Juniper(JUNOS) SRX建立NAT端口映射
Juniper(JUNOS)建立NAT端口映射
1、NAT配置界面介绍:
Rule Name:对该NAT的命名(不影响配置);
Source Address:对源地址的限制(可以不填,若要限制可以在Policy处设置)。
Deatination Address & Port:外网地址,对应的外网地址端口。
Actions:设置NAT的行为;
二、配置方式
1、配置NAT
①、配置NAT内部终端映射端口。
选择NAT-----Deastination NAT-----Deastination NAT Pool-----add
设置Pool的名字,以及内部终端IP,需要放出去的端口。
返回Destination Rule Set,配置NAT映射。
在TEST规则中建立NAT映射,选择右下角的Add
①输入Rule Name(不影响配置);
②对应的外网地址,已经映射的外网端口。
③在右方选择Do Destination NAT With Pool,并选择之前建立的Deastination NAT Pool
二、以上为止NAT已经配好,但是还需要配置Policy,才能让外面的终端访问成功。
①、添加地址本,路径选择Security----Policy Elements----Address Book------点击右上角的Add
②、添加服务端口
路径选择:Security----Policy Elements----Applications------点击右上角的Add
③、设置Policy
路径选择:Security----Policy-----Apply Policy,选好Policy的应用区域(Unrust to DMZ),选择Add;
填写Policy名称(不影响配置);
选择Policy Action(permit允许,deny阻止,reject);
选择 应用的区域,一般是untrust to DNZ
选择 哪些外部地址受Policy影响(Source Address),一般选择Any,意思是全部地址都所这条Policy影响。
选择 内部主机(Destination Address),此步需要设置好之前的Address Book,并选择该名称的Address Book。
选择 对应的服务(Applications),此步需要设置好之前的Applications。但是这里值得注意的是他是根据内部主机提供的服务来设定的,例如 内部主机A的22端口映射成外网的1880端口,那样这里选的还是22端口,而不是1880端口。
三、配置完成后需要commit。
这个是JUNOS特有的功能之一,目的是避免出现误配置后导致系统无法正常运作。
Configred shared
Commit confirm 10(试运行10分钟,自动回滚)
转载于:https://blog.51cto.com/1010598/2390854
Juniper(JUNOS) SRX建立NAT端口映射相关推荐
- RouterOS NAT伪装上网,NAT端口映射,HotspotWEB认证上网等的简单配置
首先RouterOS目前的所有版本都不支持SISC硬盘.V3.0以下版本只能安装在IDE硬盘上,V3.0以上版本可以安装在U盘,CF卡等电子盘上. 下面以图文方式介绍一下在WINBOX中ROS V3. ...
- HTTPS为什么可以穿越NAT端口映射设备?
以下斜体部分是来自读者的问题 HTTPS为什么可以穿越NAT端口映射设备? 我的理解是:当一个TCP连接到达端口映射设备(比如防火墙)时,该设备从实现原理上可以看作是作为后端服务器和前端客户端之间的中 ...
- 80端口被屏蔽解决方法,80端口穿透之NAT端口映射技术
介绍一种NAT端口映射技术应用,达到80端口穿透目的,解决80端口被屏蔽的问题,也是80端口被屏蔽解决方法中经常用到的. 80端口穿透类似80端口转发,因为80端口被屏蔽,在数据层面来说是不能直接访问 ...
- 思科 GNS3 配置 NAT 端口映射
NAT 端口映射 1. 实验拓扑 使用GNS3模拟器版本 0.8.5 2.实验需求 1实现R2路由器上的C2 能够通过NAT端口映射上公网 2实现R1路由器上的C1能够通过NAT端口映射上公网 3.实 ...
- 如何在windows服务器做NAT端口映射(二)?
很多时候由于业务需要要开放一些端口,又担心遭受到网络攻击,不得不采取一些方式进行端口的映射和隐藏,避免业务真实端口的暴露!Linux我们都知道可以通过命令行进行实现,但是遇到windows服务器我们该 ...
- VMware NAT 端口映射
转载于:dante_k7的博客:VMware NAT 端口映射 . 什么是NAT? NAT(Net Address Translation 网络地址转换)是将IP地址转换为另一个IP地址的过程.在实际 ...
- 更换公司核心路由器案例配置---1.console初始配置-2.用户配置-3.telnet登录配置-4.NAT端口映射配置-5.内网服务器配置-6.链路聚合配置-7.DHCP和DNS配置
一.场景 因公司核心路由器老旧,运行不稳定,对旧路由器进行更换,要在路由器上实现以下功能. 1.模拟新机console初始配置: 2.用户配置: 3.模拟通过telne ...
- VMware Workstation 16 Player 设置NAT端口映射
VMware支持非商业的免费试用 在这个版本中没有提供图形化的NAT配置界面,提供的功能也很有限,但是我们可用通过编辑配置文件的方式该实现部分功能. 环境 宿主机操作系统: Windows10 我的V ...
- NAT端口映射全攻略
网外(Internet)访问代理服务器内部的实现方法 由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法,这样就限制了这些用户在自己计算机上架 ...
最新文章
- HarmonyOS 2面世!是没有退路还是时机成熟?中国操作系统崛起元年或已到来
- jquery对ajax的支持
- 实战 | 深度学习轻松学:如何用可视化界面来部署深度学习模型 转载 2017年12月27日 00:00:00 109 翻译 | AI科技大本营 参与 | 王赫 上个月,我有幸结识了 DeepCogn
- 汇编语言学习工具Dosbox的安装与配置(一)
- centos下安装mysql_centos下安装mysql服务器的方法
- Appium+RobotFrameWork测试环境搭建
- Apache AB 压力测试
- TensorFlow(六)with语句
- 三层架构+ajax分页实例,ASP.NET存储过程实现分页效果(三层架构)
- Riverbed实现云内外的端到端可视化
- JavaWeb从入门到精通 二
- 计算机科学与技术张萌,牢记使命,扬帆起航——记计算机科学学院两委第一次例会圆满召开...
- 上层应用程序是如何访问到底层驱动程序的呢?
- window+将html文件设置为我们的壁纸
- 非对称加密实战(一):JDK生成keystore获取公钥私钥及代码验证【附源码】
- Linux完全清除防火墙策略,linux下的软件防火墙iptables——规则的查看与清除、定义默认策略,...
- 合理使用百度开放平台(一)---动物识别
- 原码、反码、补码以及移码的相互转换
- Attribute name aphmodel associated with an element type mxg must be followed by the ' = ' charac
- 黑马程序员----怀揣梦想的翅膀