juniper防火墙端口映射(MVP、VIP)

juniper防火墙端口映射(MVP、VIP)

1、juniper防火墙MVP

MIP 是“一对一”的双向地址翻译（转换）过程。通常的情况是：当你有若干个公网 IP 地址，又存在若干的对外提供网络服务的服务器（服务器使用私有 IP 地址），为了实现互联网用户访问这些服务器，可在 Internet 出口的防火墙上建立公网 IP 地址与服务器私有 IP 地址之间的一对一映射（MIP），并通过策略实现对服务器所提供服务进行访问控制。web下配置MIP：1）登陆防火墙，将防火墙部署为三层模式（NAT或路由模式）2）定义MIP：：Network=>Interface=>ethernet2=>MIP，配置实现 MIP 的地址映射。Mapped IP：公网 IP 地址，Host IP：内网服务器 IP 地址3）定义策略：在 POLICY 中，配置由外到内的访问控制策略，以此允许来自外部网络对内部网络服务器应用的访问。命令行方式配置MIP：1） 配置接口参数set interface ethernet1 zone trustset interface ethernet1 ip 10.1.1.1/24set interface ethernet1 natset interface ethernet2 zone untrustset interface ethernet2 ip 1.1.1.1/242）定义MIPset interface ethernet2 mip 1.1.1.5 host 10.1.1.5 netmask 255.255.255.255 vroutertrust-vr3）定义策略set policy from untrust to trust any mip(1.1.1.5) permitsave

2、juniper防火墙VIP配置

MIP 是一个公网 IP 地址对应一个私有 IP 地址，是一对一的映射关系；而 VIP 是一个公网IP 地址的不同端口（协议端口如：21、25、110 等）与内部多个私有 IP 地址的不同服务端口的映射关系。通常应用在只有很少的公网 IP 地址，却拥有多个私有 IP 地址的服务器，并且，这些服务器是需要对外提供各种服务的。

使用命令行方式配置VIP：1） 配置接口参数set interface ethernet1 zone trustset interface ethernet1 ip 10.1.1.1/24set interface ethernet1 natset interface ethernet3 zone untrustset interface ethernet3 ip 1.1.1.1/242）定义VIPset interface ethernet3 vip 1.1.1.10 80 10.1.1.103）定义策略set policy from untrust to trust any vip(1.1.1.10) permitsave

3、至于为什么要写这篇博客

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。