51CTO下载-NETSCREEN 3

《51CTO下载-NETSCREEN 3》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、（255.255.255.255），在HostIPAdress中输入本地网服务器的内网IP地址（如192。168。1。22），HostVirtualRouterName选择“trust--vr”,然后按“OK”，即可看到一条MIP被添加进来。5、打开 policies选择from—>untrustto—>trust，再按new在name中填写任意名称，如tang、any等；SourceAdressàAdressBookEntry选择Any;DestinationAdressàAdressBookEntry选择MIP[即已建好的MIP]Service选择所需用的端口，公

2、司的售票系统使用8888端口。然后按‘OK’即可看到一条策略被添加进去。如果下拉菜单中没有所需端口，则进行下一步添加端口。第二部添加端口1、打开objectàserviceàcustom2、按new在servicename中输入8888，Transportprotocol选择TCP，SourcePortLow填写0，high填写65535，DestinationPortlow填写8888，High填写8888，（如下图），然后按“OK”，即可看到一个端口被添加进去。第三部分对MIP的更改如果外网IP或内网IP需要更改，则首先删除我们已建立的策略Policesà选择要删

3、除的策略àmove,然后打开MIP，按Edit，可对MIP进行更改。最后按上述方法重新建立策略即可。上述地址映射的目的，就是让外部网络能够访问局域网内的主机。因为防火墙是把外网IP和内网IP隔离开来，当内网访问外网时，通过防火墙把内网IP隐藏起来，外部网络就无法识别内网主机。通过IP地址映射，可以把内网IP映射到外网IP，使得外网访问IP时，可直接到达内网主机。地址映射也可以设置VIP，设置的情形如下：1、先在object——addresses——list,选择Global，再按new,在Adressesname中写入名字，如vip1等，要IP/netmask中填写入

4、外网IP和掩码，现公司用125。46。27。170/28，zone选global,然后按OK，就有一条加入地址本加好的VIP如下图2，在policy中选择fromuntrusttotrust,按new,可以看到下图，在name中随便写上名字，如any等，destinationaddreee——选addressbookentry选择vip1，在service中选择端口8888（新建端口的方法与mip建口方法一样），然后按OK可以看到下图3、打开network——interface，untrust按edit，可以看到下图，再按VIP可以看到下图，按newVIPservic

5、e,在virtualIP中选择外网IP，在virtualport中写入8888，MAPtoservice选择8888（8888），MAPtoip中写入192。168。1。22(即服务器内网地址)，然后按OK，VIP设置就完成了，如下图