Juniper防火墙的网络地址映射

Juniper防火墙作为网络的一道关卡，除了控制内网用户访问外网之外还可以控制外网对内网的访问，如果用户内网的服务器需要对外网发布服务的话就需要使用Juniper防火墙的网络映射功能
公司业务防火墙外网映射该如何去做

1.首先上跳板机打开需要设置的服务器。

2.然后使用xshell登入防火墙

3.输入命令进入路由表

edit security nat static
进去之后可以直接输入命令，则无需在添加rule-set

4.创建一个路由表

set rule-set 2017-12-19 from zone untrust
在防火墙创建一个2017-12-19的表格

5.查看一下表格

show
查看表
第一个表示之前创建的，忽略不管
第二个就是我们刚刚创建的表格2017-12-19

6.进入表格，查看当前位置

edit rule-set 2017-12-19
进入2017-12-19表格
show
查看当前位置

7.添加外网

set rule 19 match destination-address 202.66.43.200
给19这个表里添加一个外网ip

8.添加内网ip，做相互转换

set rule 19 then static-nat prefix 192.168.10.20
给19表里添加内网ip，做网络转换

9.提交（测试情况下请回滚）

commit confirmed 5
回滚，发现错误。
commit confirmed 5这个命令是说5分钟后回滚，在测试环境下使用，5分钟后，外网ip失效，回到初始值。

10.检查错误

show
查看表
exit
退出
show
查看整体表结构
commit confirmed 5
错误提示，发现问题：2017-12-19和2017-12-16的规则具有相同的背景，配置检测失败

11.解决问题

delete rule-set 2017-12-19
删除19这个表
show
查看一下

12.继续添加

edit rule-set 2017-12-16
进入16这个表。
ps：这个表示之前给客户创建的表格，注意这个表里的名称是rule1

13.新建代码

set rule rule2 match destination-address 202.66.43.200
在16这个表里添加第二行代码，赋值外网ip
set rule rule2 then static-nat prefix 192.168.10.20
在16这个表里，赋值内网ip
show
查看一下

14.提交

commit confirmed 5
提交并回滚。

ps:因为这里是做实验测试，所以选择回滚，如果正常映射，直接输入commit提交即可。
现在正常了。

15.测试

开启xshell 输入ip进入服务器，查看外网，ping ip。
测试完毕即可。