好久没有配置juniper的防火墙了,最近需要配置一台juniper的SSG-550,只是简单的防火墙网关,需要NAT代理上网,但NAT一直做不好,最后发现原来是juniper防火墙启用NAT需要两个步骤,一个是接口模式选择“NAT”,二是放行的策略中,高级选项中开启“Source Translation”(就是这个没配置)。
选择使用接口地址作为DIP的地址。
本文出自 “写点儿什么?” 博客,请务必保留此出处http://lipenglong.blog.51cto.com/5309038/1900158
原文:http://lipenglong.blog.51cto.com/5309038/1900158