Juniper防火墙的几种常用功能主要是指基于策略的NAT的实现,包括:MIP、VIP和DIP,这三种常用功能主要应用于防火墙所保护服务器提供对外服务。
MIP
MIP是“一对一”的双向地址翻译(转换)过程。通常的情况是:当你有若干个公网IP地址,又存在若干的对外提供网络服务的服务器(服务器使用私有IP地址),为了实现互联网用户访问这些服务器,可在Internet出口的防火墙上建立公网IP地址与服务器私有IP地址之间的一对一映射(MIP),并通过策略实现对服务器所提供服务进行访问控制。
VIP
MIP是一个公网IP地址对应一个私有IP地址,是一对一的映射关系;而VIP是一个公网IP地址的不同端口(协议端口如:21、25、110等)与内部多个私有IP地址的不同服务端口的映射关系。通常应用在只有很少的公网IP地址,却拥有多个私有IP地址的服务器,并且,这些服务器是需要对外提供各种服务的。
DIP
DIP的应用一般是在内网对外网的访问方面。当防火墙内网端口部署在NAT模式下,通过防火墙由内网对外网的访问会自动转换为防火墙设备的外网端口IP地址,并实现对外网(互联网)的访问,这种应用存在一定的局限性。解决这种局限性的办法就是DIP,在内部网络IP地址外出访问时,动态转换为一个连续的公网IP地址池中的IP地址。特别是在当你的网络出现双链路的时候,DIP的配置更是出色。
注意:每个ip地址只能是一个角色,如配置了VIP就不能再用做DIP,另外MIP、DIP、VIP都是通过接口配置,通过策略引用。

转载于:https://blog.51cto.com/liuqun/2050213

Juniper 防火墙的MIP/VIP/DIP相关推荐

  1. Juniper 防火墙简明配置手册

    Juniper SRX防火墙简明配置手册  SRX系列防火墙是Juniper公司基于JUNOS操作系统的安全系列产品,JUNOS集成了路由.交换.安全性和一系列丰富的网络服务.目前Juniper公司的 ...

  2. 关于Juniper ScreenOS MIP/VIP地址说明

    关于Juniper ScreenOS MIP/VIP地址说明 MIP/VIP地址属于全局区段地址,配置策略时建议通过全局区段来配置MIP/VIP地址相关策略,MIP/VIP地址虽然可为其余区段调用,但 ...

  3. juniper防火墙常用配置

    juniper netscreen FW的常用配置   1.Juniper防火墙管理配置的基本信息 Juniper防火墙常用管理方式: ① 通过Web浏览器方式管理.推荐使用IE浏览器进行登录管理,需 ...

  4. juniper防火墙策略元素

    在Juniper防火墙中策略是非常重要的一部分,一台防火墙能实现什么功能,以及这台防火墙是否安全都和防火墙策略有最直接的关系.防火墙的许多功能都是通过策略来实现的,灵活应用防火墙的策略可以让你能实现许 ...

  5. juniper防火墙端口映射

    今天和大家说juniper防火墙端口映射 也算自己的小小成就啦!我用的是juniper ssg 140 其实配置几乎都差不多! 好了废话不多说,现在就让我们开始吧! 首先我们登陆到juniper防火墙 ...

  6. Juniper 防火墙端口映射

    Juniper 防火墙端口映射 以下操作均通过WEB用户管理界面进行: 一.添加自定义服务端口 1.选择菜单Policy > Policy Elements > Services > ...

  7. Juniper防火墙映射配置应用场景变异

    Juniper防火墙映射配置应用场景变异 更新时间2019年1月21日 背景: 二级单位下面有多个子单位,子单位与二级单位是通过专线连接,子单位的任何服务都可以在二级单位访问基层,现在某基层单位有个W ...

  8. Juniper防火墙丢失ScreenOS的灾难恢复

    Juniper的防火墙是一台硬件防火墙,有硬件系统也有软件系统也就是ScreenOS,硬件会出故障软件自然也会出故障,在实际使用中我就碰到过多次Juniper防火墙ScreenOS丢失的情况,大多数情 ...

  9. Juniper防火墙命令行查错工具snoop的使用

    Juniper防火墙命令行查错工具snoop的使用 摘要:Snoop 是Juniper防火墙另外一个有效的查错工具,它和debug flow basic的区别是: snoop类似于在防火墙的接口上抓包 ...

最新文章

  1. java 并发 mobi_Java并发编程的艺术pdf txt mobi下载及读书笔记
  2. Spring核心部分之AOP,aspectJ框架实现AOP,切入点表达式
  3. 『数学』--数论--组合数+卢卡斯定理+扩展卢卡斯定理
  4. scm maven_在运行时访问工件的Maven和SCM版本
  5. 使用JMeter如何实现上传文件
  6. (day 38 - 双指针) 剑指 Offer 52. 两个链表的第一个公共节点
  7. 领秀加速器软件介绍及功能介绍
  8. 计算机网络图标显示不出来,网络连接图标不见了的原因和解决方法【详细介绍】...
  9. IB网卡驱动安装以及Infiniband连接带宽测试
  10. LESS CSS 框架简介
  11. HBase shell删除表失败:ERROR: Table user is enabled. Disable it first.
  12. AndroidQ SystemUI之锁屏加载(下)密码锁屏
  13. Mex HDU - 4747(dp)
  14. b站网页版没有html,b站网页版
  15. 联想win10系统忘记开机密码解决方式
  16. 【环境搭建】Ubuntu18.04 nvidia显卡 OpenCL环境搭建
  17. android 捕获按键,Android捕获home和recent app按键
  18. 【Hadoop HA】搭建Hadoop HA的详细教程
  19. FL Studio 插件使用教程 —— 3x Osc(上)
  20. js将url地址中的信息转化为对象obj

热门文章

  1. java前期准备之进制转换
  2. 使用aws搭建一个区块链(私有链)-- 搭建篇A
  3. ELF格式文件详细分析
  4. StarRocks 和帆软软件达成战略合作,助力企业开启“极速统一”数字分析
  5. React memo使用解决高频组件渲染问题
  6. sci期刊发表论文注意事项
  7. 【LaTeX教程】五.LaTeX中的插图
  8. 千千静听、Foobar2000、Winamp三者的比较
  9. 图像处理|opencv| 利用opencv把照片变换成素描风格
  10. 小学数学计算机教案模板,小学数学教案模板