关于如何设置Juniper MIP 设置方法
2018-08-28 19:03 2024,加油 阅读(809) 评论(0) 编辑 收藏 举报实验目的:
MIP
内网地址10.10.0.201/32
公网地址 218.17.153.237
全端口转发
设置规则
set security nat static rule-set 20 rule 201 match destionation-address 218.17.153.237/32
set security nat static rule-set 20 rule 201 then static-nat prefix 10.10.0.201/32
NAT
#srx_admin# set security nat destionation pool 111 address 10.10.0.201/32
#srx_admin# Set security nat destionation rule-set 1 from zone Ten-cdma-10-M
#srx_admin# set secuit nat destionation ruleset 1 rule 111 match soruce-address 0.0.0.0/0
#srx_admin# Set security nat destionation ruleset 1 rule 111 match destionation-address 218.17.153.237./32
#srx_admin# Set security nat destionation rule-set 1rule 11 then destionation-nat pool 11
srx_admin# Set security nat proxy-arp interface ge0/0/2 address 218.17.153.237/32
策略
srx_admin# Set security polices from-zone Ten-cdma-10-M to-zone inside policy MAIL match souce-address any
srx_admin# Set security polices from-zone Ten-cdma-10-M to-zone inside policy MAIL match destionation-address 10.10.0.201/32
srx_admin# Set security polices from-zone Ten-cdma-10-M t to-zone inside policy MAIL match application any
Set security polices from-zone Ten-cdma-10-M to zone inside policy MAIL then permit
Insert security policies from-zone Ten-10M-CDMA to-zone Inside policy MAIL before policy dy-vpn (策略前置)
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架