近期公司新增了一台视频会议设备-思科BE6000的设备,因为这台设备需要做防火墙穿越等一系列的操作,按照厂家给出的架构,再结合现行视频会议网络,就把空闲的一台ssg5拿出来进行配置上架。因为ssg5是全英文界面,所以还是留下点文字记录一下比较好。
以下配置均为基于web配置。
例:
实现外网访问内网http服务(添加80端口映射)
外网ip地址:58.*.*.*
内网http服务器:172.30.60.2

juniper ssg5防火墙端口映射图解

1、选择"菜单 " > "Network " > "Interfaces " > "List "

juniper ssg5防火墙端口映射图解

2、选择ethernet0/0后面的"Edit"进入编辑,并选择"Properties: Basic Proxy ARP Phy MIP DIP VIP IGMP Monitor 802.1X IRDP " 的"VIP"选项

juniper ssg5防火墙端口映射图解

3、如果你有多个公网ip地址就选择"Virtual IP Address",并写上地址;如果只有一个地址就选择"Same as the interface IP address",点击ADD提交。

juniper ssg5防火墙端口映射图解

4、点击New VIP Service按钮,进入VIP服务添加页面

juniper ssg5防火墙端口映射图解

5、添加VIP Service相关信息,在"Map to Service "下拉列表中选择现有服务类型或者自定义的服务,这里我们选择http(80)。然后在"Map to IP"中填写提供服务的主机IP,"Virtual Port"在这里我们保持默认80即可,不要勾选"Server Auto Detection"的"Enable"选项,点击OK按钮提交。

juniper ssg5防火墙端口映射图解

6、 选择菜单"Policy" > "Policies",进入策略管理页面。

juniper ssg5防火墙端口映射图解

7、左上角的"From"选择"Untrust Zone",To选择"Trust Zone",点击"NEW"进入"From Untrust To Trust"策略新增页面 。"Source Address"选择"Any";"Destination Address"选择刚刚新建的映射端口;"Action"选择"permit";"Logging"打勾;点击"ok"保存。

juniper ssg5防火墙端口映射图解

8、查看Policy已经添加完成

juniper ssg5防火墙端口映射图解

9、使用站长工具测试显示80端口已经打开。

juniper ssg5防火墙端口映射图解