Cấu hình Destination NAT trên Firewall SRX sử dụng CLI

Bài viết này sẽ hướng dẫn các bạn cấu hình Destination NAT trên thiết bị Firewall Juniper SRX sử dụng CLI, dùng để truy cập Server trong local theo mô hình ví dụ phía dưới.

​

- Trên mô hình đã được cấu hình IP, Zone, Security policy, NAT. Các bạn có thể tham khảo cách cấu hình tại bài viết này.

- Tạo Destination Nat pool.

root@SRX#set security nat destination pool SV address 192.168.10.50/32

- Tạo Destination Nat Rule.

root@SRX#set security nat destination rule-set DNAT from interface ge-0/0/0.0
root@SRX#set security nat destination rule-set DNAT rule RULE1 match destination-address 192.168.232.100/32
root@SRX#set security nat destination rule-set DNAT rule RULE1 match destination-port 22
root@SRX#set security nat destination rule-set DNAT rule RULE1 then destination-nat pool SV

- Tạo global address book cho Server.

root@SRX#set security address-book global address SV1 192.168.10.50/32

- Cấu hình security policy cho phép traffic từ untrust zone đến server trong trust zone.

root@SRX#set security policies from-zone untrust to-zone trust policy SV-access match source-address any
root@SRX#set security policies from-zone untrust to-zone trust policy SV-access match destination-address SV1
root@SRX#set security policies from-zone untrust to-zone trust policy SV-access match application junos-ssh
root@SRX#set security policies from-zone untrust to-zone trust policy SV-access then permit
root@SRX#commit

- Kiểm tra lại cấu hình.

​

- Kiểm tra truy cập đến Server từ ngoài.

​

- Các lệnh giúp bạn kiểm tra destination NAT.

show security nat destination pool all
show security nat destination rule all
show security nat destination summary

​

!!! Cảm ơn các bạn đã theo dõi bài viết !!!​