首先我們登陸到juniper防火墻控制界面 默認地址大家都知道（192.168.1.1）

默認用戶和密碼netsscreen

下面介紹登陸界面：

讓我們開始配置吧

依次展開policy → Policy Elements → Services → Custom

下面是我建立的遠程桌面 點擊新建New按鈕進入自定義服務添加頁面

在Service Name處填寫自定義的服務名稱，在Transport protocol處選擇需要使用的協議，在Destination Port 處填寫自定義服務的目的端口，點擊OK按鈕提交操作。

在上圖中，我們添加了了一個名為TCP的服務，它使用TCP協議，目的端口號為8899。

這個是我們配置好的

現在我們應於接口上，我們就把內網地址映射到公網上下面就是我們需要做的

選擇菜單Network → Interfaces，找到Untrust 對應的端口名（圖中Untrust 對應的端口為ethernet0/8，點擊右邊的Edit按鈕進入端口編輯頁面

選擇VIP 點擊進入配置界面

如果你有多個外網IP地址，你可以選擇填入你的Virtual IP Address，如果 ISP只提供給你一個外網IP地址或者你通過PPPOE方式獲得外網IP，你可以選擇 Same as the untrusted interface IP address，點擊Add按鈕提交。 然後點擊新建VIP服務 New VTP Service

接下來我們就開始配置

點擊Map to Service 找到剛才我們新建的服務，Map to IP這裏的IP就是需要映射的內網地址，記在下面的Enable 這個千萬不選上！然後選擇OK 就完成了。

剩下最後一步了，添加策略 允許外網能訪問到內網的服務器 點擊Policy → Policies 新建

Source Address（源地址）從Address Book Entry中選擇 Any，Destination Address（目的地址）從Address Book Entry中選擇相關的VIP服務，Service選擇自定義 的服務。圖中目的地址我們選擇了之前添加的VIP(ethernet0/8)，Service選擇之前我們自定義的TCP-8899服務，完成後，點擊 OK按鈕提交。

這個是我們做好的服務，到現在我們的映射端口就已經完成了！

Juniper 防火墻端口映射設置