关于Juniper ScreenOS MIP/VIP地址说明

MIP/VIP地址属于全局区段地址，配置策略时建议通过全局区段来配置MIP/VIP地址相关策略，MIP/VIP地址虽然可为其余区段调用，但由于其余区段的“Any“地址并不包括全局区段地址，在定义策略时应加以注意，避免配置不生效的策略。

ISG2000-> get address trust | in Any

Any 0.0.0.0/0 0202 All Addr

上面的Any不包括MIP/VIP地址。

ISG2000-> get address global | in Any

Any 0.0.0.0/0 0202 All Addr

MIP(10.24.15.10) 10.24.15.10/32 0210 redundant1

MIP(10.24.15.11) 10.24.15.11/32 0210 redundant1

MIP(10.24.15.12) 10.24.15.12/32 0210 redundant1

MIP(10.24.15.13) 10.24.15.13/32 0210 redundant1

MIP(10.24.15.14) 10.24.15.14/32 0210 redundant1

......

上面的Any则包括MIP/VIP地址。