设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡国际IT认证≡□≡ Juniper认证 SRX的目标NAT,怎么把tcp和udp分开
返回列表 发新帖
查看: 1995|回复: 2
收起左侧

SRX的目标NAT,怎么把tcp和udp分开

[复制链接]
763622044
发表于 2014-6-26 09:34:54 | 显示全部楼层 |阅读模式
SRX中做目标NAT时,先做pool  时set pool name address 192.168.1.11 port 23但是怎么区分是tcp还是udp的23呢?没有相关命令呢?
回复

使用道具 举报

suis
 成长值: 56230
发表于 2014-6-27 15:35:16 | 显示全部楼层
做nat的pool指的是ip地址范围 跟端口无关吧
沙发 2014-6-27 15:35:16 回复 收起回复
回复 支持 反对

使用道具 举报

416454823
发表于 2014-7-31 14:21:01 | 显示全部楼层
目的NAT转换的时候只要带端口号就行了,但是策略放行的时候要注意是UDP协议还是TCP协议端口号。比如下面这个配置:
set security policies from-zone untrust to-zone trust policy untrust-to-S240 match source-address any
set security policies from-zone untrust to-zone trust policy untrust-to-S240 match destination-address S240
set security policies from-zone untrust to-zone trust policy untrust-to-S240 match application TCP-554
set security policies from-zone untrust to-zone trust policy untrust-to-S240 match application UDP-554
set security policies from-zone untrust to-zone trust policy untrust-to-S240 then permit

set applications application TCP-554 protocol tcp
set applications application TCP-554 destination-port 554
set applications application UDP-554 protocol udp
set applications application UDP-554 destination-port 554
板凳 2014-7-31 14:21:01 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-4-25 05:10 , Processed in 0.273955 second(s), 25 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表