Junipe防火墙操作手册-地址映射.docx

《Junipe防火墙操作手册-地址映射.docx》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、Juniper防火墙操作手册一、映射步骤（1）MIPMIP（MappedIP）是“一对一”的双向地址翻译（转换）过程。通常的情况是：当你有若干个公网IP地址，又存在若干的对外提供网络服务的服务器，为了实现互联网用户访问这些服务器，可在Internet出口的防火墙上建立公网IP地址与服务器私有IP地址之间的一对一映射（MIP），并通过策略实现对服务器所提供服务进行访问控制。1、在Network=>Interface界面下选择Untrust接口，点击edit，进入编辑界面后上方点击MIP 2、选择右上角的“new”MappedIP：公网IP地址HostIP：内网服务器IP地址（在PO

2、LICY中，配置由外到内的访问控制策略，以此允许来自外部网络对内部网络服务器应用的访问） Untrust的源地址选择anytrust的目的地址选择刚才建立的MIPaction选择permit这样一个简单的MIP就建立好了，通过访问MIP的外网IP防火墙就会自动映射到MIP指定内网IP的服务器上了。（2）vipVIP是一个公网IP地址的不同端口（协议端口如：23、80、110等）与内部多个私有IP地址的不同服务端口的映射关系。通常应用在只有很少的公网IP地址，却拥有多个私有IP地址的服务器，并且，这些服务器是需要对外提供各种服务的。1、在Network=>Interface界面下选

3、择Untrust接口，点击edit，进入编辑界面后上方点击VIPSameastheinterfaceIPaddress如果你只有一个外网IP地址，那就只能选这个了。需要注意的是该ip的80、23、443端口默认情况是给防火墙占用了，如果要将这几个端口映射给内网服务器则需要修改防火墙的管理端口，将这些端口让出了。VirtualIPAddress是用在有多的ip，那就可以在这里填一个ip了。2、点击“newVIPservices”建立一条VIP映射VirtualPort是外网访问的端口，这里可以随便填，没冲突就行了MaptoService是对于内网服务的端口号，可以自定义的Serve

4、rAutoDetection建议不要打钩，不然比较容易出错。（最后建立一条策略允许外网对VIP对应的服务器进行访问）Untrust端的源地址为anytrust的目的地址为新建的VIP地址action为允许这样一个简单的VIP就建立好了，通过访问VIP的外网IP+端口号防火墙就会自动映射到VIP指定内网IP的服务器上了。一、策略步骤1、点击左边视图的Policy2、选择所需要建立策略的区域，点击右上角的“new”3、建立符合自己需要的策略（这里不做详细说明）一、网络接口步骤1、选择Netowrk—interfaces，点击“List”2、根据公司自己的实际网络需求定义接口、区域名、

5、vlan等（这里不做详细说明）