juniper 开放端口_Juniper 防火墙端口映射设置

最新推荐文章于 2024-06-27 15:42:24 发布
最新推荐文章于 2024-06-27 15:42:24 发布
阅读量1.6k 收藏
点赞数
文章标签: juniper 开放端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39814482/article/details/111548357
版权

首先我们登陆到juniper防火墙控制界面 默认地址大家都知道(192.168.1.1)

默认用户和密码netsscreen

下面介绍登陆界面:

让我们开始配置吧

依次展开policy → Policy Elements → Services → Custom

下面是我建立的远程桌面 点击新建New按钮进入自定义服务添加页面

在Service Name处填写自定义的服务名称,在Transport protocol处选择需要使用的协议,在Destination Port 处填写自定义服务的目的端口,点击OK按钮提交操作。

在上图中,我们添加了了一个名为TCP的服务,它使用TCP协议,目的端口号为8899。

这个是我们配置好的

现在我们应于接口上,我们就把内网地址映射到公网上下面就是我们需要做的

选择菜单Network → Interfaces,找到Untrust 对应的端口名(图中Untrust 对应的端口为ethernet0/8,点击右边的Edit按钮进入端口编辑页面

选择VIP 点击进入配置界面

如果你有多个外网IP地址,你可以选择填入你的Virtual IP Address,如果 ISP只提供给你一个外网IP地址或者你通过PPPOE方式获得外网IP,你可以选择 Same as the untrusted interface IP address,点击Add按钮提交。 然后点击新建VIP服务 New VTP Service

接下来我们就开始配置

点击Map to Service 找到刚才我们新建的服务,Map to IP这里的IP就是需要映射的内网地址,记在下面的Enable 这个千万不选上!然后选择OK 就完成了。

剩下最后一步了,添加策略 允许外网能访问到内网的服务器 点击Policy → Policies 新建

Source Address(源地址)从Address Book Entry中选择 Any,Destination Address(目的地址)从Address Book Entry中选择相关的VIP服务,Service选择自定义 的服务。图中目的地址我们选择了之前添加的VIP(ethernet0/8),Service选择之前我们自定义的TCP-8899服务,完成后,点击 OK按钮提交。

这个是我们做好的服务,到现在我们的映射端口就已经完成了!

weixin_39814482
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
juniper ssg5端口映射的配置
07-31
本文介绍了juniper ssg5 进性端口映射的步骤,所有步骤经过试验本地设置成功。
juniper 开放端口_Juniper EX4200 屏蔽指定端口笔记
weixin_40009393的博客
12-20 575
最开始配 Juniper 的时候,只是胡乱在网上找了一些别人现成的配置文件,对很多配置的理解并不透彻,这导致在很长的一段时间里面,有几个机柜的网络配置是非常 basic 的,没有发挥EX4200 作为 TOR 的优良特征。 最近想起这个事儿来了,有一个机柜默认全局屏蔽了25端口(邮件发送),这样一来就好坏通杀,想正常发邮件都不行了。于是重新翻阅了 Juniper 的参考文档,取以下部分为笔记:创建...
juniper 防火墙配置端口映射
最新发布
qq_40789059的博客
06-27 346
端口映射
Juniper 防火墙端口映射命令全集
11-17
Juniper 防火墙端口映射命令全集
Juniper 防火墙端口映射(ZZ)
03-19
NULL 博文链接:https://tiztm.iteye.com/blog/735239
Juniper SRX300系列 —— 防火墙端口映射配置详解
茉清语
09-04 891
静态端口映射:就是在NAT网关上开放一个固定的端口,然后设定此端口收到的数据要转发给内网哪个IP和端口,不管有没有连接,这个映射关系都会一直存在。
Juniper防火墙端口映射.pdf
11-26
Juniper防火墙端口映射.pdf
Juniper防火墙端口映射
08-09
Juniper防火墙端口映射操作详解!!!
Juniper防火墙端口映射.doc
02-10
Juniper防火墙端口映射 SSG 350M,如果你用的是别的版本的,都差不多,建议参考一下!
juniper防火墙基本命令
09-03
juniper防火墙基本配置命令。大多数是一些基本的日常巡检检查命令
Juniper EX系列交换机端口配置操作
it知识分享 free for nothing..
11-30 1405
Juniper EX系列交换机端口配置
Juniper防火墙恢复默认出厂配置与重置root用户密码
12-23
Juniper防火墙恢复默认出厂配置与重置root用户密码
Juniper防火墙系列-03-防火墙几种常用功能的配置
qq_43416206的博客
04-10 273
这里讲述的Juniper防火墙的几种常用功能主要是指基于策略的NAT的实现,包括:MIP、VIP和DIP,这三种常用功能主要应用于防火墙所保护服务器提供对外服务。
全新Juniper SSG140基础配置
a635161812的博客
08-28 2907
​记录一个新设备的配置参考文章juniper防火墙配置手册wktsJuniper SRX详细配置手册(含注释)Juniper ssg 550m 基本设置,双线路接入,策略路由及线路监测单台Junipr SSG双ISP接入juniper Netscreen防火墙策略路由配置e0/2-10.1.165.211-代理10.1.180.3-210.83.222.85。
juniper 开放端口_juniper如何查看端口流量
weixin_39732491的博客
12-20 1563
满意答案psjvr2014.10.30采纳率:48%等级:5已帮助:159人show interface extensive 。比如:m10i-a-re0> show interfaces extensive fxp0Physical interface: fxp0, Enabled, Physical link is UpInterface index: 1, SNMP ifInd...
juniper防火墙之恢复出厂默认设置
weixin_33885253的博客
10-11 555
呵呵!总算到公司上班了。我以前都是学的cisco的路由交换,但是我们公司要求要会使用juniper防火墙,没有办法我又只好自学了!不过还好的是公司提供了两台juniper防火墙。那么我们今天就来看看我们Juniper防火墙我们密码忘了如何解决? 用过Juniper产品的人都应该知道一点,Juniper产品密码忘了的话是一件很痛苦的事,为什么这么说呢?下来就来听我给大家讲...
juniper SRX防火墙配置详解
热门推荐
qq_22193519的博客
10-23 2万+
一、JUNOS 操作系统介绍 JUNOS 集成了路由、交换、安全性和一系列丰富的网络服务。目前 Juniper 公司的全系列路由器产品、交换机产品和 SRX 安全产品均采用统一源代码的 JUNOS 操作系统,JUNOS 是全球首款将转发与控制功能相隔离,并采用模块化软件架构的网络操作系统。JUNOS 采用基于 FreeBSD 内核的软件模块化操作系统,支持 CLI 命令行和 WEBUI 两种设...
Juniper SRX防火墙默认用户名和密码
weixin_34085658的博客
09-11 718
处理过程:   Juniper SRX系列防火墙是基于Juniper的JNOS系统的。初次登陆用户名是root和密码分别空。   进入后请首先更改密码。命令如下:   root>   root> configure   Entering configuration mode   [edit]   Root#   root# set s...
juniper防火墙端口映射
zxs9999的专栏
10-22 1万+
今天和大家说juniper防火墙端口映射 也算自己的小小成就啦!我用的是juniper ssg 140 其实配置几乎都差不多! 好了废话不多说,现在就让我们开始吧!  首先我们登陆到juniper防火墙控制界面 默认地址大家都知道(192.168.1.1) 默认用户和密码netsscreen 下面介绍登陆界面:       让我们开始配置吧 依次展开policy
juniper srx340 配置端口映射
10-03
配置Juniper SRX340的端口映射可以按照以下步骤进行: 1. 首先,进入设备的操作系统(Junos OS)的配置模式。可以通过telnet、SSH或串行控制台等方式登录设备。 2. 然后,进入设备的配置模式。使用命令"configure"进入配置模式。 3. 接下来,进入安全区域的配置模式。使用命令"set security zones security-zone <zone-name>"进入所需配置的安全区域的配置模式。例如,如果想要配置的安全区域名称为"trust",则命令为"set security zones security-zone trust"。 4. 设置允许端口映射的规则。使用命令"set interfaces <interface-name> host-inbound-traffic system-services <service-name>"来配置允许进入该接口的服务。例如,若要允许SSH服务进入eth0/0/0接口,命令为"set interfaces ge-0/0/0 host-inbound-traffic system-services ssh"。 5. 配置端口映射。使用命令"set security nat destination pool <pool-name> address <internal-ip> port <internal-port> to <external-ip> port <external-port>"来配置端口映射规则。其中,<pool-name>为创建的端口映射池名称,<internal-ip>和<internal-port>为内部IP地址和端口号,<external-ip>和<external-port>为外部IP地址和端口号。例如,要配置将外部IP地址的TCP 80端口映射到内部服务器的TCP 8080端口上,命令为"set security nat destination pool web-server address 192.168.1.100 port 8080 to 203.0.113.10 port 80"。 6. 最后,保存配置并退出配置模式。使用命令"commit"保存配置,并使用命令"exit"退出配置模式。 以上是配置Juniper SRX340端口映射的基本步骤,根据具体需求可能会有所差异,建议在实际操作时参考相关官方文档或咨询Juniper的技术支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值