Juniper SSG防火墙MIP配置

    MIP 是“一对一”的双向地址翻译（转换）过程。通常的情况是：有若干个公网IP地址，又存在若干的对外提供网络服务的服务器（服务器使用私有IP地址）， 为了实现互联网用户访问这些服务器，可在Internet出口的防火墙上建立公网IP地址与服务器私有IP地址之间的一对一映射（MIP），并通过策略实 现对服务器所提供服务进行访问控制。

MIP要配置在防火墙的外网端口，本例中配置在ethernet0/4端口,Edit：

進入對應的端口後，點擊MIP，並創建MIP：

填寫如下內容：

①Mapped IP：外網IP。

②Host IP ：內網主機IP。

③Netmask：子網掩碼。

④Host Virtual Router Name：使用的路由表，這個不用更改。

     现在我们的MIP还是不起作用的，还要给它来配置一条策略它才能生效，选择从UNtrust到Trust，新建策略。在Destination Address（目标地址）选项里选择刚刚建立的MIP，点击OK。

完成

Juniper MIP