Juniper防火墻映射內(nèi)外網(wǎng)不同端口

以下操作均通過WEB用戶管理界面進(jìn)行：

一、添加自定義服務(wù)端口

1、選擇菜單Objects > Services > Custom，進(jìn)入自定義服務(wù)管理頁面。

2、點(diǎn)擊右上角的New按鈕進(jìn)入自定義服務(wù)添加頁面 。

在Service Name處填寫自定義的服務(wù)名稱，在Transport protocol處選擇需要使用的協(xié)議，在Destination Port 處填寫自定義服務(wù)的目的端口，點(diǎn)擊OK按鈕提交操作。在上圖中，我們添加了了一個(gè)名為LINSHI-8899的服務(wù)，它使用UDP協(xié)議，目的端口號為8899。

3、選擇菜單Network > Interfaces(List)，找到Untrust Zone對應(yīng)的端口名（圖中Untrust Zone對應(yīng)的端口為ethernet0/0），點(diǎn)擊右邊的Edit按鈕進(jìn)入端口編輯頁面。

4、點(diǎn)擊Properties中的VIP按鈕，切換到VIP管理頁面。

初次添加VIP設(shè)置時(shí)，如果你有多個(gè)外網(wǎng)IP地址，你可以選擇填入你的Virtual IP Address，如果ISP只提供給你一個(gè)外網(wǎng)IP地址或者你通過PPPOE方式獲得外網(wǎng)IP，你可以選擇Same as the untrusted interface IP address，點(diǎn)擊Add按鈕提交。

5、點(diǎn)擊New VIP Service按鈕，進(jìn)入VIP服務(wù)添加頁面。

6、添加VIP Service相關(guān)信息

在Map to Service 下拉列表中選擇現(xiàn)有服務(wù)類型或者自定義的服務(wù)，圖中我以前有的LINSHI-3389服務(wù)。

在Map to IP中填寫你內(nèi)網(wǎng)需要映射的地址，不要勾選Server Auto Detection 后 Enable 選項(xiàng)，點(diǎn)擊OK按鈕提交。

注意：這里如果需要設(shè)置內(nèi)外網(wǎng)不同端口的，Virtual Port 填寫你公網(wǎng)的端口，Map to Service 為你內(nèi)網(wǎng)端口，如下圖設(shè)置訪問公網(wǎng)的8899端口就會(huì)被映射到內(nèi)網(wǎng)主機(jī)的3389端口。

7、選擇菜單 Policies，進(jìn)入策略管理頁面，左上角的From選擇Untrust Zone，To選擇Trust Zone，點(diǎn)擊NEW進(jìn)入From Untrust To Trust策略新增頁面

Source Address（源地址）從Address Book Entry中選擇Any，Destination Address（目的地址）從Address Book Entry中選擇相關(guān)的VIP服務(wù)，Service選擇自定義的服務(wù)。圖中目的地址我們選擇了之前添加的VIP(ethernet0/3)，Service我這里選擇的是多個(gè)端口服務(wù)，因?yàn)槲沂窃O(shè)置內(nèi)外網(wǎng)不同端口映射，就需要開放2個(gè)端口，完成后，點(diǎn)擊OK按鈕提交。

至此，端口映射就完成了，如需添加多個(gè)端口映射，方法類似。