Tulemüüri pordi suunamine

Juniper SSG5 pordi suunamine (port forwarding)

Näide: Remote Desktop-i lubamine välisvõrgust sisevõrgu hostile.

1. Luua uus teenus RDP, mis kasutab porti 3389.
1.1 Policy -> Policy Elements -> Services -> Custom, seejärel luua uus.
1.2 Vajutada OK.

port_forwarding_1

2. Luua uus VIP Service.
2.1 Valida Network -> Interfaces -> List
2.2 Sealt valida Ethernet0/0 (väline IP) , seejärel Edit.
2.3 Ülevalt valida VIP ning Same As The Interface IP Address ja vajutada Add. Siis tekib võimalus New VIP Service.
2.4 Vajutada OK.

port_forwarding_2

3. Luua Policy.
3.1 Valida Policy -> Policies.
3.2 Valida ülevalt From Untrust To Trust ning vajutada New.
3.3 Vajadusel kirjeldada Source Address (NB! Näites on ANY). Destination Address peab olema valitud  VIP(ethernet0/0) (Address Book Entry). Service tuleb valida eelnevalt loodud RDP.
3.4 Vajutada OK.

port_forwarding_3