Juniper SRX防火墙配置说明
29
Juniper SRX防火墙配置说明
9 NAT配置
在SRX防火墙中,nat是独立配置的,与策略无关。设备在处理nat时,首先处理static nat,
然后处理destination nat,最后处理source nat。所有的nat配置都在“configure-nat”中。
9.1 Static nat配置
Static nat即一对一的地址映射,在“configure”下选择“nat-destination nat”
9.2 Destination nat配置
在“configure”下选择“nat-destination nat”,在“Destination Address Pool”下点击“add”,
30
Juniper SRX防火墙配置说明
需要配置的内容包括:
? Name配置“pool”的名称。根据需要配置
? Ip address range配置地址池。可以写一个段,如果只有1个地址,则开始和结束地址写
同一个即可
配置完成后点击“ok”提交配置。
在“Destination Rule Sets”下点击“add”,新增一个nat规则。
31
Juniper SRX防火墙配置说明
需要配置的内容包括:
? Name。规则的名称。根据需要填写
? From。起始区域。在“zone”对应的下拉框中选择,点击“add”进行添加。可以选择多
个
此处只是配置了nat规则的起始和终止区域,并没有配置详细的nat规则,再次点击该规则,在“rule”下点击“add”,继续配置。
32
Juniper SRX防火墙配置说明
需要配置的内容包括
? Name。规则的名称。根据需要配置
? Match。匹配条件。在“destination address”下填入地址段,如要基于端口进行地址转换,
则在“port”中填入需要的端口号
? Then。执行动作。“turn off destination nat”表示停止目的地址转换,“pool name”下
拉框中可以选择定义好的地址池进行引用 配置完成后点击“ok”提交配置。
注意:同一个“rule sets”下的“rule”名称不能相同。
9.3 Source nat配置
在“configure”下选择“nat-source nat”,基本配置页面如下:
33