MIP是“一对一”的双向地址翻译(转换)过程。通常的情况是:当你有若干个公网IP地址,又存在若干的对外提供网络服务的服务器(服务器使用私有IP地址),为了实现互联网用户访问这些服务器,可在Internet出口的防火墙上建立公网IP地址与服务器私有IP地址之间的一对一映射(MIP),并通过策略实现对服务器所提供服务进行访问控制。

我们用10.17.100.250来虚拟外网IP来实现对内网主机192.168.1.2的映射

前面的配置我就不多说了,来看看MIP的配置

MIP要配置在防火墙的外网端口,本例中配置在ethernet3端口。

进入
ethernet3
的配置界面,选择上方的
MIP
选项

Mapped IP
里输入外网
IP  10.17.100.250

Host IP Address
里输入要映射的内网
IP 192.168.1.2

现在我们的
MIP
还是不起作用的,还要给它来配置一条策略它才能生效,选择从
UNtrust
Trust
,新建策略。在
Destination Address
(目标地址)选项里选择刚刚建立的
MIP
,点击
OK

现在用
10.17.100.101 ping 10.17.100.250
已经通了

再来看看我们前面配置的
MIP
,已经被激活了。