netscreen防火墙映射和虚拟ip地址

MIP(Mapped IP)

映射 IP (MIP) 是从一个 IP 地址到另一个 IP 地址的直接一对一映射。NetScreen 设备将目的地为 MIP 的内向信息流转发至地址为 MIP 指向地址的主机。实际上, MIP 是一个静态目标地址转换,将 IP 数据包包头中的目标 IP 地址映射成另一个静态 IP 地址。MIP 主机发起出站信息流时, NetScreen 设备将该主机的源 IP 地址转换成 MIP 地址的源 IP 地址。这一对称的双向转换不同于源和目标地址的转换

具体操作如下:

在 Network=>Interface界面下选择Untrust接口,点击edit,进入编辑界面后上方点击MIP

netscreen防火墙映射和虚拟ip地址

在policy,创建一条untrust到trust

点Untrust的源地址选择any

trust的目的地址选择刚才建立的MIP

action选择permit

netscreen防火墙映射和虚拟ip地址

通过测试得到如下结果

netscreen防火墙映射和虚拟ip地址

VIP (virtual IP)

根据 TCP 或 UDP 片段包头的目标端口号,虚拟 IP (VIP) 地址将在一个 IP 地址处接收到的信息流映射到另一个地址

具体操作如下:

在 Network=>Interface界面下选择Untrust接口,点击edit,进入编辑界面后上方点击VIP

netscreen防火墙映射和虚拟ip地址

Same as the interface IP address 这个选项是指以untrust外网IP地址作为VIP,需要注意的是该ip的80、23、443 ,123端口默认情况是给防火墙占用了,如果要将这几个端口映射给内网服务器则需要修改防火墙的管理端口,需将几个端口腾出来

netscreen防火墙映射和虚拟ip地址

netscreen防火墙映射和虚拟ip地址

创建一条from untrust to trust

netscreen防火墙映射和虚拟ip地址

这样VIP算建立完成,相对比较简单就先写到这

本文转自viong 51CTO博客,原文链接:http://blog.51cto.com/viong/860925,如需转载请自行联系原作者

上一篇:ASA防火墙与路由器R直连且直连能ping通
下一篇:五元组和防火墙