一、juniper srx 550建立nat埠對映
公司juniper srx 550路由器,因為很少去設定,所以怕到時設定時步驟又給忘記了,這裡做個備註,以便日後查
nat配置介面介紹:
rule name:對該nat的命名(不影響配置);
actions:設定nat的行為;
二、配置方式
1、配置nat
①、配置nat內部終端對映埠。
選擇nat-----deastination nat-----deastination nat pool-----add
設定pool的名字,以及內部終端ip,需要放出去的埠。
返回destination rule set,配置nat對映。
在r1規則中建立nat對映,選擇右下角的add
①輸入rule name(不影響配置);
②對應的外網位址,已經對映的外網埠。
③在右方選擇do destination nat with pool,並選擇之前建立的deastination nat pool
這裡注意下,有可能在儲存的時候要求填source address,可先將0.0.0.0 :32 新增進去,儲存成功後在刪除
二、以上為止nat已經配好,但是還需要配置policy,才能讓外面的終端訪問成功。
①、新增位址本,路徑選擇security----policy elements----address book------點選右上角的add
②、新增服務埠
填寫服務名稱(不影響設定),使用協議,已經對應的埠。
③、設定policy這裡也要注意下,將from zore和to zore選下,有可能預設的沒有顯示出來,導致忘記加內網到外網的策略,導致「telent 外網位址 埠」 不通
填寫policy名稱(不影響配置);
選擇policy action(permit允許,deny阻止,reject);
選擇 應用的區域,一般是untrust to dnz
選擇 哪些外部位址受policy影響(source address),一般選擇any,意思是全部位址都所這條policy影響。
選擇 內部主機(destination address),此步需要設定好之前的address book,並選擇該名稱的address book。
三、配置完成後需要commit(必須的,負責設定不起作用)。
這個是juniper 特有的功能之一,目的是避免出現誤配置後導致系統無法正常運作。
configred shared
commit confirm 10(試執行10分鐘,自動回滾)
juniper SRX防火牆NAT測試
1.測試拓撲 2.測試總結 3.基本配置 a.路由器r1 inte ce ethernet0 0 ip address 202.100.1.1 255.255.255.0 no shut b.防火牆srx set inte cesge 0 0 0.0family inetaddress 202.10...
Juniper SRX240 埠對映配置
配置srx240埠對映,在網上找了下都是命令列的操作配置,沒測試過又不敢照網上的命令敲,最後只能在webui上研究了下,發現其實也不難,原理如下圖 在網上淘到一張 一.配置destination nat pool 配置路徑 nat destination nat destination nat po...
Lucene5 5 0基本介紹
lucene5.5.0版本中 調整了很多api,自己嘗試了其中的索引建立過程發現與之前版本有很多差別,後續還會繼續更新,現在先貼出新的索引建立過程 public void index catch exception e iw.close catch ioexception e public stat...