(255.255.255.255),在Host IP Adress中输入本地网服务器的内网IP地址(如192。168。1。22),Host Virtual Router Name 选择“trust--vr”,然后按“OK”,即可看到一条MIP被添加进来。
5、打开 policies
选择from—>untrust to—>trust ,再按new
在name 中填写任意名称,如tang、any等;Source Adress?Adress Book Entry 选择Any; Destination Adress?Adress Book Entry 选择MIP [即已建好的MIP]
Service 选择所需用的端口,公司的售票系统使用8888端口。然后按‘OK’即可看到一条策略被添加进去。
如果下拉菜单中没有所需端口,则进行下一步添加端口。
第二部 添加端口
1、打开object ?service?custom
2、按new
在service name 中输入8888,Transport protocol 选择TCP,Source Port Low
填写0,high填写65535,Destination Port low填写8888,High填写8888,(如下图),然后按“OK”,即可看到一个端口被添加进去。
第三部分 对MIP的更改
如果外网IP或内网IP需要更改,则首先删除我们已建立的策略 Polices?选择要删除的策略?move,
然后打开MIP,按Edit ,可对MIP进行更改。最后按上述方法重新建立策略即可。
上述地址映射的目的,就是让外部网络能够访问局域网内的主机。因为防火墙是把外网IP和内网IP隔离开来,当内网访问外网时,通过防火墙把内网IP隐藏起来,外部网络就无法识别内网主机。通过IP地址映射,可以把内网IP映射到外网IP,使得外网访问IP时,可直接到达内网主机。
地址映射也可以设置VIP,设置的情形如下:
1、 先在object——addresses——list, 选择Global,再按new,
在Adresses name 中写入名字,如vip1等,要IP/netmask中填写入外网IP和掩码,现公司用125。46。27。170/28,zone选global,然后按OK,就有一条加入地址本
加好的VIP如下图
2,在policy中选择from untrust to trust ,按 new,
