Juniper防火墙几种常用功能的配置
这里讲述的Juniper防火墙的几种常用功能主要是指基于策略的NAT的实现,包括:MIP、VIP和DIP,这三种常用功能主要应用于防火墙所保护服务器提供对外服务。
1、MIP的配置
MIP是“一对一”的双向地址翻译(转换)过程。通常的情况是:当你有若干个公网IP地址,又存在若干的对外提供网络服务的服务器(服务器使用私有IP地址),为了实现互联网用户访问这些服务器,可在Internet出口的防火墙上建立公网IP地址与服务器私有IP地址之间的一对一映射(MIP) ,并通过策略实现对服务器所提供服务进行访问控制。
MIP 应用的网络拓扑图:
“注:MIP 配置在防火墙的外网端口(连接Internet的端口) 。
”1.1 使用Web浏览器方式配置MIP
① 登录防火墙,将防火墙部署为三层模式(NAT 或路由模式);<
Juniper防火墙系列-03-防火墙几种常用功能的配置
最新推荐文章于 2024-09-14 19:55:29 发布