Junipersrx550建立NAT端口映射

Junipersrx550建⽴NAT端⼝映射
⼀、Juniper srx 550建⽴NAT端⼝映射
公司Juniper srx 550路由器，因为很少去设置，所以怕到时设置时步骤⼜给忘记了，这⾥做个备注，以便⽇后查
NAT配置界⾯介绍：
Rule Name：对该NAT的命名（不影响配置）；
Source Address：对源地址的限制（可以不填，若要限制可以在Policy处设置）。

Deatination Address & Port：外⽹地址，对应的外⽹地址端⼝。

Actions：设置NAT的⾏为；
⼆、配置⽅式
1、配置NAT
①、配置NAT内部终端映射端⼝。

选择NAT-----Deastination NAT-----Deastination NAT Pool-----add
设置Pool的名字，以及内部终端IP，需要放出去的端⼝。

返回Destination Rule Set，配置NAT映射。

在r1规则中建⽴NAT映射，选择右下⾓的Add
①输⼊Rule Name（不影响配置）；
②对应的外⽹地址，已经映射的外⽹端⼝。

③在右⽅选择Do Destination NAT With Pool，并选择之前建⽴的Deastination NAT Pool
这⾥注意下，有可能在保存的时候要求填source address，可先将0.0.0.0 :32 添加进去，保存成功后在删除
⼆、以上为⽌NAT已经配好，但是还需要配置Policy,才能让外⾯的终端访问成功。

①、添加地址本，路径选择Security----Policy Elements----Address Book------点击右上⾓的Add
分别填写，内⽹终端的相关信息，所在的防⽕墙Zone，地址名称（不影响配置），内⽹终端的IP地址。

②、添加服务端⼝
路径选择：Security----Policy Elements----Applications------点击右上⾓的Add
填写服务名称（不影响设置），使⽤协议，已经对应的端⼝。

③、设置Policy
路径选择：Security----Policy-----Apply Policy，选好Policy的应⽤区域（Unrust to DMZ），选择Add；
这⾥也要注意下，将from zore和to zore选下，有可能默认的没有显⽰出来，导致忘记加内⽹到外⽹的策略，导致“telent 外⽹地址端⼝” 不通填写Policy名称（不影响配置）；
选择Policy Action（permit允许，deny阻⽌，reject）；
选择应⽤的区域，⼀般是untrust to DNZ
选择哪些外部地址受Policy影响（Source Address）,⼀般选择Any，意思是全部地址都所这条Policy影响。

选择内部主机（Destination Address），此步需要设置好之前的Address Book，并选择该名称的Address Book。

选择对应的服务（Applications），此步需要设置好之前的Applications。

但是这⾥值得注意的是他是根据内部主机提供的服务来设定的，例如内部主机A的22端⼝映射成外⽹的1880端⼝，那样这⾥选的还是22端⼝，⽽不是1880端⼝。

（下⾯这个图是截取⽹上的，哈哈，我没有打开路由器设备，偷个懒）
三、配置完成后需要commit(必须的，负责设置不起作⽤)。

这个是Juniper 特有的功能之⼀，⽬的是避免出现误配置后导致系统⽆法正常运作。

Configred shared
Commit confirm 10（试运⾏10分钟，⾃动回滚）。