首先我们登陆到juniper防火墙控制界面 默认地址大家都知道(192.168.1.1)
默认用户和密码netsscreen
下面介绍登陆界面:
让我们开始配置吧
依次展开policy → Policy Elements → Services → Custom
下面是我建立的远程桌面 点击新建New按钮进入自定义服务添加页面
在Service Name处填写自定义的服务名称,在Transport protocol处选择需要使用的协议,在Destination Port 处填写自定义服务的目的端口,点击OK按钮提交操作。
在上图中,我们添加了了一个名为TCP的服务,它使用TCP协议,目的端口号为8899。
这个是我们配置好的
现在我们应于接口上,我们就把内网地址映射到公网上下面就是我们需要做的
选择菜单Network → Interfaces,找到Untrust 对应的端口名(图中Untrust 对应的端口为ethernet0/8,点击右边的Edit按钮进入端口编辑页面
选择VIP 点击进入配置界面
如果你有多个外网IP地址,你可以选择填入你的Virtual IP Address,如果 ISP只提供给你一个外网IP地址或者你通过PPPOE方式获得外网IP,你可以选择 Same as the untrusted interface IP address,点击Add按钮提交。 然后点击新建VIP服务 New VTP Service
接下来我们就开始配置
点击Map to Service 找到刚才我们新建的服务,Map to IP这里的IP就是需要映射的内网地址,记在下面的Enable 这个千万不选上!然后选择OK 就完成了。
剩下最后一步了,添加策略 允许外网能访问到内网的服务器 点击Policy → Policies 新建
Source Address(源地址)从Address Book Entry中选择 Any,Destination Address(目的地址)从Address Book Entry中选择相关的VIP服务,Service选择自定义 的服务。图中目的地址我们选择了之前添加的VIP(ethernet0/8),Service选择之前我们自定义的TCP-8899服务,完成后,点击 OK按钮提交。
这个是我们做好的服务,到现在我们的映射端口就已经完成了!