第一步,登录netscreen的webui,找到network-interface-edit,如下图。

wKioL1X_yAfzr2bbAAVDSgxIDkg642.jpg


第二步,进入eidt模式,点击左上mip,进入到mip的配置界面

  wKiom1X_xgbD_e2rAAG_a4xoIG4634.jpg


第三步,mip配置界面如下。

wKioL1X_ycORDUa1AAFD1Vd1GHk951.jpg

第四步:确认ok,输入如下所示:

wKiom1X_x8LhouGDAAGJrfyMh0s795.jpg

Mapped ip :运营商分配的公网地址

Host ip:内网真实地址

Netmask:子网掩码(默认即可)

Host virtual router name:主机虚拟路由器(默认即可)


这个时候,MIP的映射关系就已经做好了。剩下的只需在策略里面放行。


第五步:策略放行,找到-policy,点击进入。

wKiom1X_yS_Tu_2eAACpfSW6bwY348.jpg

第六步:配置如下:

wKioL1X_y6myLKAWAACpajlcYl4714.jpg


第七步:策略配置

wKioL1X_y_jj_3lYAAJWg-FY8Ck898.jpg


第八步:确认完毕:

wKioL1X_zDPidy2hAABTMIrwWBM967.jpg

开放对应需求的服务http、https、icmp,到这里mip就配置完成。基础部署不做赘述。



现在聊VIP配置,VIP的应用场景偏多复杂一些。总结一句话(一个公网地址对应多个内网节点服务器)


第一步:进入到接口vip配置界面,点击same as the interface ip address(使用接口地址做端口的映射,如果有其他的ip地址,并且在103.1.1.x(举例)在个同段的地址当中,即可使用下面的virtual ip address,填入点击ADD即可。记住这个选项必须保证新添加的ip地址与公网接口ip在一个网段里)

wKiom1X_zBTiaihdAAGrdItop7s833.jpg

第二步:接着,点击右上角new,进入到vip配置。

wKioL1X_zqmTu3yMAADtbFGNdCo139.jpg

此配置的理解【将103.X.X.X公网地址的8080端口映射到内网主机172.18.1.23的80端口】


第三步:点击确定,输出如下。

wKiom1X_zSnS5oF1AAI18a-vGqQ329.jpg

这样的一个端口端口的VIP映射就做好了,直接进行策略调用即可。


第四步:策略调用配置界面,注意一点,添加时候会有VIP的标示,不要选错。尤其是在mip和vip环境共存的情况下。(补充一点,如果你在vip中使用其他的公网地址做vip的映射,这里会有你添加的vip的地址显示,选择即可)

wKiom1X_zv6ymuuuAAJOuDrpf2g378.jpg

最后确认即可。非常基础的Juniper-SSG部署,我就不做什么心得总结了,关键在于细心。