netscreen防火牆映射和虛擬ip地址

 

MIP（Mapped IP）

 

映射 IP (MIP) 是從一個 IP 地址到另外一個 IP 地址的直接一對一映射。NetScreen 設備將目的地爲 MIP 的內向信息流轉發至地址爲 MIP 指向地址的主機。實際上， MIP 是一個靜態目標地址轉換，將 IP 數據包包頭中的目標 IP 地址映射成另外一個靜態 IP 地址。MIP 主機發起出站信息流時， NetScreen 設備將該主機的源 IP 地址轉換成 MIP 地址的源 IP 地址。這一對稱的雙向轉換不一樣於源和目標地址的轉換

 

  具體操做以下：

 

在 Network=>Interface界面下選擇Untrust接口，點擊edit，進入編輯界面後上方點擊MIP

 

 

 

在policy，建立一條untrust到trust

點Untrust的源地址選擇any

trust的目的地址選擇剛纔創建的MIP

action選擇permit     

          

 

 

經過測試獲得以下結果

 

 

 

VIP （virtual IP）

 

根據 TCP 或 UDP 片斷包頭的目標端口號，虛擬 IP (VIP) 地址將在一個 IP 地址處接收到的信息流映射到另外一個地址

 

 

具體操做以下：

在 Network=>Interface界面下選擇Untrust接口，點擊edit，進入編輯界面後上方點擊VIP

 

 

Same as the interface IP address 這個選項是指以untrust外網IP地址做爲VIP，須要注意的是該ip的80、2三、443 ,123端口默認狀況是給防火牆佔用了，若是要將這幾個端口映射給內網服務器則須要修改防火牆的管理端口，需將幾個端口騰出來

 

 

 

 建立一條from untrust to trust

這樣VIP算創建完成，相對比較簡單就先寫到這