ScreenOS 原始IP访问MIP配置方法
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ScreenOS 原始IP访问MIP配置方法相关的知识,希望对你有一定的参考价值。
ScreenOS 原始IP访问MIP配置方法
环境说明:防火墙Trust Zone有两台主机A(IP:10.1.1.1/24)和B(IP:10.1.1.2/24),这两台主机通过MIP映射到Untrust Zone,主机A对应映射IP:1.1.1.1,主机B对应映射IP:1.1.1.2供外部系统访问。
set interface id 64 "redundant1" zone "Untrust"
set interface "redundant1" mip 1.1.1.1 host 10.1.1.1 netmask 255.255.255.255
set interface "redundant1" mip 1.1.1.2 host 10.1.1.2 netmask 255.255.255.255
现在有一个需求:主机A和主机B能通过访问彼此的MIP地址现实访问。
解决方法:在防火墙上增加从Untrust Zone ---> Global Zone策略
set policy top from "Untrust" to "Global" "MIP(1.1.1.1)" "MIP(1.1.1.2)" "ANY" permit
set policy top from "Untrust" to "Global" "MIP(1.1.1.2)" "MIP(1.1.1.1)" "ANY" permit
以上是关于ScreenOS 原始IP访问MIP配置方法的主要内容,如果未能解决你的问题,请参考以下文章