[netscreen] MIP설정하기

.

쥬니퍼의 netscreen은 VPN/방화벽으로 많이 쓰이는 좋은 제품입니다.
인터넷공인아이피를 사용하는  서버를 내부 사설ip대역에 놓고 사용할때 쓰는 MIP설정에 대해 정리합니다.

1. MIP 메뉴로 이동하기 (Network / interfaces )
  Network / interfaces 메뉴에 이동해보면   상단메뉴(작은글씨)에  MIP라는 메뉴가 보입니다.
   MIP를 클릭해서 들어가면..  현재의 MIP현황을 볼수있습니다.  설정된것이 없을수도 있습니다.
  하나를 새로 만들어보도록 하죠

2. MIP 세팅하기  
  Mapped IP엔  서버에서 사용할 공인아이피를 설정하고.. (실제로 서버엔 설정되지않습니다.)
  Hosted IP address엔  내부 사설아이피대역에  실제로 설정된 서버아이피를 적습니다.


4. 만든 MIP를 이용하기위해선 정책을 만들어야합니다.
  Untrust의 any–> Global:MIP(public ip address)간의 정책을 만들어줍니다.
  MIP를 설정했다면  Global영역에 만들어둔 object가 자동으로 보이게됩니다.

5. Finished…
   from untrust to Global 영역에 새로이 만든 정책이 보이시죠..
  내부 서버아이피는 192.168.1.21이지만   인터넷에서  222.222.222.222 서버를 호출하면..
  netscreen의 MIP기능을 통해서  192.168.1.21이 서비스를 하게되는 것이죠…

4 thoughts on “[netscreen] MIP설정하기

  1. netscreen-100을 가지고 있는데, 사용을 못하고 있어 공부중입니다. 공부자체가 불가능할 것 같은데 여하튼 하지 않으면 안되는 상황이라서 열심히 해 보려고 합니다.

  2. 이런 장비는 하나만 가지고있어서는 해볼게 별로 없죠..^^ 고정아이피제공되는곳에 한대를 설치하고 기타의 장소에 다른 장비를 설치해야 뭐 해볼게 있답니다. 원래 ipsec이란게.. 상대방이 필요한거니까요.. 고급 공유기를 사용하고있다고 생각하셔야죠.. ipsec vpn은 테스트할수없지만 .. 방화벽 용도로는 얼마든지 사용이 가능합니다. 성능좋은 방화벽이라 생각하세요.. 근데 알아서 막아주는 방화벽은 아니고 관리자의 내공이 좀 필요하답니다…^^

  3. 회사에 netscreen100 장비가 설치되어있습니다.
    집(PC) ==> NS100(Firewall/VPN) ==> 회사(노트북)
    집에있는 PC에서 회사에있는 노트북으로 원격데스크탑을 연결하려고 합니다.
    회사노트북은 사설 유동IP를 사용합니다.
    NS100 trust 는 route 모드이고 untrust 는 nat 모드입니다.
    vlan1 은 사용을 안하고 있습니다.
    저는 회사노트북에 할당된 사설유동IP를 MIP 설정하여 공인고정IP로 통신을 하고싶습니다.
    저는 노트북에서 돌아가는 모든 서비스포트를 열고싶습니다.
    (참고 : MIP 에서 공인IP와 매핑되어있는 사설IP가 20개정도 보입니다.)
    NS100 장비가 초기화 되어있다는 가정하에
    집 < ==> 회사 사이에 any 로 통신할 수 있는 configure 방법을 알고싶습니다.
    그리고 자세한 메뉴얼이 있으면 영문이라도 좋으니 친절한 답변 부탁드립니다.
    머리가 짧아 설명이 제대로 전달이 될랑가는 모르겠네여
    좋은하루 되시구요
    기대하고 있겠습니다^^*

  4. 일단 집과 회사사이에 any로 통신하는것은 매우취약한 보안구조로서 시도하시면 안됩니다.
    방법은 제가 이 글에서 설명한대로만 하시면 연결하실수있습니다. 하지만.. 하시면 안되죠…
    회사에 누가 될수있습니다…
    netscreen에도 software vpn 라이센스를 따로 구매할수있습니다.
    15만원정도면 10user정도의 라이센스를 얻을수있지요..
    이 software vpn을 사용할것을 권유하고싶군요

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.