首先我們登陸到juniper防火牆控制界面 默認地址大家都知道(192.168.1.1)
默認用戶和密碼netsscreen
下面介紹登陸界面:
讓我們開始配置吧
依次展開policy → Policy Elements → Services → Custom
下面是我建立的遠程桌面 點擊新建New按鈕進入自定義服務添加頁面
在Service Name處填寫自定義的服務名稱,在Transport protocol處選擇需要使用的協議,在Destination Port 處填寫自定義服務的目的端口,點擊OK按鈕提交操作。
在上圖中,我們添加了了一個名為TCP的服務,它使用TCP協議,目的端口號為8899。
這個是我們配置好的
現在我們應於接口上,我們就把內網地址映射到公網上下面就是我們需要做的
選擇菜單Network → Interfaces,找到Untrust 對應的端口名(圖中Untrust 對應的端口為ethernet0/8,點擊右邊的Edit按鈕進入端口編輯頁面
選擇VIP 點擊進入配置界面
如果你有多個外網IP地址,你可以選擇填入你的Virtual IP Address,如果 ISP只提供給你一個外網IP地址或者你通過PPPOE方式獲得外網IP,你可以選擇 Same as the untrusted interface IP address,點擊Add按鈕提交。 然后點擊新建VIP服務 New VTP Service
接下來我們就開始配置
點擊Map to Service 找到剛才我們新建的服務,Map to IP這里的IP就是需要映射的內網地址,記在下面的Enable 這個千萬不選上!然后選擇OK 就完成了。
剩下最后一步了,添加策略 允許外網能訪問到內網的服務器 點擊Policy → Policies 新建
Source Address(源地址)從Address Book Entry中選擇 Any,Destination Address(目的地址)從Address Book Entry中選擇相關的VIP服務,Service選擇自定義 的服務。圖中目的地址我們選擇了之前添加的VIP(ethernet0/8),Service選擇之前我們自定義的TCP-8899服務,完成后,點擊 OK按鈕提交。
這個是我們做好的服務,到現在我們的映射端口就已經完成了!