关于Juniper ScreenOS MIP/VIP地址说明

时间：2016-09-04 00:21:28 阅读：187 评论：0 收藏：0 [点我收藏+]

MIP/VIP地址属于全局区段地址，配置策略时建议通过全局区段来配置MIP/VIP地址相关策略，MIP/VIP地址虽然可为其余区段调用，但由于其余区段的“Any“地址并不包括全局区段地址，在定义策略时应加以注意，避免配置不生效的策略。

ISG2000-> get address trust | in Any

Any 0.0.0.0/0 0202 All Addr

上面的Any不包括MIP/VIP地址。

ISG2000-> get address global | in Any

Any 0.0.0.0/0 0202 All Addr

MIP(10.24.15.10) 10.24.15.10/32 0210 redundant1

MIP(10.24.15.11) 10.24.15.11/32 0210 redundant1

MIP(10.24.15.12) 10.24.15.12/32 0210 redundant1

MIP(10.24.15.13) 10.24.15.13/32 0210 redundant1

MIP(10.24.15.14) 10.24.15.14/32 0210 redundant1

......

上面的Any则包括MIP/VIP地址。

原文地址：http://victorly.blog.51cto.com/1165548/1845938

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行