要到到Git官网下载git,然后按照提示一步一步安装即可,这个没有什么难度,不过要记得安装的目录. 二.Android Studio配置git File->S ...
- springMVC绑定json参数之二(2.2.2)
二.springmvc 接收不同格式的json字符串 2).格式二:json字符串数组 前台: test = function () { var test = ["123",&qu ...
- JS 数组的一些方法
1.push() //可以接受任意参数,然后添加到数组的末尾 2.pop()//栈方法,在数组末尾删除一条数据,并且返回这条数据 3.shift()//队列方法,与pop()相似,但是与其相反,在数组 ...
- Windows命令快捷打开
Win+R或者在搜索中输入: control -- 控制面板 mstsc -- 远程连接 SnippingTool -- 截图工具
- 项目一:项目第二天 Jquery ztree使用展示菜单数据 2、 基础设置需求分析 3、 搭建项目框架环境--ssh(复习) 4、 SpringData-JPA持久层入门案例(重点) 5、 Easyui menubutton菜单按钮使用 6、 Easyui messager消息框使用
1. Jquery ztree使用展示菜单数据 2. 基础设置需求分析 3. 搭建项目框架环境--ssh(复习) 4. SpringData-JPA持久层入门案例(重点) 5. Easyui menu ...
- p4180 次小生成树
传送门 分析: 次小生成树的求法有两种,最大众的一种是通过倍增LCA找环中最大边求解,而这里我介绍一种神奇的O(nlogn) 做法: 我们先建立最小生成树,因为我们用kruskal求解是边的大小已经按 ...
- winDump
windump -i 00-00-10-00-43-A2 监听网卡(一个适配器一个网卡,一个mac)