好久沒有配置juniper的防火牆了,最近需要配置一臺juniper的SSG-550,只是簡單的防火牆網關,需要NAT代理上網,但NAT一直做不好,最後發現原來是juniper防火牆啓用NAT需要兩個步驟,一個是接口模式選擇“NAT”,二是放行的策略中,高級選項中開啓“Source Translation”(就是這個沒配置)。
選擇使用接口地址作爲DIP的地址。