Juniper SSG防火墙MIP配置

MIP 是“一对一”的双向地址翻译(转换)过程。通常的情况是:有若干个公网IP地址,又存在若干的对外提供网络服务的服务器(服务器使用私有IP地址), 为了实现互联网用户访问这些服务器,可在Internet出口的防火墙上建立公网IP地址与服务器私有IP地址之间的一对一映射(MIP),并通过策略实 现对服务器所提供服务进行访问控制。

我们用10.17.100.250来虚拟外网IP来实现对内网主机192.168.1.2的映射

前面的配置我就不多说了,来看看MIP的配置

MIP要配置在防火墙的外网端口,本例中配置在ethernet3端口。

进入ethernet3的配置界面,选择上方的MIP选项

时间: 2024-10-14 00:23:59

Juniper SSG防火墙MIP配置的相关文章

Juniper SSG 550M HA配置文档

主防火墙配置 unset interface e4 ip                  将e4的ip地址删除 set interface e4 zone ha               将e4和HA区域绑定一起 SSG550-> set nsrp cluster id 1   设置cluster组号 SSG550(M)-> set nsrp vsd id 0    设置VSD的组号,这条命令可以不用输入,因为Netscreen防火墙的默认的虚拟安全数据库(VSD)的值是0. SSG550

硬件防火墙的配置过程讲解(1)

本篇要为大家介绍一些实用的知识,那就是如何配置防火中的安全策略.但要注意的是,防火墙的具体配置方法也不是千篇一律的,不要说不同品牌,就是同一品牌的不同型号也不完全一样,所以在此也只能对一些通用防火墙配置方法作一基本介绍.同时,具体的防火墙策略配置会因具体的应用环境不同而有较大区别.首先介绍一些基本的配置原则. 一. 防火墙的基本配置原则 默认情况下,所有的防火墙都是按以下两种情况配置的: ●拒绝所有的流量,这需要在你的网络中特殊指定能够进入和出去的流量的一些类型.●允许所有的流量,这种情况需要你

Win7系统自带防火墙介绍以及如何与多个防火墙政策配置的问题

自推出Windows XP系统内置的第一个防火墙(Internet Connection防火墙)以来,微软公司一直在稳步改善其后推出的系统的防火墙功能.而在最新客户端操作系统Windows 7中的Windows防火墙,进行了革命化的改进,提供了更加用户友好的功能,并且为移动用户的防火墙方面有明显的改善.在本文中,我们将介绍 Windows7中的Windows Firewall,以及如何与多个防火墙政策配置的问题. Windows防火墙的发展史 Windows XP中的防火墙软件仅提供简单和基本的

FTP服务器开启防火墙相关配置

    由于工作需要公司最近的一台服务器需要开启启用FTP服务,用来传输文件.     但是考虑到该服务器是在公网,基于安全的考虑一般都是要开启防火墙的.而公司内部的FTP服务器,一般情况下我都是关闭防火墙的.     下面我就将有关防火墙的配置流出如下:     OS:windows server 2003.2008 FTP:Filezilla Server 0.9.41     首先是安装FTP服务器,在此我使用时开源FTP服务器Filezill Server.有关Filezilla Ser

RHEL 7中防火墙的配置和使用方法_Linux

RHEL7 中使用了firewalld代替了原来的iptables,操作设置和原来有点不同: 查看防火墙状态:systemctl status firewalld 启动防火墙:systemctl start firewalld 停止防火墙:systemctl stop firewalld 防火墙中的一切都与一个或者多个区域相关联,下面对各个区进行说明: Zone Description ----------------------------------------------------- d

Juniper防火墙SSG 550M NSRP配置文档

设置VSD的组号,这条命令可以不用输入,因为Netscreen防火墙的默认的虚拟安全数据库(VSD)的值是0. SSG550(M)-> set nsrp vsd-group id 0 priority 50   设置NSRP主设备的优先权值,priority值越小,优先权越高. SSG550(M)-> set nsrp rto syn 设置配置同步 SSG550(M)-> set nsrp vsd-group id 0 monitor interface ethernet3     设置

linux中mrtg监控juniper防火墙流量配置

 一.juniper开启SNMP 这里开启SNMP的步骤和昨天提到配置方法一样,这里略过. 二.安装配置mrtg 1.安装 mrtg的官方页面为http://oss.oetiker.ch/mrtg/ ,最新版本是2.17.4 .可以选择使用源码包编译安装,也可以选择系统源安装 .  代码如下 复制代码 #yum -y install mrtg mrtg-libs 需要注意的是mrtg也有windows版的,由于个人习惯了使用linux这里仍以centos/redhat为例. 2.cfgmaker

配置Juniper netscreen 防火墙支持NTP

首先通过web 方式连接到Juniper netscreen ssg140 依次展开Configuration > Date/Time 首先把自己的PC机与网络NTP同步,这样做是为了与我们假设的NTP服务器时间相对接近,然后单击 Sync Clock with Client 按钮. 会弹出一条消息,提示您指定是否已在计算机时钟上启用了夏令时选项. 单击 Yes 将同步系统时钟,并根据夏令时调整系统时钟:单击 No 将只同步系统时钟,而不根据夏令时对其进行调整. 夏令时-DST,就是比标准时间快

Juniper网络防火墙整合解决方案

客户面临的问题 随着网络不断扩大.安全性威胁不断增多且日益复杂,传统的异构防火墙可能会给网络带来危险.许多厂商提供的安全性解决方案可能会为企业带来多个方面的挑战:需要同时使用多个管理接口.需要随时了解最新攻击威胁的信息.或需要在不同设备上部署不同的补丁等.这不但会使企业花费大量时间和金钱,而且可能会导致配置错误,进而为黑客留下有机可乘的安全漏洞.更糟糕的是,如果网络运行速度被升级到以千兆位以上,那么以百万位速度运行的基于软件的防火墙可能无法处理网络连接的总吞吐量,从而为潜在的黑客创造了突出的Do