科学の箱

科学・IT・登山の話題

Juniper

MIP

投稿日:2013年8月22日 更新日:

untrustからtrustへIPアドレスをマップする。ただし正確にはサブネットをマップする。ネットマスクで255.255.255.255を指定すると一つのIPアドレスをマップする。ネットマスクを変更することでマップするレンジを変えることができる。255.255.255.0を指定すれば256のIPをシーケンシャルにマップすることになる。

マップをする手順

  • untrustインターフェースをNATモードにする
  • untrust側のinterfaceからMIPを指定する。
  • MIPをuntrustからtrustへ許可するポリシーを設定する

MIPのポリシーは明示的に指定する必要がある。ANY-ANYをpermitとしていても有効にはならない。

MIPを設定する手順についてはいろいろなサイトで記載されている。Juniperからは公式なサポートページもある。

 

メタ情報

inarticle



メタ情報

inarticle



-Juniper
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

2台のJuniperをつなげて疎通するときのポイント

ping疎通までに必要な設定 Routingを設定する Untrust -> TrustへのPolicy 基本はこの2つを設定すれば疎通はできるはず。   Related posts: …

no image

RIPでredistributableなルートを到達不可の場合にすぐコンバージェンスする

RIPでredistributeする時には3つの手順を踏む。 redistributable rulesで再送する対象のプロトコルをredistributable mapに指定する 許可するIPアドレ …

no image

Radiusでのログインが失敗するときの対応

Screen OSでRadiusを利用してログインをする時に正しいユーザーIDとパスワードを入力しているにもかかわらず、失敗する。 ローカルログインは成功するのでプロトコル(https/ssh)でマネ …

no image

bgroup

Juniperの初期設定ではbgroup 0 に192.168.1.1が割り振られている。 bgroup0        192.168.1.1/24                    Trust …

no image

Transparent modeの設定

TransparentモードはL2でFirewallを利用する。2つのインターフェースは同じIPサブネットレンジを持つがFirewallを通過するときにポリシーによりトラフィックが制御される。 ssg …

2013年8月
« 7月   9月 »
 1234
567891011
12131415161718
19202122232425
262728293031  

side bar top



アーカイブ

カテゴリー