科学・IT・登山の話題
投稿日:2013年8月22日 更新日:
untrustからtrustへIPアドレスをマップする。ただし正確にはサブネットをマップする。ネットマスクで255.255.255.255を指定すると一つのIPアドレスをマップする。ネットマスクを変更することでマップするレンジを変えることができる。255.255.255.0を指定すれば256のIPをシーケンシャルにマップすることになる。
マップをする手順
MIPのポリシーは明示的に指定する必要がある。ANY-ANYをpermitとしていても有効にはならない。
MIPを設定する手順についてはいろいろなサイトで記載されている。Juniperからは公式なサポートページもある。
執筆者:admin
関連記事
ファームウェアのファイル名を確認する。 ssg5-serial-> get system Product Name: SSG5-Serial Serial Number: 01620120090 …
ポリシーをすべて無効にする ZoneをTrustに所属させる ログを見る routingを確認する default gatewayを確認する defaultポリシーはtrust -> untru …
Screen OSでRadiusを利用してログインをする時に正しいユーザーIDとパスワードを入力しているにもかかわらず、失敗する。 ローカルログインは成功するのでプロトコル(https/ssh)でマネ …
ssg5-serial-> get session alloc 3/max 8064, alloc failed 0, mcast alloc 0, di alloc failed 0 tota …
Juniperで再送するIPアドレスのネットマスクを間違えてしまいはまった話。 JuniperでRIPからOSPFへの再送を設定した。RIPには次の3つのIPアドレスがある。 192.168.1.0/ …