Juniper防火墙DIP(NAT)配置
2014-03-06 14:40
330 查看
DIP的应用一般是在内网对外网的访问方面。当防火墙内网端口部署在NAT模式下,通过防火墙由内网对外网的访问会自动转换为防火墙设备的外网端口IP地址,并实现对外网(互联网)的访问,这种应用存在一定的局限性。解决这种局限性的办法就是DIP,在内部网络IP地址外出访问时,动态转换为一个连续的公网IP地址池中的IP地址。
3.3.1、使用Web浏览器方式配置DIP
①登录防火墙设备,配置防火墙为三层部署模式;
②定义DIP:Network=>Interface=>ethernet0/0(untrust端口)=>DIP,在定义了公网IP地址的untrust端口定义IP地址池;
③定义策略:定义由内到外的访问策略,在策略的高级(ADV)部分NAT的相关内容中,启用源地址NAT,并在下拉菜单中选择刚刚定义好的DIP地址池,保存策略,完成配置;
策略配置完成之后拥有内部IP地址的网络设备在访问互联网时会自动从该地址池中选择一个公网IP地址进行NAT。
3.3.1、使用Web浏览器方式配置DIP
①登录防火墙设备,配置防火墙为三层部署模式;
②定义DIP:Network=>Interface=>ethernet0/0(untrust端口)=>DIP,在定义了公网IP地址的untrust端口定义IP地址池;
③定义策略:定义由内到外的访问策略,在策略的高级(ADV)部分NAT的相关内容中,启用源地址NAT,并在下拉菜单中选择刚刚定义好的DIP地址池,保存策略,完成配置;
策略配置完成之后拥有内部IP地址的网络设备在访问互联网时会自动从该地址池中选择一个公网IP地址进行NAT。
相关文章推荐
- Juniper srx防火墙NAT配置
- 华为防火墙NAT配置
- 服务器作为防火墙、NAT路由网关、DHCP、DNS最终配置
- 防火墙配置十大任务之五,有NAT的两个接口的配置
- Juniper SRX防火墙-NAT学习笔记!
- 华为USG防火墙NAT配置
- 服务器作为防火墙、NAT路由网关、DHCP、DNS最终配置
- Juniper防火墙NS-25使用ADSL拨号上网简单配置
- 思科ASA防火墙8.4版本NAT的配置方法
- Juniper防火墙基本功能配置
- 嵌入式 iptables防火墙中nat的简单配置
- 防火墙配置十大任务之六,有NAT的三接口配置
- 服务器作为防火墙、NAT路由网关、DHCP、DNS最终配置
- juniper防火墙里面MIP、DIP、VIP协议
- Juniper 防火墙的MIP/VIP/DIP (转)
- 如何配置防火墙和 Windows Media Services 9 系列的网络地址转换 (NAT)
- Juniper SRX防火墙-NAT
- Juniper防火墙AP全网状NSRP配置实例
- Juniper防火墙基于策略NAT实现与接口不同网段公网IP对内网地址的映射