Juniper 防火墙做VIP映射

1、先看服务端口系统是否有预定义或者自己有添加：

Policy -》Services -》Predefined 【系统预定义的服务端口】

如果两个里面都没有需要的服务端口，则Policy -》Services -》Custom【New】新建一个服务

服务名称自定义;如33，传输协议.如选择TCP，源端口是任意的，也就是默认的。目的端口就是服务对应的端口，我们开的是Telnet33端口，所以填33-33。然后点击ok保存

Policy -》Services -》Custom 【自定义的服务端口】

2、配置VIP映射关系

Network-》interfaces-》list 

然后选择你要映射的unstrust的interface，如默认的入口ethernet0/0，点击对应的[Edit]

进入interface编辑界面后，点击【vip】

这里先定义访问的IP，选择same as the interface ip address就是以当前上网的ip作为访问地址。

如果供应商有给多的ip，可以选择下面的virtual ip address，然后填入ip地址即可、

填完后，点击【add】进行添加

然后点击【new vip service】进入映射操作阶段

选择要映射的虚拟ip地址，就是刚才添加的，或者以前添加的，填写虚拟端口，比如33.

map to service就选择要映射的服务，就是第一步我们要添加的服务端口

map to ip就是要映射的内网服务器地址。

然后点击ok保存，这个时候映射操作完成。

3、配置策略

对于ssg5防火墙来说，默认unstrust是不可以访问trust的，所以我们还得建立一条策略允许使用内网的当前服务；

Policy-》policies

选择From Unstrust to Trust ，然后点击【New】

源地址为any，目的地址选择刚才的虚拟地址，是Vip（***）

service就是选择33服务端口

然后action选择permit。 ok保存

完成上续步骤就ok了。

查看策略列表：

4、在客户端远程桌面连接

测试成功！