Juniper防火墙映射配置应用场景变异
2017-12-07 17:33
211 查看
Juniper防火墙映射配置应用场景变异
背景:
二级单位下面有多个子单位,子单位与二级单位是通过专线连接,子单位的任何服务都可以在二级单位访问基层,现在某基层单位有个WEB服务,其他基层单位需要访问该WEB,如图:基层单位B中的终端PC要访问基层单位C中的WEB服务。
工具/原料
公司有Juniper防火墙;
原理介绍:
Juniper的MIP是“一对一”的双向地址翻译(转换)过程。通常的情况是:当你有若干个公网IP地址,又存在若干的对外提供网络服务的服务器(服务器使用私有IP地址),为了实现互联网用户访问这些服务器,可在Internet出口的防火墙上建立公网IP地址与服务器私有IP地址之间的一对一映射(MIP),并通过策略实现对服务器所提供服务进行访问控制。
我们用10.67.100.120来虚拟外网IP来实现对内网主机192.168.20.128的映射
方法/步骤
1、想法是在二级单位A加一台服务器,做一个映射,让几次呢个单位B访问基层单位C的WEB服务的时,通过二级单位A中的映射来完成之间的数据传递,因为二级单位A和基层单位都是互通的,要么就是把基层单位的WEB服务器搬到二级单位A中来,让基层直访问二级单位A。
2、使用第一种个方法来实现,二级单位A中有一台Juniper防火墙,在防火墙中可以做一个映射,让基层单位B中的请求通过juniper防火墙来映射到基层单位C的WEB中。
3、首先登录防火墙,在防火墙的接口中配置对应的MIP:Network-Interface-Edit-MIP
4、在配置策略,在策略中配置允许对应的数据包通过:
Policy-Policies
5、在做基层单位数据包时间的路由配置:
6、到此,在juniper中配置MIP映射结束,最后测试是否正常。
背景:
二级单位下面有多个子单位,子单位与二级单位是通过专线连接,子单位的任何服务都可以在二级单位访问基层,现在某基层单位有个WEB服务,其他基层单位需要访问该WEB,如图:基层单位B中的终端PC要访问基层单位C中的WEB服务。
工具/原料
公司有Juniper防火墙;
原理介绍:
Juniper的MIP是“一对一”的双向地址翻译(转换)过程。通常的情况是:当你有若干个公网IP地址,又存在若干的对外提供网络服务的服务器(服务器使用私有IP地址),为了实现互联网用户访问这些服务器,可在Internet出口的防火墙上建立公网IP地址与服务器私有IP地址之间的一对一映射(MIP),并通过策略实现对服务器所提供服务进行访问控制。
我们用10.67.100.120来虚拟外网IP来实现对内网主机192.168.20.128的映射
方法/步骤
1、想法是在二级单位A加一台服务器,做一个映射,让几次呢个单位B访问基层单位C的WEB服务的时,通过二级单位A中的映射来完成之间的数据传递,因为二级单位A和基层单位都是互通的,要么就是把基层单位的WEB服务器搬到二级单位A中来,让基层直访问二级单位A。
2、使用第一种个方法来实现,二级单位A中有一台Juniper防火墙,在防火墙中可以做一个映射,让基层单位B中的请求通过juniper防火墙来映射到基层单位C的WEB中。
3、首先登录防火墙,在防火墙的接口中配置对应的MIP:Network-Interface-Edit-MIP
4、在配置策略,在策略中配置允许对应的数据包通过:
Policy-Policies
5、在做基层单位数据包时间的路由配置:
6、到此,在juniper中配置MIP映射结束,最后测试是否正常。
相关文章推荐
- 2 weekend110的zookeeper的原理、特性、数据模型、节点、角色、顺序号、读写机制、保证、API接口、ACL、选举、 + 应用场景:统一命名服务、配置管理、集群管理、共享锁、队列管理
- Juniper 防火墙端口映射
- ADSL应用设置 如何配置ADSL Modem防火墙
- Juniper防火墙新手教程18:Juniper防火墙的网络地址映射
- RabbitMQ1(原理-应用场景-配置)
- Centos7 Firewall 防火墙配置应用实例参考
- kickstart配置文件适配 vlan 场景应用
- 高性能Web服务器Nginx的配置与部署研究(11)应用模块之Memcached模块的两大应用场景
- python典型应用场景、domo及模板之一-----------配置&日志
- Juniper SRX防火墙与Juniper ScreenOS防火墙配置不同点之一
- 树状结构在资源映射配置上的应用
- ASA防火墙应用及配置
- juniperisg2000防火墙snmp配置