Juniper防火墙映射配置应用场景变异

Juniper防火墙映射配置应用场景变异

背景：

二级单位下面有多个子单位，子单位与二级单位是通过专线连接，子单位的任何服务都可以在二级单位访问基层，现在某基层单位有个WEB服务，其他基层单位需要访问该WEB，如图：基层单位B中的终端PC要访问基层单位C中的WEB服务。

工具/原料

公司有Juniper防火墙；

原理介绍：

Juniper的MIP是“一对一”的双向地址翻译（转换）过程。通常的情况是：当你有若干个公网IP地址，又存在若干的对外提供网络服务的服务器（服务器使用私有IP地址），为了实现互联网用户访问这些服务器，可在Internet出口的防火墙上建立公网IP地址与服务器私有IP地址之间的一对一映射（MIP），并通过策略实现对服务器所提供服务进行访问控制。

我们用10.67.100.120来虚拟外网IP来实现对内网主机192.168.20.128的映射

方法/步骤

1、想法是在二级单位A加一台服务器，做一个映射，让几次呢个单位B访问基层单位C的WEB服务的时，通过二级单位A中的映射来完成之间的数据传递，因为二级单位A和基层单位都是互通的，要么就是把基层单位的WEB服务器搬到二级单位A中来，让基层直访问二级单位A。

2、使用第一种个方法来实现，二级单位A中有一台Juniper防火墙，在防火墙中可以做一个映射，让基层单位B中的请求通过juniper防火墙来映射到基层单位C的WEB中。

3、首先登录防火墙，在防火墙的接口中配置对应的MIP：Network-Interface-Edit-MIP



4、在配置策略，在策略中配置允许对应的数据包通过：

Policy-Policies







5、在做基层单位数据包时间的路由配置：



6、到此，在juniper中配置MIP映射结束，最后测试是否正常。