쥬니퍼의 netscreen은 VPN/방화벽으로 많이 쓰이는 좋은 제품입니다.
인터넷공인아이피를 사용하는 서버를 내부 사설ip대역에 놓고 사용할때 쓰는 MIP설정에 대해 정리합니다.
1. MIP 메뉴로 이동하기 (Network / interfaces )
Network / interfaces 메뉴에 이동해보면 상단메뉴(작은글씨)에 MIP라는 메뉴가 보입니다.
MIP를 클릭해서 들어가면.. 현재의 MIP현황을 볼수있습니다. 설정된것이 없을수도 있습니다.
하나를 새로 만들어보도록 하죠
2. MIP 세팅하기
Mapped IP엔 서버에서 사용할 공인아이피를 설정하고.. (실제로 서버엔 설정되지않습니다.)
Hosted IP address엔 내부 사설아이피대역에 실제로 설정된 서버아이피를 적습니다.
4. 만든 MIP를 이용하기위해선 정책을 만들어야합니다.
Untrust의 any–> Global:MIP(public ip address)간의 정책을 만들어줍니다.
MIP를 설정했다면 Global영역에 만들어둔 object가 자동으로 보이게됩니다.
5. Finished…
from untrust to Global 영역에 새로이 만든 정책이 보이시죠..
내부 서버아이피는 192.168.1.21이지만 인터넷에서 222.222.222.222 서버를 호출하면..
netscreen의 MIP기능을 통해서 192.168.1.21이 서비스를 하게되는 것이죠…