关于Juniper ScreenOS MIP/VIP地址说明
关于Juniper ScreenOS MIP/VIP地址说明MIP/VIP地址属于全局区段地址,配置策略时建议通过全局区段来配置MIP/VIP地址相关策略,MIP/VIP地址虽然可为其余区段调用,但由于其余区段的“Any“地址并不包括全局区段地址,在定义策略时应加以注意,避免配置不生效的策略。
ISG2000-> get address trust | in Any
Any 0.0.0.0/0 0202 All Addr
上面的Any不包括MIP/VIP地址。
ISG2000-> get address global | in Any
Any 0.0.0.0/0 0202 All Addr
MIP(10.24.15.10) 10.24.15.10/32 0210 redundant1
MIP(10.24.15.11) 10.24.15.11/32 0210 redundant1
MIP(10.24.15.12) 10.24.15.12/32 0210 redundant1
MIP(10.24.15.13) 10.24.15.13/32 0210 redundant1
MIP(10.24.15.14) 10.24.15.14/32 0210 redundant1
......
上面的Any则包括MIP/VIP地址。
页:
[1]