Juniper SSG防火牆MIP配置
MIP 是“一對一”的雙向地址翻譯(轉換)過程。通常的情況是:有若干個公網IP地址,又存在若干的對外提供網絡服務的服務器(服務器使用私有IP地址), 爲了實現互聯網用戶訪問這些服務器,可在Internet出口的防火牆上建立公網IP地址與服務器私有IP地址之間的一對一映射(MIP),並通過策略實 現對服務器所提供服務進行訪問控制。
MIP要配置在防火牆的外網端口,本例中配置在ethernet0/4端口,Edit:
進入對應的端口後,點擊MIP,並創建MIP:
填寫如下內容:
①Mapped IP:外網IP。
②Host IP :內網主機IP。
③Netmask:子網掩碼。
④Host Virtual Router Name:使用的路由表,這個不用更改。
現在我們的MIP還是不起作用的,還要給它來配置一條策略它才能生效,選擇從UNtrust到Trust,新建策略。在Destination Address(目標地址)選項裏選擇剛剛建立的MIP,點擊OK。
完成