科学の箱

科学・IT・登山の話題

Juniper

MIP

投稿日:2013年8月22日 更新日:

untrustからtrustへIPアドレスをマップする。ただし正確にはサブネットをマップする。ネットマスクで255.255.255.255を指定すると一つのIPアドレスをマップする。ネットマスクを変更することでマップするレンジを変えることができる。255.255.255.0を指定すれば256のIPをシーケンシャルにマップすることになる。

マップをする手順

  • untrustインターフェースをNATモードにする
  • untrust側のinterfaceからMIPを指定する。
  • MIPをuntrustからtrustへ許可するポリシーを設定する

MIPのポリシーは明示的に指定する必要がある。ANY-ANYをpermitとしていても有効にはならない。

MIPを設定する手順についてはいろいろなサイトで記載されている。Juniperからは公式なサポートページもある。

 

メタ情報

inarticle



メタ情報

inarticle



-Juniper
-

執筆者:

comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

MIPを確認する

ssg5-serial-> get session alloc 3/max 8064, alloc failed 0, mcast alloc 0, di alloc failed 0 tota …

no image

Screen OSにおけるVRの概念

  http://www.juniper.net/techpubs/software/screenos/screenos6.1.0/ce_v2.pdf http://forums.junip …

no image

netmaskでケアレスミス

Juniperで再送するIPアドレスのネットマスクを間違えてしまいはまった話。 JuniperでRIPからOSPFへの再送を設定した。RIPには次の3つのIPアドレスがある。 192.168.1.0/ …

no image

ポリシーベースVPN

設定手順 Default Gateway設定 Phase1 Phase2 ポリシー Related posts:VPNのトラブル対応手順Screen OSにおけるVRの概念ScreenOSでコンソール …

no image

Juniper VPN エラーログ

VPNが成功した時の確認 ssg5-serial-> get ike cookies IKEv1 SA — Active: 0, Dead: 0, Total 1 80520f/00 …

PREV
VMWareでNICを2つ以上追加すると挙動が怪しくなる
NEXT
VIP

まとめ

2013年8月
« 7月   9月 »
 1234
567891011
12131415161718
19202122232425
262728293031  

side bar top



最近の投稿

最近のコメント

アーカイブ

カテゴリー