Juniper 防火墙做VIP映射.docxVIP

Juniper NetScreen 防火墙如何做VIP映射1、先看服务端口系统是否有预定义或者自己有添加：Policy -》Services -》Predefined 【系统预定义的服务端口】如果两个里面都没有需要的服务端口，则Policy -》Services -》Custom【New】新建一个服务服务名称自定义;如3389，传输协议.如选择TCP，源端口是任意的，也就是默认的。目的端口就是服务对应的端口，我们开的是Telnet 3389端口，所以填3389-3389。然后点击ok保存Policy -》Services -》Custom 【自定义的服务端口】2、配置VIP映射关系Network-》interfaces-》list 然后选择你要映射的unstrust 的interface，如默认的入口ethernet0/0，点击对应的[Edit]进入interface编辑界面后，点击【vip】这里先定义访问的外网IP，选择same as the interface ip address就是以当前上网的ip作为访问地址。如果供应商有给多的ip，可以选择下面的virtual ip address，然后填入ip地址即可、填完后，点击【add】进行添加然后点击【new vip service】进入映射操作阶段选择要映射的虚拟ip地址，就是刚才添加的，或者以前添加的，填写虚拟端口，比如3389.map to service就选择要映射的服务，就是第一步我们要添加的服务端口map to ip 就是要映射的内网服务器地址。然后点击ok保存，这个时候映射操作完成。3、配置策略对于ssg5防火墙来说，默认unstrust是不可以访问trust的，所以我们还得建立一条策略允许外网使用内网的当前服务；Policy-》policies选择From Unstrust to Trust ，然后点击【New】源地址为any，目的地址选择刚才的虚拟地址，是Vip（***）service就是选择3389服务端口然后action选择permit。 ok保存完成上续步骤就ok了。查看策略列表： 4、在外网客户端远程桌面连接测试成功！