netscreen防火墙映射和虚拟ip地址

 

MIP(Mapped IP)
 
映射 IP (MIP) 是从一个 IP 地址到另一个 IP 地址的直接一对一映射。NetScreen 设备将目的地为 MIP 的内向信息流转发至地址为 MIP 指向地址的主机。实际上, MIP 是一个静态目标地址转换,将 IP 数据包包头中的目标 IP 地址映射成另一个静态 IP 地址。MIP 主机发起出站信息流时, NetScreen 设备将该主机的源 IP 地址转换成 MIP 地址的源 IP 地址。这一对称的双向转换不同于源和目标地址的转换
 
  具体操作如下:
 
在 Network=>Interface界面下选择Untrust接口,点击edit,进入编辑界面后上方点击MIP
 
 

 
在policy,创建一条untrust到trust
点Untrust的源地址选择any
trust的目的地址选择刚才建立的MIP
action选择permit     
          
 
 
通过测试得到如下结果
 

 
 
VIP (virtual IP)
 
根据 TCP 或 UDP 片段包头的目标端口号,虚拟 IP (VIP) 地址将在一个 IP 地址处接收到的信息流映射到另一个地址
 
 
具体操作如下:
在 Network=>Interface界面下选择Untrust接口,点击edit,进入编辑界面后上方点击VIP
 

 
Same as the interface IP address 这个选项是指以untrust外网IP地址作为VIP,需要注意的是该ip的80、23、443 ,123端口默认情况是给防火墙占用了,如果要将这几个端口映射给内网服务器则需要修改防火墙的管理端口,需将几个端口腾出来
 

 

 

 创建一条from untrust to trust

这样VIP算建立完成,相对比较简单就先写到这

你可能感兴趣的:(映射,vip,Netscreen,MIP)