关于Juniper ScreenOS MIP/VIP地址说明

2023-12-10 08:42:39

关于Juniper ScreenOS MIP/VIP地址说明

MIP/VIP地址属于全局区段地址,配置策略时建议通过全局区段来配置MIP/VIP地址相关策略,MIP/VIP地址虽然可为其余区段调用,但由于其余区段的“Any“地址并不包括全局区段地址,在定义策略时应加以注意,避免配置不生效的策略。

ISG2000-> get address trust | in Any

Any 0.0.0.0/0 0202 All Addr

上面的Any不包括MIP/VIP地址。

ISG2000-> get address global | in Any

Any 0.0.0.0/0 0202 All Addr

MIP(10.24.15.10) 10.24.15.10/32 0210 redundant1

MIP(10.24.15.11) 10.24.15.11/32 0210 redundant1

MIP(10.24.15.12) 10.24.15.12/32 0210 redundant1

MIP(10.24.15.13) 10.24.15.13/32 0210 redundant1

MIP(10.24.15.14) 10.24.15.14/32 0210 redundant1

......

上面的Any则包括MIP/VIP地址。




本文转自 msft 51CTO博客,原文链接:http://blog.51cto.com/victorly/1845938,如需转载请自行联系原作者
上一篇:Weex 版扫雷游戏开发


下一篇:JavaScript 工厂模式和订阅模式