ジュニパーSRXファイアウォール - 宛先NAT（）

ジュニパーSRX先NAT

ベースのルール宛先アドレス変換

アドレス100.0.0.1のネットワークアクセスサーバ内の公衆ネットワークを介してインターネットユーザー10.1.10.5

 

完全な単一のアドレスポートマッピング：

§パブリックネットワークIP：100.0.0.1は、プライベートネットワークIPにマップされます。10.1.10.5

プールや構図ルールによって構成され、以下の設定が有効になっていないPAT

アドレスプールと宛先NAT：

アドレスプールと宛先NAT：

次の設定では、PATを有効にします

パブリックネットワークのIP：100.0.0.1：80プライベートネットワークIPにマッピングされた：10.1.10.5：8080

次の設定では、PATを有効にします

8080の10.1.10.5への80ポートマッピング100.0.0.1

 

NETSCREENでは、この関数はVIPと呼ばれています

 

基づく規則のNAT

セットセキュリティnatproxy-arpinterface GE-0/0 / 0.0アドレス222.0.0.5/32

 

セットセキュリティNAT先プールのプール-1-8_8080アドレス192.168.1.8/32

セットセキュリティNAT先プールプール1-8_8080アドレスポート8080

 

セットセキュリティNAT先プールのプール-1-8アドレス192.168.1.8/32

 

ゾーンからuntrustからセットセキュリティNAT先のルール・セットDST-NATルール

セットセキュリティNAT先のルール・セットDST-NATルールルールrule13-30_80一致先アドレス222.0.0.5/32

セットセキュリティNAT先のルール・セットDST-NATルールルールrule13-30_80マッチ宛先ポート80

セットセキュリティNAT先のルール・セットDST-NATルールルールrule13-30_80送り先NATプールのプール1-8_8080

 

設定したセキュリティNAT先のルール・セットDST-NATルールルールrule111_8マッチ宛先アドレス111.0.0.8/32

セットセキュリティNAT先のルール・セットDST-NATルールルールrule111_8送り先NATプールのプール-1-8

同じルールマルチポートまたはへの能力でレンジ？

I {15100..15200}で用

行う

エコー "

セットセキュリティNAT destinationpool VOIP_ $ Iアドレス10.10.10.10/32

セットセキュリティNAT destinationpool VOIP_ $ Iアドレスポート$ I

set security nat destinationrule-set SET_1 rule VOIP_$i match source-address 0.0.0.0/0

set security nat destinationrule-set SET_1 rule VOIP_$i match destination-address

74.125.225.179/32

set security nat destinationrule-set SET_1 rule VOIP_$i match destination-port $i

set security nat destinationrule-set SET_1 rule VOIP_$i then destination-nat pool VOIP_$i

"

Done

多个外部端口对应一个内部端口

set security nat destination pool test3 address 192.168.1.8/32

set security nat destination pool test3 address port 8081

 

set security natdestination rule-set dst-nat-rule rule 12 match destination-address 222.0.0.8/32

set security natdestination rule-set dst-nat-rule rule 12 match destination-port 8080 to 8081

set security natdestination rule-set dst-nat-rule rule 12 then destination-nat pool test3

端口级转换类型总结

目前版本pool不支持端口范围

功能验证

ショーのセキュリティNAT先の概要

ショーのセキュリティNAT先のプールpoolXXX

ショーのセキュリティNAT先ルールrulexxx

 

ショーセキュリティフローセッション

ヒットの数との間のNATの対応を見ます

ヒットと表示アドレスプール

ベースのルール宛先アドレス変換

NATの結果を確認し、PATの

ユーザー@ホスト>ショーセキュリティフローセッション

それは別の内部および外部のネットワークポートに対応し、ポート上で見ることができます！

IPベースのレベル、完全な変換

 

ユーザー@ホスト>ショーセキュリティNAT先プールのすべて

もう一度、何のヒットを証明しています