欢迎来到天天文库
浏览记录
ID:33823202
大小:62.93 KB
页数:4页
时间:2019-03-01
《juniperrtx设备端口映射nat配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、准备工作:1.在设备上配置网络接口。请参阅JunosOSInterfacesConfigurationGuideforSecurityDeviceso2.创建安全区段并为它们分配接口。请参阅第129页上的“了解安全区段”。概述本示例将trust安全区段用于专用地址空间,将untrust安全区段用于公用地址空间。在第1402页卜.的图134中,untrust区段内的设备通过公用地址1.1.1.200上的端口80或8000访问trust区段屮的服务器。将把从untrust区段进入JuniperNetworks安全设
2、备的数据包映射到服务器的专用地址,如下所示:□廿标TP地址1.1.1.200和端口80转换为专用地址192.16&1.200和端口80o□目标1P地址1.1.1.200和端口8000转换为专用地址192.168.1.220和端口8000oCopyright▼2012,JuniperNetworks,Inc.1401第五十章:网络地址转换图134:目标NAT地址和端口转换192.168.1.220Trustge-0/0/01.1.1.0/24ge-1/0/0192.168.1.0/24SRXUntrustIPIP
3、1.1.1.20080192.168.1.20080192.168.1.2001.1.1.2008000192.168.1.2208000g030666木示例介绍以下配置:□目标NAT池dst-nat-pool-1,其屮包含IP地址192.168.1.200端口80。□目标NAT池dst-nat-pool-2,包含IP地址192.168.1.220端口8000。□口标NAT规则集rsl,该规则集具有规则rl,后者匹配从口标IP地址为1.1.1.200且目标端口为80的untrust区段接收的数据包。对于匹配数据
4、包,目标地址将传换为dst-nat-pool-1池中的地址。1402CopyrightV2012,JuniperNetworks,Tnc.JunosOS安全配置指南□目标NAT规则集rsl,该规则集具冇规则r2,后者匹配从目标1P地址为1.1.1.200且目标端口为8000的untrust区段接收的数据包。对于匹配数据包,口标IP地址和端口将转换为dst-nat-pool-2池中的地址和端口。□地址1.1.1.200/32的代理ARPo该配置允许JuniperNetworks安全设备响应该地址的接口上收到的AR
5、P请求。□允许信息流从untrust区段传输到trust区段中的转换后目标IP地址的安全策略。配置CLI快速配置要快速配置此示例,请将以下命令复制并粘贴到文本文件中,删除所有换行符,将所有必要细节更改为匹配您的网络配置,然后将这些命令复制并粘贴到CLT中的[edit]层次结构级别。addresssetsecuritynatdestinationpooldst-nat-pool-1192.168.1.200/32setsecuritynatdestinationpooldst-nat-pool-1addressp
6、ort80addresssetsecuritynatdestinationpooldst-nat-pool-2192.16&1.220/32setsecuritynatdestinationpooldst-nat-pool-2addressport8000setsecuritynatdestinationrule-setrslfromzoneuntrustsetsecuritynatdestinationrule-setrslrulerlmatchdestination-address1.1.1.200/32s
7、etsecuritynatdestineitionrule-setrslrulerlmatchdestination-port80setsecuritynatdestinationrule-setrslrulerlthendestination—natpooldst-nat-pool-1setsecurityrmtdestinationrule-setrslruler2matchdestination-address1.1.1.200/32setsecuritynatdestinationrule-setrsl
8、ruler2matchdestination-port8000setsecuritynatdestinationrule-setrslruler2thendestination-natpooldst-nat-pool~2setsecurityrmtproxy-arpintcrfacege~0/0/0.0addressI.1-1-200/32setsecurityaddress-book
此文档下载收益归作者所有