ジュニパーSRX先NAT
ベースのルール宛先アドレス変換
アドレス100.0.0.1のネットワークアクセスサーバ内の公衆ネットワークを介してインターネットユーザー10.1.10.5
完全な単一のアドレスポートマッピング:
§パブリックネットワークIP:100.0.0.1は、プライベートネットワークIPにマップされます。10.1.10.5
プールや構図ルールによって構成され、以下の設定が有効になっていないPAT
アドレスプールと宛先NAT:
アドレスプールと宛先NAT:
次の設定では、PATを有効にします
パブリックネットワークのIP:100.0.0.1:80プライベートネットワークIPにマッピングされた:10.1.10.5:8080
次の設定では、PATを有効にします
8080の10.1.10.5への80ポートマッピング100.0.0.1
NETSCREENでは、この関数はVIPと呼ばれています
基づく規則のNAT
セットセキュリティnatproxy-arpinterface GE-0/0 / 0.0アドレス222.0.0.5/32
セットセキュリティNAT先プールのプール-1-8_8080アドレス192.168.1.8/32
セットセキュリティNAT先プールプール1-8_8080アドレスポート8080
セットセキュリティNAT先プールのプール-1-8アドレス192.168.1.8/32
ゾーンからuntrustからセットセキュリティNAT先のルール・セットDST-NATルール
セットセキュリティNAT先のルール・セットDST-NATルールルールrule13-30_80一致先アドレス222.0.0.5/32
セットセキュリティNAT先のルール・セットDST-NATルールルールrule13-30_80マッチ宛先ポート80
セットセキュリティNAT先のルール・セットDST-NATルールルールrule13-30_80送り先NATプールのプール1-8_8080
設定したセキュリティNAT先のルール・セットDST-NATルールルールrule111_8マッチ宛先アドレス111.0.0.8/32
セットセキュリティNAT先のルール・セットDST-NATルールルールrule111_8送り先NATプールのプール-1-8
同じルールマルチポートまたはへの能力でレンジ?
I {15100..15200}で用
行う
エコー "
セットセキュリティNAT destinationpool VOIP_ $ Iアドレス10.10.10.10/32
セットセキュリティNAT destinationpool VOIP_ $ Iアドレスポート$ I
set security nat destinationrule-set SET_1 rule VOIP_$i match source-address 0.0.0.0/0
set security nat destinationrule-set SET_1 rule VOIP_$i match destination-address
74.125.225.179/32
set security nat destinationrule-set SET_1 rule VOIP_$i match destination-port $i
set security nat destinationrule-set SET_1 rule VOIP_$i then destination-nat pool VOIP_$i
"
Done
多个外部端口对应一个内部端口
set security nat destination pool test3 address 192.168.1.8/32
set security nat destination pool test3 address port 8081
set security natdestination rule-set dst-nat-rule rule 12 match destination-address 222.0.0.8/32
set security natdestination rule-set dst-nat-rule rule 12 match destination-port 8080 to 8081
set security natdestination rule-set dst-nat-rule rule 12 then destination-nat pool test3
端口级转换类型总结
目前版本pool不支持端口范围
功能验证
ショーのセキュリティNAT先の概要
ショーのセキュリティNAT先のプールpoolXXX
ショーのセキュリティNAT先ルールrulexxx
ショーセキュリティフローセッション
ヒットの数との間のNATの対応を見ます
ヒットと表示アドレスプール
ベースのルール宛先アドレス変換
NATの結果を確認し、PATの
ユーザー@ホスト>ショーセキュリティフローセッション
それは別の内部および外部のネットワークポートに対応し、ポート上で見ることができます!
IPベースのレベル、完全な変換
ユーザー@ホスト>ショーセキュリティNAT先プールのすべて
もう一度、何のヒットを証明しています