科学・IT・登山の話題
投稿日:2013年8月22日 更新日:
untrustからtrustへIPアドレスをマップする。ただし正確にはサブネットをマップする。ネットマスクで255.255.255.255を指定すると一つのIPアドレスをマップする。ネットマスクを変更することでマップするレンジを変えることができる。255.255.255.0を指定すれば256のIPをシーケンシャルにマップすることになる。
マップをする手順
MIPのポリシーは明示的に指定する必要がある。ANY-ANYをpermitとしていても有効にはならない。
MIPを設定する手順についてはいろいろなサイトで記載されている。Juniperからは公式なサポートページもある。
執筆者:admin
関連記事
VPNが成功した時の確認 ssg5-serial-> get ike cookies IKEv1 SA — Active: 0, Dead: 0, Total 1 80520f/00 …
VPNについて設定を確認 対象機器で現在設定されているVPN構成について確認する。ここではレコードが一件表示されているが、すべてのVPN設定について表示される。まずここで対象となるサイトについて構成が …
ping疎通試験をするときには各インターフェースでService Options -> Other Servicesでpingにチェックを入れること。 ちなみにこの項目はその他のIPサービスも含 …
ping疎通までに必要な設定 Routingを設定する Untrust -> TrustへのPolicy 基本はこの2つを設定すれば疎通はできるはず。 Related posts: …
MIPとVIPの違いはUntrust側のIPにportを設定することができるか。MIPではIPアドレスしか設定できない。例えば10のグローバルサーバーを設定したければ10の公開IPアドレスが必要になる …