Juniper防火墙的网络地址映射
Juniper防火墙作为网络的一道关卡,除了控制内网用户访问外网之外还可以控制外网对内网的访问,如果用户内网的服务器需要对外网发布服务的话就需要使用Juniper防火墙的网络映射功能
公司业务防火墙外网映射该如何去做
1.首先上跳板机打开需要设置的服务器。
2.然后使用xshell登入防火墙
3.输入命令进入路由表
edit security nat static
进去之后可以直接输入命令,则无需在添加rule-set
4.创建一个路由表
set rule-set 2017-12-19 from zone untrust
在防火墙创建一个2017-12-19的表格
5.查看一下表格
show
查看表
第一个表示之前创建的,忽略不管
第二个就是我们刚刚创建的表格2017-12-19
6.进入表格,查看当前位置
edit rule-set 2017-12-19
进入2017-12-19表格
show
查看当前位置
7.添加外网
set rule 19 match destination-address 202.66.43.200
给19这个表里添加一个外网ip
8.添加内网ip,做相互转换
set rule 19 then static-nat prefix 192.168.10.20
给19表里添加内网ip,做网络转换
9.提交(测试情况下请回滚)
commit confirmed 5
回滚,发现错误。
commit confirmed 5这个命令是说5分钟后回滚,在测试环境下使用,5分钟后,外网ip失效,回到初始值。
10.检查错误
show
查看表
exit
退出
show
查看整体表结构
commit confirmed 5
错误提示,发现问题:2017-12-19和2017-12-16的规则具有相同的背景,配置检测失败
11.解决问题
delete rule-set 2017-12-19
删除19这个表
show
查看一下
12.继续添加
edit rule-set 2017-12-16
进入16这个表。
ps:这个表示之前给客户创建的表格,注意这个表里的名称是rule1
13.新建代码
set rule rule2 match destination-address 202.66.43.200
在16这个表里添加第二行代码,赋值外网ip
set rule rule2 then static-nat prefix 192.168.10.20
在16这个表里,赋值内网ip
show
查看一下
14.提交
commit confirmed 5
提交并回滚。
ps:因为这里是做实验测试,所以选择回滚,如果正常映射,直接输入commit提交即可。
现在正常了。
15.测试
开启xshell 输入ip进入服务器,查看外网,ping ip。
测试完毕即可。