Juniper SSG520 防火墙MIP配置
2011-09-07 21:04
381 查看
MIP 是“一对一”的双向地址翻译(转换)过程。通常的情况是:有若干个公网IP地址,又存在若干的对外提供网络服务的服务器(服务器使用私有IP地址), 为了实现互联网用户访问这些服务器,可在Internet出口的防火墙上建立公网IP地址与服务器私有IP地址之间的一对一映射(MIP),并通过策略实 现对服务器所提供服务进行访问控制。
我们用10.17.100.250来虚拟外网IP来实现对内网主机192.168.1.2的映射
前面的配置我就不多说了,来看看MIP的配置
MIP要配置在防火墙的外网端口,本例中配置在ethernet3端口。
进入ethernet3的配置界面,选择上方的MIP选项
在Mapped IP里输入外网IP 10.17.100.250
Host IP Address里输入要映射的内网IP 192.168.1.2
现在我们的MIP还是不起作用的,还要给它来配置一条策略它才能生效,选择从UNtrust到Trust,新建策略。在Destination Address(目标地址)选项里选择刚刚建立的MIP,点击OK
现在用10.17.100.101 ping 10.17.100.250已经通了
再来看看我们前面配置的MIP,已经被激活了。
转自:http://cuter.blog.51cto.com/822595/285328
我们用10.17.100.250来虚拟外网IP来实现对内网主机192.168.1.2的映射
前面的配置我就不多说了,来看看MIP的配置
MIP要配置在防火墙的外网端口,本例中配置在ethernet3端口。
进入ethernet3的配置界面,选择上方的MIP选项
在Mapped IP里输入外网IP 10.17.100.250
Host IP Address里输入要映射的内网IP 192.168.1.2
现在我们的MIP还是不起作用的,还要给它来配置一条策略它才能生效,选择从UNtrust到Trust,新建策略。在Destination Address(目标地址)选项里选择刚刚建立的MIP,点击OK
现在用10.17.100.101 ping 10.17.100.250已经通了
再来看看我们前面配置的MIP,已经被激活了。
转自:http://cuter.blog.51cto.com/822595/285328
相关文章推荐
- Juniper SSG 防火墙MIP配置
- Juniper防火墙MIP配置
- 20131010配置hadoop集群遇到namespaceID、storage ID、防火墙的问题
- 手把手配置Linux透明防火墙
- 防火墙配置
- RedHat下防火墙配置
- Linux防火墙简介 – iptables配置策略
- 关于防火墙Cisco ASA5520 的一些配置
- Ubuntu默认防火墙安装、启用、配置、端口、查看状态相关信息
- 思科防火墙基本配置思路及命令
- CentOS Linux防火墙配置及关闭方法
- asa 防火墙基本配置管理
- 【Fortinet】飞塔(FortiGate)防火墙命令行下配置RIP
- juniper防火墙配置DNS转发器
- Centos 7.2 配置防火墙
- 天融信防火墙配置
- 修改Win7的防火墙配置实现IIS7远程访问