(사전 설정) NAT 사용을 위한 Proxy-arp 설정
-> 방화벽 Untrust 인터페이스 IP 외에 다른 공인 IP를 NAT IP로 사용하기 위해서는 Proxy-arp 설정을 해야함
예시)
srx# set security nat proxy-arp interface ge-0/0/0 address 1.1.1.1/32
Source NAT 설정 방법
예시)
srx# set security nat source pool SNAT_Pool address 1.1.1.1/32
-> SNAT_Pool이라는 이름의 Source NAT Pool 설정
srx# set security nat source rule-set trust-to-untrust from zone trust
srx# set security nat source rule-set trust-to-untrust to zone untrust
-> trust zone에서 untrust zone으로 통신하는 정책에 대해서 Source NAT를 적용하는 trust-to-untrust rule-set 생성
srx# set security nat source rule-set trust-to-untrust rule SNAT match source-address 192.168.0.0/16
srx# set security nat source rule-set trust-to-untrust rule SNAT then source-nat pool SNAT_Pool
-> 출발지 192.168.0.0/16 대역에서 untrust zone으로 통신 시 SNAT_Pool 을 적용
'네트워크' 카테고리의 다른 글
| [Juniper][Junos] Static NAT 설정 방법 (0) | 2022.11.02 |
|---|---|
| [Juniper][Junos] Destination NAT 설정 방법 (0) | 2022.11.02 |
| [Juniper][ScreenOS] 점검 명령어 (0) | 2022.03.17 |
| [Juniper][Junos] 장비 점검 명령어 (0) | 2022.03.17 |
| [Cisco][Catalyst] 장비 점검 명령어 (0) | 2022.03.17 |