第一步,登錄netscreen的webui,找到network-interface-edit,如下圖。
第二步,進入eidt模式,點擊左上mip,進入到mip的配置界面
第三步,mip配置界面如下。
第四步:確認ok,輸入如下所示:
Mapped ip :運營商分配的公網地址
Host ip:內網真實地址
Netmask:子網掩碼(默認即可)
Host virtual router name:主機虛擬路由器(默認即可)
這個時候,MIP的映射關係就已經做好了。剩下的只需在策略裏面放行。
第五步:策略放行,找到-policy,點擊進入。
第六步:配置如下:
第七步:策略配置
第八步:確認完畢:
開放對應需求的服務http、https、icmp,到這裏mip就配置完成。基礎部署不做贅述。
現在聊VIP配置,VIP的應用場景偏多複雜一些。總結一句話(一個公網地址對應多個內網節點服務器)
第一步:進入到接口vip配置界面,點擊same as the interface ip address(使用接口地址做端口的映射,如果有其他的ip地址,並且在103.1.1.x(舉例)在個同段的地址當中,即可使用下面的virtual ip address,填入點擊ADD即可。記住這個選項必須保證新添加的ip地址與公網接口ip在一個網段裏)
第二步:接着,點擊右上角new,進入到vip配置。
此配置的理解【將103.X.X.X公網地址的8080端口映射到內網主機172.18.1.23的80端口】
第三步:點擊確定,輸出如下。
這樣的一個端口端口的VIP映射就做好了,直接進行策略調用即可。
第四步:策略調用配置界面,注意一點,添加時候會有VIP的標示,不要選錯。尤其是在mip和vip環境共存的情況下。(補充一點,如果你在vip中使用其他的公網地址做vip的映射,這裏會有你添加的vip的地址顯示,選擇即可)
最後確認即可。非常基礎的Juniper-SSG部署,我就不做什麼心得總結了,關鍵在於細心。