科学の箱

科学・IT・登山の話題

Juniper

MIP

投稿日:2013年8月22日 更新日:

untrustからtrustへIPアドレスをマップする。ただし正確にはサブネットをマップする。ネットマスクで255.255.255.255を指定すると一つのIPアドレスをマップする。ネットマスクを変更することでマップするレンジを変えることができる。255.255.255.0を指定すれば256のIPをシーケンシャルにマップすることになる。

マップをする手順

  • untrustインターフェースをNATモードにする
  • untrust側のinterfaceからMIPを指定する。
  • MIPをuntrustからtrustへ許可するポリシーを設定する

MIPのポリシーは明示的に指定する必要がある。ANY-ANYをpermitとしていても有効にはならない。

MIPを設定する手順についてはいろいろなサイトで記載されている。Juniperからは公式なサポートページもある。

 

メタ情報

inarticle



メタ情報

inarticle



-Juniper
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

JN0-522について勉強メモ

IPSec こちらを参考にしてまとめてみた。 IPSecで定義されているプロトコル AH ESP IKEも一般的なIPSecプロトコルにに含まれるがJuniperで設定が必要なプロトコルはAHとESP …

no image

RIPでredistributableなルートを到達不可の場合にすぐコンバージェンスする

RIPでredistributeする時には3つの手順を踏む。 redistributable rulesで再送する対象のプロトコルをredistributable mapに指定する 許可するIPアドレ …

no image

VPNでRIPを利用しているときの調査手順

VPNでRIPを利用した時のトラブル対応手順をまとめておく。 VPNがリンクアップしていて通信が正常にできないとき、原因としては2つ考えられる。 – ポリシー – ルーティング …

no image

Juniper NHTBについて調べる

Screen OSでVPNを設定すると、ルーティングのほかにNHTB(Next Hop Tunnel Binding)を設定する。この設定がないとVPNで指定したIPへ到達ができないのだが、なぜ必要か …

no image

Static -> RIP -> OSPFで再送する

20140909153014162 ネットワーク構成図はきれいにまとめる時間がないので添付を参照してほしい。 テストとしてStatitcをRIPに再送、そのままOSPFに再送をかけてみた。 SSG5側 …

2013年8月
« 7月   9月 »
 1234
567891011
12131415161718
19202122232425
262728293031  

side bar top



アーカイブ

カテゴリー