juniper srx 系列 (15.1x)如何映射 udp端口

关于juniper srx 系列 (15.1x)如何映射 udp端口

需求映射网络电话服务器udp 1111 2222 (举例)

选择destination NAT

配置如下 :

定义一个 destination pool

set security nat destination pool 10-6-1-1-1111 routing-instance default
set security nat destination pool 10-6-1-1-1111 address 10.6.1.1/32
set security nat destination pool 10-6-1-1-1111 address port 1111

区域 trust 到untust

set security nat destination rule-set 001 from zone trust
set security nat destination rule-set 001 from zone untrust

set security nat destination rule-set 001 rule 10-6-1-1-1111 then destination-nat pool 10-6-1-1-1111
set security nat destination rule-set 001 rule 10-6-1-1-1111 match destination-address 111.000.222.333/32 (外网出口地址)
set security nat destination rule-set 001 rule 10-6-1-1-1111 match destination-port 1111
set security nat destination rule-set 001 rule 10-6-1-1-1111 match protocol udp



juniper srx 系列 (15.1x)如何映射 udp端口

原文地址:http://blog.51cto.com/10963793/2157892

时间: 2024-12-29 09:54:45

juniper srx 系列 (15.1x)如何映射 udp端口的相关文章

JUNIPER SRX系列防火墙(JUNOS12.1)HA配置说明

Chassis Cluster概述和简介: Juniper SRX系列防火墙可以通过一组相同型号的SRX系列防火墙来提供网络节点的冗余性.每一台设备必须要有相同的junos版本,每一台节点设备通过各自的 control ports相互连接来形成Chassis Cluster的控制平面,控制平面通过juniper转有的协议来同步两条节点设备之间的配置和内核状态信息,从而提供基于接口和服务的高可用性.同时,每一台节点设备通过各自的 fabric ports 接口彼此互联,用于同步彼此的回话状态和两台

查看Juniper SRX系列防火墙的系统相关限制(Policy策略最大数、NAT最大数等)

通过show log nsd_chk_only | no-more 可查看Juniper SRX系列防火墙的系统相关限制.比如说Policy策略最大数.策略调用Address地址簿最大数.策略调用Applications应用最大数.NAT最大数.Zone区域最大数等相关信息. 以下为Juniper SRX5600输出结果 SRX5600> show log nsd_chk_only | no-more Matching platform :Model Name = srx5600Hardware

Juniper srx系列防火墙端口限速

限制上传速度(应用到内网接口)set firewall family inet filter upload-limit term 0 from source-address 192.168.0.16/32set firewall family inet filter upload-limit term 0 then policer upload-1mbset firewall family inet filter upload-limit term 0 then acceptset firewa

juniper srx 更改默认ssh端口

juniper srx系列防火墙默认ssh管理的端口是无法更改的,但要想使用其它端口实现ssh管理,可通过将外网的其它端口映射到环回接口的22端口实现 思路: 1.新建环回接口并配置IP地址 2.将环回接口划入到loopback_zone 这个安全域,并在接口层面开放ssh管理 3.配置端口映射,将外网端口22222映射环回接口端口22上 4.放行untrust到loopbaco_zone ssh的流量 实验配置: set version 12.1X47-D20.7 set system roo

juniper srx 动态VPN 配置

juniper srx系列防火墙的动态VPN又叫dynamic vpn ,可以通过电脑客户端远程拨入到设备所在网络中.目前低端系列的防火墙如srx100 srx210 srx240 srx550 srx650设备默认支持两个动态VPN并发授权,超过两个授权需要开通相应的license .srx300系列需要高版本才能支持,前段时间测试过300系列15.1D49是不支持动态VPN的,好像需要升级到D51版本以上. 开启https set system services web-management

Juniper SRX防火墙系统会话链接的清除

Juniper SRX防火墙系统会话链接的清除 维护Juniper防火墙SRX系列防火墙,一段时间后,发现防火墙老是有时候登录不上去,有时候可以登录. 查看用户的时候,发现,系统挂了很多连接会话,怪不得老是无法登录,资料被消耗了. 用户并不多: {primary:node0}[email protected]> show system users node0:---------------------------------------------------------------------

Juniper SRX 简单命令一

Juniper为人所熟悉的一定是从netscreen开始的,作为一线防火墙品牌,还是有很高的地位.但是以前玩netscreen,都是用的网页版去配置,而且网页版做得很不错.但是现在netscreen要开始淘汰,取而代之的是SRX系列防火墙,这个家伙的网页版就是个渣,没事卡一下已经算是客气的了,很有可能卡完以后,他就再也进不去了,必须去重启这个进程,而且页面逻辑性极差,所以我也开始了SRX命令配置的学习. 这里我提几点学习中遇到的问题(我现在还在学习中...) 1.资料极其少 我搜索了一下百度,发

JUNIPER srx 常用命令

ollback set interface set routing-options static 更改初始密码 set system root-authentication plain-text-password 回车 New password: retype new password: set system login user admin class super-user set system login user admin authentication plain-text-passwo

Linux运维系统工程师系列---15

系统日志 何谓日志? 相当于系统中的账本,会将系统中发生的事情,按照时间先后顺序,分门别类的记录到不通的文件里. 日志的用途? 当系统发生问题,或者查询历史信息的时候,我们会查询日志. 1)解决系统方面的错误 2)解决网络方面的问题 3)记录重要的事件 4)解决安全方面问题,一般分析日志,看看有无风险 日志的种类: 1)系统自带日志 2)文件系统日志  ext3/ext4 3)应用程序自带的日志,比如ssh,dhcp,http都有相应的日志 1.日志简介 Linux系统日志默认存放位置 /var