第一步,登录netscreen的webui,找到network-interface-edit,如下图。
第二步,进入eidt模式,点击左上mip,进入到mip的配置界面
第三步,mip配置界面如下。
第四步:确认ok,输入如下所示:
Mapped ip :运营商分配的公网地址
Host ip:内网真实地址
Netmask:子网掩码(默认即可)
Host virtual router name:主机虚拟路由器(默认即可)
这个时候,MIP的映射关系就已经做好了。剩下的只需在策略里面放行。
第五步:策略放行,找到-policy,点击进入。
第六步:配置如下:
第七步:策略配置
第八步:确认完毕:
开放对应需求的服务http、https、icmp,到这里mip就配置完成。基础部署不做赘述。
现在聊VIP配置,VIP的应用场景偏多复杂一些。总结一句话(一个公网地址对应多个内网节点服务器)
第一步:进入到接口vip配置界面,点击same as the interface ip address(使用接口地址做端口的映射,如果有其他的ip地址,并且在103.1.1.x(举例)在个同段的地址当中,即可使用下面的virtual ip address,填入点击ADD即可。记住这个选项必须保证新添加的ip地址与公网接口ip在一个网段里)
第二步:接着,点击右上角new,进入到vip配置。
此配置的理解【将103.X.X.X公网地址的8080端口映射到内网主机172.18.1.23的80端口】
第三步:点击确定,输出如下。
这样的一个端口端口的VIP映射就做好了,直接进行策略调用即可。
第四步:策略调用配置界面,注意一点,添加时候会有VIP的标示,不要选错。尤其是在mip和vip环境共存的情况下。(补充一点,如果你在vip中使用其他的公网地址做vip的映射,这里会有你添加的vip的地址显示,选择即可)
最后确认即可。非常基础的Juniper-SSG部署,我就不做什么心得总结了,关键在于细心。