關于Juniper ScreenOS MIP/VIP位址說明

關于Juniper ScreenOS MIP/VIP位址說明

MIP/VIP位址屬于全局區段位址，配置政策時建議通過全局區段來配置MIP/VIP位址相關政策，MIP/VIP位址雖然可為其餘區段調用，但由于其餘區段的“Any“位址并不包括全局區段位址，在定義政策時應加以注意，避免配置不生效的政策。

ISG2000-> get address trust | in Any

Any 0.0.0.0/0 0202 All Addr

上面的Any不包括MIP/VIP位址。

ISG2000-> get address global | in Any

MIP(10.24.15.10) 10.24.15.10/32 0210 redundant1

MIP(10.24.15.11) 10.24.15.11/32 0210 redundant1

MIP(10.24.15.12) 10.24.15.12/32 0210 redundant1

MIP(10.24.15.13) 10.24.15.13/32 0210 redundant1

MIP(10.24.15.14) 10.24.15.14/32 0210 redundant1

......

上面的Any則包括MIP/VIP位址。

本文轉自 msft 51CTO部落格，原文連結：http://blog.51cto.com/victorly/1845938，如需轉載請自行聯系原作者