Juniper防火墙DIP(NAT)配置

  DIP的应用一般是在内网对外网的访问方面。当防火墙内网端口部署在NAT模式下,通过防火墙由内网对外网的访问会自动转换为防火墙设备的外网端口IP地址,并实现对外网(互联网)的访问,这种应用存在一定的局限性。解决这种局限性的办法就是DIP,在内部网络IP地址外出访问时,动态转换为一个连续的公网IP地址池中的IP地址。

  3.3.1、使用Web浏览器方式配置DIP

  ①登录防火墙设备,配置防火墙为三层部署模式;

  ②定义DIP:Network=>Interface=>ethernet0/0(untrust端口)=>DIP,在定义了公网IP地址的untrust端口定义IP地址池;

  ③定义策略:定义由内到外的访问策略,在策略的高级(ADV)部分NAT的相关内容中,启用源地址NAT,并在下拉菜单中选择刚刚定义好的DIP地址池,保存策略,完成配置;

  策略配置完成之后拥有内部IP地址的网络设备在访问互联网时会自动从该地址池中选择一个公网IP地址进行NAT。

 

发表评论

邮箱地址不会被公开。 必填项已用*标注