İçeriğe geç

Juniper SRX Nat Nasıl Yapılır?

Tarih: Nisan 5, 2023 | Yazar: Zafer Melih UNUTMAZ

Juniper SRX cihazları üzerinde NAT (Network Address Translation) konfigürasyonu, aşağıdaki adımları takip ederek yapılabilir:

  1. Öncelikle, NAT işlemi için gerekli olan “security zone” tanımlamaları yapılmalıdır. Bunun için “security zones” menüsünden ilgili zone’lar yaratılmalıdır.
  2. Ardından, NAT işlemi yapılacak arayüz üzerinde gerekli olan NAT özellikleri aktif hale getirilmelidir. Bunun için, “interfaces” menüsünden ilgili arayüz seçilerek, “NAT” özelliği etkinleştirilmelidir.
  3. NAT kuralı oluşturulmalıdır. Bunun için, “security” menüsünden “NAT” seçeneğine tıklanarak, NAT kuralının yaratılacağı “security zone” belirlenmelidir.
  4. NAT kuralı içerisinde, “original” ve “translated” IP adresleri belirtilmelidir. “Original” alanına, dışarıdan erişilen IP adresi girilmelidir. “Translated” alanında ise, bu IP adresinin hangi IP adresine çevrileceği belirtilir.
  5. “Security policy” oluşturulmalıdır. “security” menüsünden “policies” seçeneğine tıklanarak, “source” ve “destination” adresleri belirtilerek, NAT kuralı tanımlanabilir.
  6. Son olarak, oluşturulan NAT kuralının kaydedilmesi gerekmektedir.

Örnek olarak, Juniper SRX üzerinde statik NAT işlemi yapmak istediğimizde, aşağıdaki adımları izleyebiliriz:

  1. “security zones” menüsünden “trust” ve “untrust” zone’larının oluşturulduğunu varsayalım.
  2. “interfaces” menüsünden “ge-0/0/0” arayüzü seçilerek, “NAT” özelliği aktif hale getirilmelidir.
  3. “security” menüsünden “NAT” seçeneğine tıklayarak, “security zone” olarak “untrust” seçilir.
  4. “original” bölümüne “untrust” zone’ından dışarıdan erişilecek olan IP adresi girilir.
  5. “translated” bölümüne ise, bu IP adresinin hangi IP adresine çevrileceği belirtilir. Örneğin, “trust” zone’unda bulunan bir sunucu için, bu sunucunun IP adresi girilir.
  6. “security” menüsünden “policies” seçeneği seçilerek, “source” bölümüne “untrust” zone’ından erişilecek olan IP adresi girilir. “destination” bölümüne ise, “trust” zone’unda bulunan sunucu IP adresi girilir.
  7. Son olarak, yapılan değişikliklerin kaydedilmesi gerekmektedir.
Kategori:Junos

İlk Yorumu Siz Yapın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir