返回
juniperrtx设备端口映射nat配置

juniperrtx设备端口映射nat配置

ID:33823202

大小:62.93 KB

页数:4页

时间:2019-03-01

juniperrtx设备端口映射nat配置_第1页
juniperrtx设备端口映射nat配置_第2页
juniperrtx设备端口映射nat配置_第3页
juniperrtx设备端口映射nat配置_第4页
资源描述:

《juniperrtx设备端口映射nat配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、准备工作:1.在设备上配置网络接口。请参阅JunosOSInterfacesConfigurationGuideforSecurityDeviceso2.创建安全区段并为它们分配接口。请参阅第129页上的“了解安全区段”。概述本示例将trust安全区段用于专用地址空间,将untrust安全区段用于公用地址空间。在第1402页卜.的图134中,untrust区段内的设备通过公用地址1.1.1.200上的端口80或8000访问trust区段屮的服务器。将把从untrust区段进入JuniperNetworks安全设

2、备的数据包映射到服务器的专用地址,如下所示:□廿标TP地址1.1.1.200和端口80转换为专用地址192.16&1.200和端口80o□目标1P地址1.1.1.200和端口8000转换为专用地址192.168.1.220和端口8000oCopyright▼2012,JuniperNetworks,Inc.1401第五十章:网络地址转换图134:目标NAT地址和端口转换192.168.1.220Trustge-0/0/01.1.1.0/24ge-1/0/0192.168.1.0/24SRXUntrustIPIP

3、1.1.1.20080192.168.1.20080192.168.1.2001.1.1.2008000192.168.1.2208000g030666木示例介绍以下配置:□目标NAT池dst-nat-pool-1,其屮包含IP地址192.168.1.200端口80。□目标NAT池dst-nat-pool-2,包含IP地址192.168.1.220端口8000。□口标NAT规则集rsl,该规则集具有规则rl,后者匹配从口标IP地址为1.1.1.200且目标端口为80的untrust区段接收的数据包。对于匹配数据

4、包,目标地址将传换为dst-nat-pool-1池中的地址。1402CopyrightV2012,JuniperNetworks,Tnc.JunosOS安全配置指南□目标NAT规则集rsl,该规则集具冇规则r2,后者匹配从目标1P地址为1.1.1.200且目标端口为8000的untrust区段接收的数据包。对于匹配数据包,口标IP地址和端口将转换为dst-nat-pool-2池中的地址和端口。□地址1.1.1.200/32的代理ARPo该配置允许JuniperNetworks安全设备响应该地址的接口上收到的AR

5、P请求。□允许信息流从untrust区段传输到trust区段中的转换后目标IP地址的安全策略。配置CLI快速配置要快速配置此示例,请将以下命令复制并粘贴到文本文件中,删除所有换行符,将所有必要细节更改为匹配您的网络配置,然后将这些命令复制并粘贴到CLT中的[edit]层次结构级别。addresssetsecuritynatdestinationpooldst-nat-pool-1192.168.1.200/32setsecuritynatdestinationpooldst-nat-pool-1addressp

6、ort80addresssetsecuritynatdestinationpooldst-nat-pool-2192.16&1.220/32setsecuritynatdestinationpooldst-nat-pool-2addressport8000setsecuritynatdestinationrule-setrslfromzoneuntrustsetsecuritynatdestinationrule-setrslrulerlmatchdestination-address1.1.1.200/32s

7、etsecuritynatdestineitionrule-setrslrulerlmatchdestination-port80setsecuritynatdestinationrule-setrslrulerlthendestination—natpooldst-nat-pool-1setsecurityrmtdestinationrule-setrslruler2matchdestination-address1.1.1.200/32setsecuritynatdestinationrule-setrsl

8、ruler2matchdestination-port8000setsecuritynatdestinationrule-setrslruler2thendestination-natpooldst-nat-pool~2setsecurityrmtproxy-arpintcrfacege~0/0/0.0addressI.1-1-200/32setsecurityaddress-book

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。