Juniper防火墻DIP(NAT)配置
責(zé)編:admin |2015-02-09 17:45:19DIP的應(yīng)用一般是在內(nèi)網(wǎng)對(duì)外網(wǎng)的訪問(wèn)方面。當(dāng)防火墻內(nèi)網(wǎng)端口部署在NAT模式下,通過(guò)防火墻由內(nèi)網(wǎng)對(duì)外網(wǎng)的訪問(wèn)會(huì)自動(dòng)轉(zhuǎn)換為防火墻設(shè)備的外網(wǎng)端口IP地址,并實(shí)現(xiàn)對(duì)外網(wǎng)(互聯(lián)網(wǎng))的訪問(wèn),這種應(yīng)用存在一定的局限性。解決這種局限性的辦法就是DIP,在內(nèi)部網(wǎng)絡(luò)IP地址外出訪問(wèn)時(shí),動(dòng)態(tài)轉(zhuǎn)換為一個(gè)連續(xù)的公網(wǎng)IP地址池中的IP地址。
3.3.1、使用Web瀏覽器方式配置DIP
①登錄防火墻設(shè)備,配置防火墻為三層部署模式;
②定義DIP:Network=>Interface=>ethernet0/0(untrust端口)=>DIP,在定義了公網(wǎng)IP地址的untrust端口定義IP地址池;
③定義策略:定義由內(nèi)到外的訪問(wèn)策略,在策略的高級(jí)(ADV)部分NAT的相關(guān)內(nèi)容中,啟用源地址NAT,并在下拉菜單中選擇剛剛定義好的DIP地址池,保存策略,完成配置;
策略配置完成之后擁有內(nèi)部IP地址的網(wǎng)絡(luò)設(shè)備在訪問(wèn)互聯(lián)網(wǎng)時(shí)會(huì)自動(dòng)從該地址池中選擇一個(gè)公網(wǎng)IP地址進(jìn)行NAT。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!