Juniper防火墙映射内外网不同端口
以下操作均通过WEB用户管理界面进行:
一、添加自定义服务端口
1、选择菜单Objects > Services > Custom,进入自定义服务管理页面。
2、点击右上角的New按钮进入自定义服务添加页面 。
在Service Name处填写自定义的服务名称,在Transport protocol处选择需要使用的协议,在Destination Port 处填写自定义服务的目的端口,点击OK按钮提交操作。在上图中,我们添加了了一个名为LINSHI-8899的服务,它使用UDP协议,目的端口号为8899。
3、选择菜单Network > Interfaces(List),找到Untrust Zone对应的端口名(图中Untrust Zone对应的端口为ethernet0/0),点击右边的Edit按钮进入端口编辑页面。
4、点击Properties中的VIP按钮,切换到VIP管理页面。
初次添加VIP设置时,如果你有多个外网IP地址,你可以选择填入你的Virtual IP Address,如果ISP只提供给你一个外网IP地址或者你通过PPPOE方式获得外网IP,你可以选择Same as the untrusted interface IP address,点击Add按钮提交。
5、点击New VIP Service按钮,进入VIP服务添加页面。
6、添加VIP Service相关信息
在Map to Service 下拉列表中选择现有服务类型或者自定义的服务,图中我以前有的LINSHI-3389服务。
在Map to IP中填写你内网需要映射的地址,不要勾选Server Auto Detection 后 Enable 选项,点击OK按钮提交。
注意:这里如果需要设置内外网不同端口的,Virtual Port 填写你公网的端口,Map to Service 为你内网端口,如下图设置访问公网的8899端口就会被映射到内网主机的3389端口。
7、选择菜单 Policies,进入策略管理页面,左上角的From选择Untrust Zone,To选择Trust Zone,点击NEW进入From Untrust To Trust策略新增页面
Source Address(源地址)从Address Book Entry中选择Any,Destination Address(目的地址)从Address Book Entry中选择相关的VIP服务,Service选择自定义的服务。图中目的地址我们选择了之前添加的VIP(ethernet0/3),Service我这里选择的是多个端口服务,因为我是设置内外网不同端口映射,就需要开放2个端口,完成后,点击OK按钮提交。
至此,端口映射就完成了,如需添加多个端口映射,方法类似。
转载于:https://blog.51cto.com/lookingdream/1952296
Juniper防火墙映射内外网不同端口相关推荐
- EVE-NG--华为防火墙USG6000v 内外网打通,并均可通过公网IP访问FTP服务器
EVE-NG–华为防火墙USG6000v 内外网打通,并均可通过公网IP访问FTP服务器 所有镜像在EVE-NG第一个博客百度云链接里面,自行下载. 需要现成自制镜像的私信我,百度云盘无偿分享给你. ...
- Juniper防火墙映射配置应用场景变异
Juniper防火墙映射配置应用场景变异 更新时间2019年1月21日 背景: 二级单位下面有多个子单位,子单位与二级单位是通过专线连接,子单位的任何服务都可以在二级单位访问基层,现在某基层单位有个W ...
- linux内网穿透(内外网服务器端口映射)
1.安装sshpass(CentOS7) rpm -ivh sshpass-1.06-1.el7.x86_64.rpm 若内网无法连接网络,可下载后,在上传至内网服务器,下载地址: https://c ...
- (SVN笔记)https外网IP端口映射内网IP端口访问SVN服务端
目录 1.前言 2.花生壳优点与相关技术 3.设置SVN服务器 4.外网IP映射内网IP访问SVN Server 5.总结 1.前言 上一章介绍了局域网内https服务端配置与客户端联 ...
- juniper防火墙常用配置
juniper netscreen FW的常用配置 1.Juniper防火墙管理配置的基本信息 Juniper防火墙常用管理方式: ① 通过Web浏览器方式管理.推荐使用IE浏览器进行登录管理,需 ...
- 远程桌面连接的开启,和借助内外网软件,实现外网PC手机远程控制内网电脑,详细图文教程
简要:远程桌面的配置使用,利用teamviewer和nat123等工具外网远程访问内网,及手机外网控制内网桌面. 在实际环境操作中,大多人会遇到这样的问题:主机在内网,需要开启远程桌面,并同时需要提供 ...
- (SVN笔记)https内网IP端口配置SVN服务端+内网SVN客户端联合使用
目录 1.前言 2.SVN服务端设置 3.开始使用SVN (1)新建版本库 (2)迁入项目到SVN服务端 (3)检索项目/拉取项目check out (4)提交代码commit (5)更新代码upda ...
- 外网访问内网80端口【内网穿透】
微信公众号开发.本地搭建web服务器,或者在本地服务器搭建了IIS或apache等web网站时,需要解决80端口映射的问题. 但很多人在路由器映射80端口的时候,会出现映射失败的情况.造成这种情况的原 ...
- juniper防火墙端口映射
今天和大家说juniper防火墙端口映射 也算自己的小小成就啦!我用的是juniper ssg 140 其实配置几乎都差不多! 好了废话不多说,现在就让我们开始吧! 首先我们登陆到juniper防火墙 ...
最新文章
- 对象模型创建SharePoint2010多选字段SPFieldMultiChoice
- tcp报文格式_面试必备TCP(一):三次握手
- C语言以下4个选项中,不能看作一条语句的是?
- 从 25 倍稀释下的蘑菇街期权说起
- mysql的jdbc版本_【jdbc】Mysql 8版本jdbc设置
- VMware ubuntu 上网
- 前端学习(3283):立即执行函数二
- linux初始化进程ppid号,linux基础(十一)--系统初始化的简谈
- 2020年GitHub上的7个顶级的Java开源目推荐(强烈安利)
- CSS实现左侧固定大小,右侧自适应的布局
- 利用matlab数学建模实例,matlab数学建模实例
- Linux如何测试USB硬盘的读写速度
- 估值3000亿,中国最神秘电商公司,征服美国年轻人
- Chrome浏览器乱码问题
- 在SpringBoot项目中,自定义注解+拦截器优雅的实现数据的加解密!
- 中科大计算机学院直博,对微软亚洲研究院招收直博生与实习生的详细说明
- 基于 Python 的时序模型——AMIRA模型
- 萌新卷妹带你逃出算法无名岛第六站
- 二分法解一元三次方程c语言,电子技术的应用用二分法解一元三次方程的C++程序:保护环境的广告语...
- nestjs入门(controller,service,module)
热门文章
- [渝粤教育] 浙江大学 概率论与数理统计 参考 资料
- Android studio3.6.1+ opencv3.4.1进行摄像头颜色识别的调试过程
- 使用aws搭建一个区块链(私有链)-- 搭建篇A
- 转自:蓝色污点的专栏
- c语言xml解析器libxm2
- MacOS Big Sur EFI for Mi Notebook 14 黑苹果引导文件
- C#Object类型
- Zabbix分布式监控实战(2)—— Zabbix的API接口的使用方法
- 西门子plc s-7 1200驱动伺服电机方法
- 【深度学习 理论】Tips for Deep Learning-1