netscreen防火墙映射和虚拟ip地址

 

MIP（Mapped IP）

 

映射 IP (MIP) 是从一个 IP 地址到另外一个 IP 地址的直接一对一映射。NetScreen 设备将目的地为 MIP 的内向信息流转发至地址为 MIP 指向地址的主机。实际上， MIP 是一个静态目标地址转换，将 IP 数据包包头中的目标 IP 地址映射成另外一个静态 IP 地址。MIP 主机发起出站信息流时， NetScreen 设备将该主机的源 IP 地址转换成 MIP 地址的源 IP 地址。这一对称的双向转换不一样于源和目标地址的转换

 

  具体操做以下：

 

在 Network=>Interface界面下选择Untrust接口，点击edit，进入编辑界面后上方点击MIP

 

 

 

在policy，建立一条untrust到trust

点Untrust的源地址选择any

trust的目的地址选择刚才创建的MIP

action选择permit     

          

 

 

经过测试获得以下结果

 

 

 

VIP （virtual IP）

 

根据 TCP 或 UDP 片断包头的目标端口号，虚拟 IP (VIP) 地址将在一个 IP 地址处接收到的信息流映射到另外一个地址

 

 

具体操做以下：

在 Network=>Interface界面下选择Untrust接口，点击edit，进入编辑界面后上方点击VIP

 

 

Same as the interface IP address 这个选项是指以untrust外网IP地址做为VIP，须要注意的是该ip的80、2三、443 ,123端口默认状况是给防火墙占用了，若是要将这几个端口映射给内网服务器则须要修改防火墙的管理端口，需将几个端口腾出来

 

 

 

 建立一条from untrust to trust

这样VIP算创建完成，相对比较简单就先写到这