ScreenOS 原始IP访问MIP配置方法

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ScreenOS 原始IP访问MIP配置方法相关的知识,希望对你有一定的参考价值。

ScreenOS 原始IP访问MIP配置方法

环境说明:防火墙Trust Zone有两台主机A(IP:10.1.1.1/24)和B(IP:10.1.1.2/24),这两台主机通过MIP映射到Untrust Zone,主机A对应映射IP:1.1.1.1,主机B对应映射IP:1.1.1.2供外部系统访问。

set interface id 64 "redundant1" zone "Untrust"

set interface "redundant1" mip 1.1.1.1 host 10.1.1.1 netmask 255.255.255.255

set interface "redundant1" mip 1.1.1.2 host 10.1.1.2 netmask 255.255.255.255

现在有一个需求:主机A和主机B能通过访问彼此的MIP地址现实访问。

解决方法:在防火墙上增加从Untrust Zone ---> Global Zone策略

set policy top from "Untrust" to "Global" "MIP(1.1.1.1)" "MIP(1.1.1.2)" "ANY" permit

set policy top from "Untrust" to "Global" "MIP(1.1.1.2)" "MIP(1.1.1.1)" "ANY" permit


以上是关于ScreenOS 原始IP访问MIP配置方法的主要内容,如果未能解决你的问题,请参考以下文章

第十三章 标准IP访问控制列表配置

配置MySQL单个用户多个IP段白名单

配置MySQL单个用户多个IP段白名单

配置MySQL单个用户多个IP段白名单

springboot实现动态加载远程配置文件

nginx禁止ip访问,允许域名访问如何配置