MIP 是“一对一”的双向地址翻译(转换)过程。通常的情况是:有若干个公网IP地址,又存在若干的对外提供网络服务的服务器(服务器使用私有IP地址), 为了实现互联网用户访问这些服务器,可在Internet出口的防火墙上建立公网IP地址与服务器私有IP地址之间的一对一映射(MIP),并通过策略实 现对服务器所提供服务进行访问控制。
我们用10.17.100.250来虚拟外网IP来实现对内网主机192.168.1.2的映射
前面的配置我就不多说了,来看看MIP的配置
MIP要配置在防火墙的外网端口,本例中配置在ethernet3端口。
进入ethernet3的配置界面,选择上方的MIP选项
在Mapped IP里输入外网IP 10.17.100.250
Host IP Address里输入要映射的内网IP 192.168.1.2
现在我们的MIP还是不起作用的,还要给它来配置一条策略它才能生效,选择从UNtrust到Trust,新建策略。在Destination Address(目标地址)选项里选择刚刚建立的MIP,点击OK
现在用10.17.100.101 ping 10.17.100.250已经通了
再来看看我们前面配置的MIP,已经被激活了。
本文转自 yhw85 51CTO博客,原文链接:http://blog.51cto.com/yanghuawu/701026,如需转载请自行联系原作者
