Netscreen OS5提供Virtual Host功能,對於非固定IP制的使用者算是個好消息,以在Netscreen 5XP新增PCAnywhere為例
Objects > Services > Custom > New: 輸入下面的內容,然後按一下 OK:
Service Name: PCAnywhere
No 1:
Transport protocol: TCP
Source Port Low: 0
Source Port High: 65535
Destination Port Low: 5631
Destination Port High: 5631
No 2:
Transport protocol: UDP
Source Port Low: 0
Source Port High: 65535
Destination Port Low: 5632
Destination Port High: 5632
Network > Interfaces > Edit ( 對於 Untrust) > VIP > New VIP Service
Virtual IP: 外部IP
Virtual Port: 5631(對於多連接埠服務,輸入服務的最低連接埠號碼作為虛擬連接埠號碼)
Map to Service: PcAnywhere(5631)
按下OK離開,接下來要設定規則
Policies > (From: Untrust, To: Trust) New: 輸入下面的內容,然後按一下 OK:
Source Address:
Address Book Entry: ( 選擇), Any
Destination Address:
Address Book Entry: ( 選擇), VIP(外部IP)
Service: PCAnywhere
Action: Permit
若要啟用 VIP 以支援多連接埠服務,必須輸入 CLI 指令set vip multi-port,儲存組態,然後將裝置重新開機。
開啟命令提示字元
> telnet xxx.xxx.xxx.xxx(Netscreen IP)
> login: your account
> password: your password
> nx5xp2-> set vip multi-port
> nx5xp2-> exit
重開防火牆,完成