Juniper SSG5 VIP for DMZ vsftpd pasv_address

CentOS 5.6 vsftpd service 啟用 SSL，放在 DMZ subnet 192.168.1.10，vsftpd.conf 設定pasv_address=xx.xx.xx.xx。(vsftpd.conf for ssl詳細設定)

Juniper SSG5 VIP 設定：

重複 New VIP service 把 port 20, 21, 60000 - 60009 設定起來。

Juniper SSG5 Policy 設定：
Create Custom Service

設定 Policy
Untrust to DMZ:

Trust to Untrust: (因為 vsftp 用 Internet IP，所以要設定在 Untrust，而不是 DMZ)

注意：Destination Address 要輸入 Internet IP xx.xx.xx.xx，不要選擇 VIP (xx.xx.xx.xx)。