ScreenOS 原始IP访问MIP配置方法

环境说明：防火墙Trust Zone有两台主机A（IP：10.1.1.1/24）和B（IP：10.1.1.2/24），这两台主机通过MIP映射到Untrust Zone，主机A对应映射IP：1.1.1.1，主机B对应映射IP：1.1.1.2供外部系统访问。

set interface id 64 "redundant1" zone "Untrust"

set interface "redundant1" mip 1.1.1.1 host 10.1.1.1 netmask 255.255.255.255

set interface "redundant1" mip 1.1.1.2 host 10.1.1.2 netmask 255.255.255.255

现在有一个需求：主机A和主机B能通过访问彼此的MIP地址现实访问。

解决方法：在防火墙上增加从Untrust Zone ---> Global Zone策略

set policy top from "Untrust" to "Global" "MIP(1.1.1.1)" "MIP(1.1.1.2)" "ANY" permit

set policy top from "Untrust" to "Global" "MIP(1.1.1.2)" "MIP(1.1.1.1)" "ANY" permit

本文转自 msft 51CTO博客，原文链接：http://blog.51cto.com/victorly/1845937，如需转载请自行联系原作者