一、Juniper srx 550建立NAT端口映射

公司Juniper srx 550路由器,因为很少去设置,所以怕到时设置时步骤又给忘记了,这里做个备注,以便日后查

NAT配置界面介绍:

Rule Name:对该NAT的命名(不影响配置);

Source Address:对源地址的限制(可以不填,若要限制可以在Policy处设置)。

Deatination Address & Port:外网地址,对应的外网地址端口。

Actions:设置NAT的行为;

二、配置方式

1、配置NAT

①、配置NAT内部终端映射端口。

选择NAT-----Deastination NAT-----Deastination NAT Pool-----add

设置Pool的名字,以及内部终端IP,需要放出去的端口。

返回Destination Rule Set,配置NAT映射。

在r1规则中建立NAT映射,选择右下角的Add

①输入Rule Name(不影响配置);

②对应的外网地址,已经映射的外网端口。

③在右方选择Do Destination NAT With Pool,并选择之前建立的Deastination NAT Pool

这里注意下,有可能在保存的时候要求填source address,可先将0.0.0.0 :32 添加进去,保存成功后在删除


二、以上为止NAT已经配好,但是还需要配置Policy,才能让外面的终端访问成功。

①、添加地址本,路径选择Security----Policy Elements----Address Book------点击右上角的Add

分别填写,内网终端的相关信息,所在的防火墙Zone,地址名称(不影响配置),内网终端的IP地址。

②、添加服务端口

路径选择:Security----Policy Elements----Applications------点击右上角的Add

填写服务名称(不影响设置),使用协议,已经对应的端口。

③、设置Policy

路径选择:Security----Policy-----Apply Policy,选好Policy的应用区域(Unrust to DMZ),选择Add;

这里也要注意下,将from zore和to zore选下,有可能默认的没有显示出来,导致忘记加内网到外网的策略,导致“telent 外网地址 端口” 不通

填写Policy名称(不影响配置);

选择Policy Action(permit允许,deny阻止,reject);

选择 应用的区域,一般是untrust to DNZ

选择 哪些外部地址受Policy影响(Source Address),一般选择Any,意思是全部地址都所这条Policy影响。

选择 内部主机(Destination Address),此步需要设置好之前的Address Book,并选择该名称的Address Book。

选择 对应的服务(Applications),此步需要设置好之前的Applications。但是这里值得注意的是他是根据内部主机提供的服务来设定的,例如 内部主机A的22端口映射成外网的1880端口,那样这里选的还是22端口,而不是1880端口。(下面这个图是截取网上的,哈哈,我没有打开路由器设备,偷个懒)

三、配置完成后需要commit(必须的,负责设置不起作用)。

这个是Juniper 特有的功能之一,目的是避免出现误配置后导致系统无法正常运作。

Configred shared

Commit confirm 10(试运行10分钟,自动回滚)

Juniper srx 550建立NAT端口映射的更多相关文章

  1. 网站开发进阶(三)Windows NAT端口映射

    Windows NAT端口映射 由于有需求进行端口映射,又不想装乱七八糟的软件,Windows本身自带的路由远程访问配置太麻烦,还要两块网卡,坑爹啊. 其实Windows本身命令行支持配置端口映射,条 ...

  2. 什么是NAT端口映射?

    背景:我们访问百度的时候输入www.baidu.com出现的网站首页.发生了什么事情?百度它有服务器,IP地址是公网的,有自己的域名,所以你可以正常访问到百度(实际上访问的是IP地址+服务端口).如果 ...

  3. VirtualBox设置NAT端口映射

    原文地址 :http://www.2cto.com/os/201209/153863.html   VirtualBox设置NAT端口映射   好吧,我知道这个问题有很多人都讲过,但是,你们不觉得VB ...

  4. 80端口被屏蔽解决方法,80端口穿透之NAT端口映射技术

    介绍一种NAT端口映射技术应用,达到80端口穿透目的,解决80端口被屏蔽的问题,也是80端口被屏蔽解决方法中经常用到的. 80端口穿透类似80端口转发,因为80端口被屏蔽,在数据层面来说是不能直接访问 ...

  5. 嵌入式linux实现NAT端口映射

    场景: 1.嵌入式linux系统内已经在2个网卡,分别为eth0(内网物理网卡,ip地址:192.168.1.4)以及ppp1(VPN客户端通过PPTP协议拨号生成的虚拟网卡,ip地址:192.168 ...

  6. NAT ------ 为什么手动设置NAT端口映射(转发)不成功,导致访问不了局域网服务器

    手动设置端口映射成功的条件是路由器WAN口接的是外网IP,而不是网络提供商的路由器NAT之后的IP.假如有个外网的客户端,连的服务器IP一定要是外网IP(假设IP_A),如果自己的路由器WAN口接的是 ...

  7. VMware NAT端口映射外网访问虚拟机linux

    本文目的: 一. SSH连接 二. 访问HTTP VMware Workstation提供了两种虚拟机上网方式,一种bridge,一种NAT,bridge可以获得公网地址,而NAT只能是内网地址了. ...

  8. VMware NAT端口映射 外网可以访问内网虚拟机

    我想尝试的是利用本机的ip+port来访问虚拟机上的web服务器,因为这样的话,我就能够将我的web服务器部署成为一个能让外网访问的服务器了,首先说下我的环境: 主机:系统win7,ip地址172.1 ...

  9. Windows NAT端口映射

    由于有需求进行端口映射,又不想装乱七八糟的软件,Windows本身自带的路由远程访问配置太麻烦,还要两块网卡,坑爹啊. 其实Windows本身命令行支持配置端口映射,条件是已经安装了IPV6,启不启用 ...

随机推荐

  1. [转]angularjs的provider~ (Provider, Value, Constant, Service, Factory, Decorator)

    用AngularJS做项目,但凡用过什么service啊,factory啊,provider啊,开始的时候晕没晕?!晕没晕?!感觉干的事儿都差不多啊,到底用哪个啊?!别告诉我你们几个就是为了跟我炫耀兄 ...

  2. poj 1517 u Calculate e(精度控制+水题)

    一.Description A simple mathematical formula for e is e=Σ0<=i<=n1/i! where n is allowed to go t ...

  3. libvirt, libvirt-python, libvirtd 关系浅析

    libvirt 官方解释:  http://libvirt.org/ 见分隔线以下. 我的理解:libvirt 作为一个中间层,封装了对下层虚拟化 hypervisor 的操作方法.也就是说,无论你是 ...

  4. Java中使用同步关键字synchronized需要注意的问题

    在Java中,synchronized关键字是用来控制线程同步的,就是在多线程的环境下,控制synchronized代码段不被多个线程同时执行.synchronized既可以加在一段代码上,也可以加在 ...

  5. DataTable列查询加排序

    DataTable列查询加排序 DataRow[] drArray = dt.Select("ANLYCOM_ID='" + chSPrdtStblAnly.AnlyComId + ...

  6. JS 数组的一些方法

    1.push() //可以接受任意参数,然后添加到数组的末尾 2.pop()//栈方法,在数组末尾删除一条数据,并且返回这条数据 3.shift()//队列方法,与pop()相似,但是与其相反,在数组 ...

  7. 从PCD文件中读取点云数据

    博客转载自:http://www.pclcn.org/study/shownews.php?lang=cn&id=84 在本小节我们学习如何从PCD文件中读取点云数据. 代码 章例1文件夹中, ...

  8. C#中小数转化为string的问题

    在C#中,把小数转化为string, 比如 45.12, 转换为string时,应该就是"45.12" 但是在项目开发中,开发法国的branch时,由于culture使用的是FR- ...

  9. PHP获取原生POST数据

    To get the Raw Post Data: <?php $postdata = file_get_contents("php://input"); ?> 参考官 ...

  10. HTML5与CSS3实例教程(第2版) 附源码 中文pdf扫描版

    HTML5和CSS3技术是目前整个网页的基础.<HTML5与CSS3实例教程(第2版)>共分3部分,集中讨论了HTML5和CSS3规范及其技术的使用方法.这一版全面讲解了最新的HTML5和 ...