Juniper防火墙新手教程18：Juniper防火墙的网络地址映射.docVIP

Juniper防火墙作为网络的一道关卡，除了控制内网用户访问外网之外还可以控制外网对内网的访问，如果用户内网的服务器需要对外网发布服务的话就需要使用Juniper防火墙的网络映射功能，这里介绍两个最常用的方式MIP和VIP。 Juniper 防火墙MIP的配置 MIP（Mapped IP）是“一对一”的双向地址翻译（转换）过程。 通常的情况是：当你有若干个公网IP地址，又存在若干的对外提供网络服务的服务器（服务器对外提供IP地址），为了实现互联网用户访问这些服务器，可在Internet出口的防火墙上建立公网IP地址与服务器私有IP地址之间的一对一映射（MIP），并通过策略实现对服务器所提供服务进行访问控制。 在 Network Interface界面下选择Untrust接口，点击edit，进入编辑界面后上方点击MIP 选择右上角的“new” Mapped IP：公网IP地址 Host IP：内网服务器IP地址 在POLICY中，配置由外到内的访问控制策略，以此允许来自外部网络对内部网络服务器应用的访问。 Untrust的源地址选择any trust的目的地址选择刚才建立的MIP action选择permit 这样一个简单的MIP就建立好了，通过访问MIP的外网IP防火墙就会自动映射到MIP指定内网IP的服务器上了。 Juniper 防火墙VIP的配置 MIP是一个公网IP地址对