- 积分
- 910
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 40
- 听众
- 收听
中级工程师
 
|
小弟初次接觸SRX650,想請問NAT的設置
set security nat proxy-arp interface ge-0/0/0.0 address 1.1.1.100---將接口ge-0/0/0.0(接口ip1.1.1.100) 設為arp代理
set security nat destination pool dnat-pool-1 address 10.1.1.100/32----create一個名稱為dnat-pool-1的pool,pool內只有一個ip10.1.1.100/32
set security nat destination rule-set dst-nat from zone untrust-----這行不太懂??
set security nat destination rule-set dst-nat rule rule1 match destination-address 1.1.1.100/32 設置條件rule1,match des為1.1.1.100
set security nat destination rule-set dst-nat rule rule1 match destination-port 80 設置條件rule1,match des為1.1.1.100並使用80port
set security nat destination rule-set dst-nat rule rule1 then destination-nat pool dnat-pool-1----符合上述兩條件則將源為any des為1.1.1.100 nat為10.1.1.100
set security zones security-zone trust address-book address webserver 10.1.1.100---不懂?
set security zones security-zone trust address-book address-set servergroup address webserver ---不懂?
set security policies from-zone untrust to-zone trust policy static-nat match source-address any destination-address servergroup application junos-http---不懂?
set security policies from-zone untrust to-zone trust policy static-nat then permit---不懂?
想請大家幫我看一下,我解釋的內容是否正確,以及我不懂的地方能否幫解答
感謝!!!
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2015-4-29 17:29:56
置顶卡
喧嚣卡
变色卡
千斤顶