首页 > 代码库 > Juniper MIP

Juniper MIP

Juniper SSG防火墙MIP配置

    MIP 是“一对一”的双向地址翻译(转换)过程。通常的情况是:有若干个公网IP地址,又存在若干的对外提供网络服务的服务器(服务器使用私有IP地址), 为了实现互联网用户访问这些服务器,可在Internet出口的防火墙上建立公网IP地址与服务器私有IP地址之间的一对一映射(MIP),并通过策略实 现对服务器所提供服务进行访问控制。

 

MIP要配置在防火墙的外网端口,本例中配置在ethernet0/4端口,Edit

wKiom1QOe8fSiMKJAATl_diEUiY048.jpg

進入對應的端口後,點擊MIP,並創建MIP

wKiom1QOe92Ai8hKAAPxL1ClDus471.jpg

填寫如下內容:

Mapped IP:外網IP。

Host IP :內網主機IP。

Netmask:子網掩碼。

Host Virtual Router Name:使用的路由表,這個不用更改。

wKioL1QOe_3x694LAADT3Cxsa7A131.jpg

 

     现在我们的MIP还是不起作用的,还要给它来配置一条策略它才能生效,选择从UNtrustTrust,新建策略。在Destination Address(目标地址)选项里选择刚刚建立的MIP,点击OK

wKioL1QOfA7hxWzAAAJozEFjroc796.jpg

 

完成


Juniper MIP