ScreenOS 原始IP访问MIP配置方法

环境说明:防火墙Trust Zone有两台主机A(IP:10.1.1.1/24)和B(IP:10.1.1.2/24),这两台主机通过MIP映射到Untrust Zone,主机A对应映射IP:1.1.1.1,主机B对应映射IP:1.1.1.2供外部系统访问。

set interface id 64 "redundant1" zone "Untrust"

set interface "redundant1" mip 1.1.1.1 host 10.1.1.1 netmask 255.255.255.255

set interface "redundant1" mip 1.1.1.2 host 10.1.1.2 netmask 255.255.255.255

现在有一个需求:主机A和主机B能通过访问彼此的MIP地址现实访问。

解决方法:在防火墙上增加从Untrust Zone ---> Global Zone策略

set policy top from "Untrust" to "Global" "MIP(1.1.1.1)" "MIP(1.1.1.2)" "ANY" permit

set policy top from "Untrust" to "Global" "MIP(1.1.1.2)" "MIP(1.1.1.1)" "ANY" permit

时间: 2024-07-29 17:59:12

ScreenOS 原始IP访问MIP配置方法的相关文章

Vue项目无法使用局域网IP直接访问的配置方法

一般使用 vue-cli 下来的项目是可以直接访问局域网 IP 打开的,比如 192.168.1.11:8080 .但是最近公司的一个项目只可以通过 localhost 访问. 需要配置一下,才可直接用局域网 IP 访问,方法如下: 给 dev 添加--host 0.0.0.0 属性: "scripts": {   "dev": "webpack-dev-server --inline --progress --config build/webpack.d

SQL Server不能通过外部IP访问,解决方法

SQL Server不能通过外部IP访问,解决方法 版本:SQL server 2017 express with tools 打开配置管理器,开启 TCP,右键属性设置TCP端口: 设置节点: IP1 外部IP/服务器内网IP,比如我的用了192.168.3.101,若要外部访问则一定要用外网IP,并设置端口为1433 IP4 127.0.0.1,并设置端口为1433 IPALL,设置端口为1433 以下为截图: PS:另外配置更改保存后,一定要重启数据库服务器. 原文地址:https://w

apache禁止使用IP访问的实现方法

apache禁止访问目录列表 apache禁止访问目录列表对于开发人员来说还是蛮实用的,可以迅速查找根目录下的所有项目,但如果一个挂在互联网上的服务器为了提高安全性就必须禁止访问目录列表. 找到Apache 的 httpd.conf 配置文件将: XML/HTML代码 Options Indexes FollowSymLinks 改为:Options FollowSymLinks 也就是把 Indexes 去掉. 额外信息:在apache中设置虚拟主机 在IIS中我们可以方便的通过不同的IP或者

Ubuntu静态IP Ubuntu上网配置方法

1. 执行代码 vim /etc/network/interfaces 2. 编辑内容 auto lo iface lo inet loopback      #网卡eth0的配置    auto eth0   iface eth0 inet static   address 192.168.1.30 #设置得静态IP   netmask 255.255.255.0   gateway 192.168.1.1   #dns-nameservers 8.8.8.8   #network 192.1

NLB多播模式下跨路由访问的配置方法

前些时间因为需大量访问共享文件,为提高访问的并发速度,就配置了两台服务器,采用windows的NBL来配置,配置方法在网上很多,配置完后,采用多播在本地可以访问,但其它网段就无法访问:后来又在网上查资料,有些说最好采用单播模式,这样支持跨网段的访问,又将NBL的工作模式改成单播模式,但出现有些机子能访问,有些不能访问,依据单播的工作原理,得知会修改网卡的物理地址改成以02BF开头的mac地址,在三层交换机上查看mac地址转发表,发现02bf开头的地地址只出现在一个物理端口上,另一台计臬机的端口上

Nginx访问限速配置方法详解

开发测试阶段在本地限速模拟公网的环境,方便调试.投入运营会有限制附件下限速度,限制每个用户的访问速度,限制每个IP的链接速度等需求. 配置简单,只需3行,打开"nginx根目录/conf/nginx.conf"配置文件修改如下:  代码如下 复制代码  http{        ……        limit_zone one $binary_remote_addr 10m;        ……        server {            location / {      

eclipse/tomcat不输入工程名访问的配置方法

[Eclipse配置] servers--找到指定的tomcat--双击--Modules页签--修改path为"/" [tomcat配置] 两种方法: 1. 修改server.xml(位于<tomcat安装目录>/conf文件夹中) <Host>中增加: <Context path="" docBase="D:\java\eclipse\workspace\cflac\WebRoot" reloadable=&qu

nginx同一iP多域名配置方法

nginx绑定多个域名可又把多个域名规则写一个配置文件里,也可又分别建立多个域名配置文件,我一般为了管理方便,每个域名建一个文件,有些同类域名也可又写在一个总的配置文件里.一.每个域名一个文件的写法       首先打开nginx域名配置文件存放目录:/usr/local/nginx/conf/servers ,如要绑定域名www.itblood.com 则在此目录建一个文件:www.itblood.com.conf然后在此文件中写规则,如: server{ listen 80; server_

yii2中gii外网访问的配置方法

if (YII_ENV_DEV) { // configuration adjustments for 'dev' environment $config['bootstrap'][] = 'debug'; $config['modules']['debug'] = 'yii\debug\Module'; $config['bootstrap'][] = 'gii'; $config['modules']['gii'] = [ 'class' => 'yii\gii\Module', 'allo