科学・IT・登山の話題
投稿日:2013年8月22日 更新日:
untrustからtrustへIPアドレスをマップする。ただし正確にはサブネットをマップする。ネットマスクで255.255.255.255を指定すると一つのIPアドレスをマップする。ネットマスクを変更することでマップするレンジを変えることができる。255.255.255.0を指定すれば256のIPをシーケンシャルにマップすることになる。
マップをする手順
MIPのポリシーは明示的に指定する必要がある。ANY-ANYをpermitとしていても有効にはならない。
MIPを設定する手順についてはいろいろなサイトで記載されている。Juniperからは公式なサポートページもある。
執筆者:admin
関連記事
Juniper Firewall SSG5 ファクトリリセット
背面にあるリセットボタンを使ってファクトリリセットをできるが、少々面倒くさい。 リセットスイッチを押すとグリーンからオレンジ色になる。 オレンジ色から緑になったら離す。 コンソールには下記のメッセージ …
設定手順 Default Gateway設定 Phase1 Phase2 ポリシー Related posts:JN0-522について勉強メモVPNでRIPを利用しているときの調査手順Screen O …
Juniperで再送するIPアドレスのネットマスクを間違えてしまいはまった話。 JuniperでRIPからOSPFへの再送を設定した。RIPには次の3つのIPアドレスがある。 192.168.1.0/ …
VPNについて設定を確認 対象機器で現在設定されているVPN構成について確認する。ここではレコードが一件表示されているが、すべてのVPN設定について表示される。まずここで対象となるサイトについて構成が …
VPNが成功した時の確認 ssg5-serial-> get ike cookies IKEv1 SA — Active: 0, Dead: 0, Total 1 80520f/00 …