监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 27604|回复: 1
打印 上一主题 下一主题

Juniper SSG系列端口映射配置

[复制链接]
跳转到指定楼层
1
发表于 2011-3-10 15:43:02 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
第一步,先看服务端口系统是否有预定义或者自己有添加

Policy -》Services -》Predefined 【系统预定义的服务端口】

Policy -》Services -》Custom【自定义的服务端口】

如果两个里面都没有需要的服务端口,则Policy -》Services -》Custom【New】新建一个服务

服务名称。如Http,传输协议.如选择tcp,源端口是任意的,也就是默认的。目的端口就是服务对应的端口,我们开的是http 80端口,所以填80-80。然后点击ok保存

第二步,建立映射关系

network-》interfaces-》list

然后选择你要映射的unstrust 的interface,如默认的入口ethernet0/0,点击对应的[Edit]

进入interface编辑界面后,点击【vip】

这里先定义访问的外网IP,选择same as the interface ip address就是以当前上网的ip作为访问地址。

如果供应商有给多的ip,可以选择下面的virtual ip address,然后填入ip地址即可、

填完后,点击【add】进行添加

然后点击【new vip service】进入映射操作阶段

选择要映射的虚拟ip地址,就是刚才添加的,或者以前添加的,填写虚拟端口,比如80.

map to service就选择要映射的服务,就是第一步我们要添加的服务端口

map to ip 就是要映射的内网服务器地址。

然后点击ok保存,这个时候映射操作完成。

第三步,最重要的一步

按照其他普通的路由器昨晚第二步就算完成了,但是对于ssg5防火墙来说,默认unstrust是不可以访问trust的

所以我们还得建立一条策略允许外网使用内网的当前服务

Policy-》policies

选择from unstrust to trust ,然后点击【new】

源地址为any,目的地址选择刚才的虚拟地址,一般是vip(***)

service就是选择第一步的服务端口

然后action选择permit。 ok保存

完成上续步骤就ok了。
我分享,我成长!系统集成 XTJC.COM
2
 楼主| 发表于 2011-3-10 15:44:59 | 只看该作者
华为金牌代理

juniper SSG520端口映射

在VIP设置。
进入WEB管理界面,操作如下:

1.增加公网VIP

Network

Interfaces

ethernet0/2 211.136.199.14/28 Edit

VIP

*ADD Virtual IP Address

2.绑定内网IP、端口

*New VIP Service

选择Map to Service 如果没有需要先添加Service

填写Map to IP

选择Server Auto Detection

3.设置策略

Policies

Untrust>Trust

*New

Destination Address 选择VIP

选择Service

选择Logging

#如何添加Service

Objects

Services

Custom

*New

Service Timeout Use protocol default

选择协议类型 TCP/UDP

Source Port Low 0 High 65535

Destination Port 要映射的端口

同一个公网IP的不同端口可以映射在内网不同IP的端口
我分享,我成长!系统集成 XTJC.COM
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-22 23:16 , Processed in 0.070765 second(s), 27 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表