SSG-5是Juniper 防火牆裡入門級的産品,某些緊急情況需要登入到内網的某台PC或者Server時,需要臨時把防火牆的3389端口打開及做相應的VIP映射。
指令行自然是設定最快,最不容易錯的方式啦。設定方法如下:
set service "3389" protocol tcp src-port 0-65535 dst-port 3389-3389 -------打開遠端登入的3389端口
set interface ethernet0/0 vip interface-ip 3389 "3389" 192.168.1.5-------- 添加要遠端登入裝置的IP端口映射
set policy id 3 from "Untrust" to "Trust" "Any" "VIP(ethernet0/0)" "3389" permit log -------設定端口policy及ID
set policy id 3
exit
以上設定隻是在untrust to trust 和trust to untrust 都是permit any的情況,如果有deny 的policy存在的話,需要注意policy的順序。
本文轉自 yhw85 51CTO部落格,原文連結:http://blog.51cto.com/yanghuawu/662447,如需轉載請自行聯系原作者