MIP是“一對一”的雙向地址翻譯(轉換)過程。通常的情況是:當你有若干個公網IP地址,又存在若干的對外提供網絡服務的服務器(服務器使用私有IP地址),爲了實現互聯網用戶訪問這些服務器,可在Internet出口的防火牆上建立公網IP地址與服務器私有IP地址之間的一對一映射(MIP),並通過策略實現對服務器所提供服務進行訪問控制。
我們用10.17.100.250來虛擬外網IP來實現對內網主機192.168.1.2的映射
前面的配置我就不多說了,來看看MIP的配置
MIP要配置在防火牆的外網端口,本例中配置在ethernet3端口。
進入ethernet3的配置界面,選擇上方的MIP選項
在Mapped IP裏輸入外網IP 10.17.100.250
Host IP Address裏輸入要映射的內網IP 192.168.1.2
現在我們的MIP還是不起作用的,還要給它來配置一條策略它才能生效,選擇從UNtrust到Trust,新建策略。在Destination Address(目標地址)選項裏選擇剛剛建立的MIP,點擊OK
現在用10.17.100.101 ping 10.17.100.250已經通了
再來看看我們前面配置的MIP,已經被激活了。
