juniper 防火墙配置static 一对一映射

最新推荐文章于 2024-07-12 16:03:08 发布
最新推荐文章于 2024-07-12 16:03:08 发布
阅读量147 收藏 4
点赞数 5
文章标签: 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40789059/article/details/140015871
版权

需求:172.16.1.10为内网邮件服务器,映射到外网192.168.1.237

配置如下

/***Static Nat 处配置***/
set security nat static rule-set SUTOT from zone untrust
set security nat static rule-set SUTOT rule U237-SRV10 match destination-address
192.168.1.237/32
set security nat static rule-set SUTOT rule U237-SRV10 then static-nat prefix 172.16.1.10/32
set security nat proxy-arp interface ge-0/0/0.0 address 192.168.1.237/32


/***SRV10 地址配置***/
set security zones security-zone trust address-book address SRV10 172.16.1.10/32


/***策略配置***/
set security policies from-zone untrust to-zone trust policy U237-SRV10 match source-address any
set security policies from-zone untrust to-zone trust policy U237-SRV10 match destination-address
SRV10
set security policies from-zone untrust to-zone trust policy U237-SRV10 match application any
set security policies from-zone untrust to-zone trust policy U237-SRV10 then permit

注:当测试时发现不通,检查配置有无问题,如无问题  可把proxy-arp配置删除,把IP直接放入接口测试,测试成功后删除接口上面配置后可再次配置到proxy-arp上 如下图

DUANG-_-
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
    Junipersrx100防火墙配置指导
weixin_33735077的博客
05-29 1081
Junipersrx100防火墙配置指导#一、初始化安装1.1设备登录Juniper SRX系列防火墙。开机之后,第一次必须通过console 口(通用超级终端缺省配置)连接SRX , 输入root 用户名登陆,密码为空,进入到SRX设备之后可以开始加载基线配置。特别注意:SRX低端系列防火墙,在第一次登陆时,执行命令 “sho...
Juniper防火墙翻译华为USG系列
12-01
Juniper防火墙配置对应华为USG系列配置翻译,用于juniper防火墙替换华为USG6000及以上配置文件对照翻译,大部分配置都有详细说明和华为USG6000及以上对应的配置
Juniper 防火墙简明配置手册
Jian Sun_的博客
01-17 7936
 Juniper SRX防火墙简明配置手册   SRX系列防火墙Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由、交换、安全性和一系列丰富的网络服务。目前Juniper公司的全系列路由器产品、交换机产品和SRX安全产品均采用统一源代码的JUNOS操作系统,JUNOS是全球首款将转发与控制功能相隔离,并采用模块化软件架构的网络操作系统。JUNOS作为电信级产品的精髓是Juniper真正成功的基石,它让企业级产品同样具有电信级的不间断运营特性,更好的安全性和管理特性,JUNOS软.
PPPOE拨号之五:juniper SRX 防火墙 PPPOE拨号配置
网络之路Blog(其他平台同名)
03-02 1403
拓扑 JuniperSRX防火墙PPPOE拨号配置 封装PPPOE GW-root# set interfaces ge-0/0/0.0 encapsulation ppp-over-ether 如果运营商为CHAP配置 GW-root# set interfaces pp0.0 ppp-options chap default-chap-secret ccieh3c.com GW-root# set interfaces pp0.0 ppp-options chap local-name c..
juniper防火墙HA详解
qq_22193519的博客
10-24 9880
Cluster-id #:0-15可选,如果等于0不能做HA。 Group #:横向,用于数据控制。 Node id #:竖向,SRX1,SRX2.  Fxp0:带外管理口。独立于HA,且管理口配置不会进行同步 Fxp1:控制层面心跳口。不同型号接口不一样,不做配置。     Fab#:数据面心跳。模块类型1GE或10GE Reth#:转发数据口,每个SRX分一个接口捆绑成一个reth#。 ...
防火墙上做地址映射
超级无敌菜阿板的博客
08-08 3361
Juniper防火墙网络地址映射 Juniper防火墙作为网络的一道关卡,除了控制内网用户访问外网之外还可以控制外网对内网的访问,如果用户内网的服务器需要对外网发布服务的话就需要使用Juniper防火墙网络映射功能 公司业务防火墙外网映射该如何去做 1.首先上跳板机打开需要设置的服务器。 2.然后使用xshell登入防火墙 3.输入命令进入路由表 edit security nat static 进去之后可以直接输入命令,则无需在添加rule-set 4.创建一个路由表 set rule-set
juniper srx防火墙配置案例
weixin_33862514的博客
08-02 1139
SRX source NATsetinterfaces ge-0/0/0 unit 0 family inet address 192.168.2.254/24setinterfaces ge-0/0/1 unit 0 family inet address 192.168.114.190/24setinterfaces ge-0/0/2 unit 0 family ine...
Juniper SRX防火墙简明配置手册(转)
weixin_30278237的博客
08-05 747
在执行mit命令前可通过配置模式下show命令查看当前候选配置(Candidate Config),在执行mit后配置模式下可通过run show config命令查看当前有效配置(Active config)。此外可通过执行show | pare比对候选配置和有效配置的差异。   SRX上由于配备大容量硬盘存储器,缺省按先后mit顺序自动保存50份有效配置,并可通过执行rolback和...
Juniper SRX防火墙简明配置手册
ztejiagn的专栏
04-19 1万+
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。://yzmbk.blog.51cto.//   Juniper SRX防火墙简明配置手册    SRX系列防火墙Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由、交换、安全性和一系列丰富的网络服务。目前Juniper公司的全系列路由器产品、交换
ip设置与防火墙外网映射
热门推荐
怪猴的博客
10-15 1万+
ip设置与防火墙外网映射 ip 网络之间互连的协议也就是为计算机网络相互连接进行通信而设计的协议。在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。IP地址具有唯一性,根据用户性质的不同,可以分为5类。另外,IP还有进入防护,知识产权,指针寄存器等含义。 地址分...
juniper防火墙详细配置手册.pdf
05-06
juniper防火墙详细配置手册
juniper防火墙配置手册.pdf
10-11
juniper防火墙配置手册.pdf
Juniper防火墙配置案例.rar
12-20
Juniper防火墙配置案例,配置管理地址、策略配置映射配置、VPN配置、备份与还原。
juniper防火墙详细配置手册
05-07
作为全球领先的联网和安全性解决方案供应商,Juniper网络公司对依赖网络获得战略性收益的客户一直给予密切关注。公司的客户来自全球各行各业,包括主要的网络运营商、企业、政府机构以及研究和教育机构等。Juniper...
UWA学堂上新|服务器AOI(Area Of Interest)算法和功能实现
最新发布
UWA—简单优化,优化简单!
07-12 377
基于.NetCore开发MMORPG分布式游戏服务器系列篇6
服务器】端口映射
2301_82023330的博客
07-11 1032
端口映射(Port Mapping)是一种网络技术,通过将一个端口的数据流重定向到另一个端口,允许外部设备访问内部网络中的特定服务。主要有本地端口映射、远程端口映射和动态端口映射三种类型。应用场景包括远程访问内部服务、穿透防火墙、提高安全性以及负载均衡和代理。本文详细介绍了端口映射的概念、类型、应用场景,并通过SSH命令示例展示如何在本地计算机上实现端口映射,以访问远程服务器上的服务。
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 865
本期简单介绍了ECC内存是如何实现校验纠错的。
WSGI 服务器教程:`execute` 方法解析
jixiaoyu0209的博客
07-11 506
通过本教程,我们详细解析了一个用于 WSGI 服务器的execute方法,解释了它如何执行 WSGI 应用程序,处理应用程序的响应数据,并确保资源被正确释放。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档。
Juniper防火墙配置
06-01
好的,下面是一个简单的 Juniper 防火墙配置示例: 1. 创建安全区域 set security zones security-zone trust interfaces ge-0/0/0.0 set security zones security-zone untrust interfaces ge-0/0/1.0 2. 配置地址簿 set security zones security-zone trust address-book address address1 192.168.1.1/32 set security zones security-zone untrust address-book address address2 203.0.113.1/32 3. 配置安全策略 set security policies from-zone trust to-zone untrust policy policy1 match source-address address1 set security policies from-zone trust to-zone untrust policy policy1 match destination-address address2 set security policies from-zone trust to-zone untrust policy policy1 match application junos-icmp-all set security policies from-zone trust to-zone untrust policy policy1 then permit 以上是一个简单的 Juniper 防火墙配置示例,可以根据实际情况进行修改和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值