Juniper SSG140 Policy-based Destination NAT in ScreenOS 6.3 (WebUI)

Juniper SSG140 Policy-based Destination NAT in ScreenOS 6.3をWebUIから設定する方法です。
"unset flow route-cache"の設定を除いて、全てWebUIから設定することが可能です。


Network > Interfaces > ethernet0/0のBasic画面
インターフェースのモード(NAT/Route)やIPアドレスなどが設定できます。


Network > Interfaces > ethernet0/0のProxy ARP画面
Policy-based Destination NATに必要なグローバルIPアドレスを登録します。


Network > Interfaces > ethernet0/0のMIP画面
今回は使っていないのでエントリーは空です。


Network > Interfaces > ethernet0/0のDIP画面
今回は使っていないのでエントリーは空です。


Network > Interfaces > ethernet0/0のVIP画面
今回は使っていないのでエントリーは空です。


Network > Routing > Destinationの静的ルート登録画面
Policy-based Destination NATに必要なグローバルIPアドレスを転送したいインターフェースに送るようにします。


静的ルートを登録するとこんな感じになります。


Policy > Policy Elements > Addresses の画面
Policy-based Destination NATに必要なグローバルIPアドレスに名前(Name)をつけて登録しておきます。


Policy > Policesの設定画面
Policy-based Destination NATの設定は画面下の[Advanced]ボタンを押して表示された画面で行います。


Policy > Polices > Advanced Policy Settingsの画面
NATの[DestinationTranslation]チェックボックスにチェックを入れ、[Translate to IP]テキストボックスに転送先のIPアドレスを入力します。


登録したDestination NATのポリシー