以下操作均通過(guò)WEB用戶管理界面進(jìn)行：

一、添加自定義服務(wù)端口

1、選擇菜單Objects > Services?>?Custom，進(jìn)入自定義服務(wù)管理頁(yè)面。

2、點(diǎn)擊右上角的New按鈕進(jìn)入自定義服務(wù)添加頁(yè)面 。

在Service?Name處填寫(xiě)自定義的服務(wù)名稱，在Transport?protocol處選擇需要使用的協(xié)議，在Destination?Port?處填寫(xiě)自定義服務(wù)的目的端口，點(diǎn)擊OK按鈕提交操作。在上圖中，我們添加了了一個(gè)名為L(zhǎng)INSHI-8899的服務(wù)，它使用UDP協(xié)議，目的端口號(hào)為8899。

3、選擇菜單Network?>?Interfaces(List)，找到Untrust?Zone對(duì)應(yīng)的端口名（圖中Untrust?Zone對(duì)應(yīng)的端口為ethernet0/0），點(diǎn)擊右邊的Edit按鈕進(jìn)入端口編輯頁(yè)面。

4、點(diǎn)擊Properties中的VIP按鈕，切換到VIP管理頁(yè)面。

初次添加VIP設(shè)置時(shí)，如果你有多個(gè)外網(wǎng)IP地址，你可以選擇填入你的Virtual?IP?Address，如果ISP只提供給你一個(gè)外網(wǎng)IP地址或者你通過(guò)PPPOE方式獲得外網(wǎng)IP，你可以選擇Same?as?the?untrusted?interface?IP?address，點(diǎn)擊Add按鈕提交。

5、點(diǎn)擊New?VIP?Service按鈕，進(jìn)入VIP服務(wù)添加頁(yè)面。

6、添加VIP?Service相關(guān)信息

在Map?to?Service?下拉列表中選擇現(xiàn)有服務(wù)類型或者自定義的服務(wù)，圖中我以前有的LINSHI-3389服務(wù)。

在Map?to?IP中填寫(xiě)你內(nèi)網(wǎng)需要映射的地址，不要勾選Server?Auto?Detection 后 Enable 選項(xiàng)，點(diǎn)擊OK按鈕提交。

注意：這里如果需要設(shè)置內(nèi)外網(wǎng)不同端口的，Virtual Port 填寫(xiě)你公網(wǎng)的端口，Map to Service 為你內(nèi)網(wǎng)端口，如下圖設(shè)置訪問(wèn)公網(wǎng)的8899端口就會(huì)被映射到內(nèi)網(wǎng)主機(jī)的3389端口。

7、選擇菜單 Policies，進(jìn)入策略管理頁(yè)面，左上角的From選擇Untrust?Zone，To選擇Trust?Zone，點(diǎn)擊NEW進(jìn)入From?Untrust?To?Trust策略新增頁(yè)面

Source?Address（源地址）從Address?Book?Entry中選擇Any，Destination?Address（目的地址）從Address?Book?Entry中選擇相關(guān)的VIP服務(wù)，Service選擇自定義的服務(wù)。圖中目的地址我們選擇了之前添加的VIP(ethernet0/3)，Service我這里選擇的是多個(gè)端口服務(wù)，因?yàn)槲沂窃O(shè)置內(nèi)外網(wǎng)不同端口映射，就需要開(kāi)放2個(gè)端口，完成后，點(diǎn)擊OK按鈕提交。

至此，端口映射就完成了，如需添加多個(gè)端口映射，方法類似。

轉(zhuǎn)載于:https://blog.51cto.com/lookingdream/1952296

總結(jié)

以上是生活随笔為你收集整理的Juniper防火墙映射内外网不同端口的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。