Juniper防火墙基于策略NAT实现与接口不同网段公网IP对内网地址的映射
应用环境:
公网映射的地址和外接口地址不在同一个网段,VIP不能实现,VIP要求这些地址必须和接口地址在同一个网段。
MIP可以实现和外接口地址不在同一个网段的公网地址映射给内网地址,但是如果需要做端口的转换,只能用基
于策略的NAT来实现,例如 外网IP 的1022 端口只能转换成内网IP的22端口.
实现方式:
定义地址薄
Untrust to Untrust的策略
策略详情
高级选项
转载于:https://blog.51cto.com/genisystem/374629