案例：公司內網的電腦無法使用微信多客服

因為不確定微信的埠號，所以使用的是開放所有埠，即無限制，這裡用192.168.1.50作為不受限制電腦

首先，定義ip地址名稱，juniper所有策略應用都無法直接使用IP地址和埠號，必須要先將要使用的IP地址和埠號定義一個名字，然後在策略裡面新增使用。比如要讓192.168.1.50不受防火牆限制。

1、定義ip

     在Policy>policy elements>addresses>list,選擇右上角的new,新建定義IP

    

 在address name裡填寫需定義的IP名字，可隨意定義，但要便於自己記憶，這裡就寫50， comment可不填。在ip address/netmask,這裡輸入192.168.1.50/32,zone:trunst(這裡因為是由內網訪問外網，所以選trust,如果是定義外網訪問內網就選untrust)。

    定義目標地址也類似，一般選untrust.

2、定義IP地址組

      在policy>policy elements>addresses>groups

     在左上角選擇trust(剛才定義ip的時候選擇的trust)，然後點選右上角的new。如圖:        group name自己隨便寫，便於記憶就好，這裡寫50訪問外網，comment不寫，在右側視窗選擇好自己的剛才定義的IP名稱50，選《，將50新增到左側，點選OK。       3、定義埠       在policy>policy elements>services>custom,如圖：         service name隨便，便於記憶就行，在no.1選擇對應的協議，source port 0~65535,destination port 需開通的埠，其他不用填寫  4、定義策略       policy>policies如圖：          因為是訪問外網策略，所以要選擇from trust ,to untrust,然後選擇new，            name：隨便寫便於記憶，在source address >multiple選擇剛才新增的50,Destination address>選擇剛才定義的
目標地址，如果是無限制，可在new address 0.0.0.0/32，service:選擇定義的埠號，如果是無限制，選擇any。然後確定。。。最後在改好的策略後面檢視enable是否勾選，最後的箭頭可以設定策略的順序。