Juniper的SSG-550防火墙外网不同端口映射到内网同一端口(不同IP)的设置

 

Juniper防火墙外网端口映射到内网端口,通常是外网和内网用同样的端口,通常是这样配置的,如下图:

1

Map to Service中的Serveic意为提供的服务,可以理解为提供服务的端口。

如果要不同端口映射到内网同一端口(不同IP)怎么配置呢,步骤差不多,但要注意理解如下两个方面:(以外网44844和44944端口映射到内网44844端口讲解)。

 

第一:VIP配置中,Virtual Port(外网端口),是实际的需要从外面访问的实际的端口。Map to Service 都是44844。Map to IP是不同的内网IP.如下面两张图:

2

3

第二点:要注意策略的不同的地方,如下图

4

创建服务(也就是创建端口)

5

6

最终的策略如图:

7