首页 > 代码库 > Juniper MIP
Juniper MIP
Juniper SSG防火墙MIP配置
MIP 是“一对一”的双向地址翻译(转换)过程。通常的情况是:有若干个公网IP地址,又存在若干的对外提供网络服务的服务器(服务器使用私有IP地址), 为了实现互联网用户访问这些服务器,可在Internet出口的防火墙上建立公网IP地址与服务器私有IP地址之间的一对一映射(MIP),并通过策略实 现对服务器所提供服务进行访问控制。
MIP要配置在防火墙的外网端口,本例中配置在ethernet0/4端口,Edit:
進入對應的端口後,點擊MIP,並創建MIP:
填寫如下內容:
①Mapped IP:外網IP。
②Host IP :內網主機IP。
③Netmask:子網掩碼。
④Host Virtual Router Name:使用的路由表,這個不用更改。
现在我们的MIP还是不起作用的,还要给它来配置一条策略它才能生效,选择从UNtrust到Trust,新建策略。在Destination Address(目标地址)选项里选择刚刚建立的MIP,点击OK。
完成
Juniper MIP
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。