研发服务中心
4. MIP列表
5. 基于MIP应用的访问策略
1) 一般应用:
主要的应用是公网IP与内部IP的一对一映射
2) 策略方向:由Untrust到Trust或DMZ 3) 源地址为:ANY 4) 目标地址:MIP(IP) 5) 服务类型:按需可选
6. MIP的策略设置
研发服务中心
二十六、 特殊应用的实现DIP
1. 2. 3. 4.
DIP,动态地址池,与Cisco的IP pool功能类似。 主要是提供对内部地址外出访问时的地址翻译。
通常利用在,拥有大量的注册IP地址,同时,拥有大量非注册地址的网络用户。 理论上,一个注册IP地址可以代理60000多台主机外出。
1. 特殊的应用DIP(图)
2. DIP的设置
设置位置:Network > interface > Edit >DIP
研发服务中心
将一段连续的IP地址输入的对应的位置中,保存为一段地址池;通过访问控制策略调用IP地址池,使内部外出的用户可以动态的获得一个注册的IP。
3. DIP的地址池设置
4. DIP在策略中的应用
研发服务中心
5. 应用了DIP的策略现象
二十七、 特殊应用的实现VIP
1. VIP,端口地址映射
2. 作用是提供一个注册IP地址,对内部多个服务器或计算机提供的基于协议端口方式的
地址映射。
3. 通常使用的情况是,网内有多个服务器对internet提供网络服务,每个服务器调用的
服务端口都不同。
4. 客户拥有的注册IP地址的数量不足以满足每个服务器一个IP地址的需要。
1. 一些特殊的应用VIP(图)
研发服务中心
2. 一些特殊应用的实现VIP
1) VIP的实现方式:
设置位置:Network >interface >Edit >VIP/VIP Services
2) 首先,添加一个注册的IP地址。
3) 然后,增加一个内部的私有地址与该地址对应,并提供对应的协议端口。 4) 最后,设置访问控制策略。
3. VIP的地址定义
4. VIP的端口映射关系
5. VIP的映射列表