juniper SSG520防火墙如何删除MIP配置?
有这样一条信息
set interface "ethernet0/1" mip 41.197.133.42 netmask 255.255.255.255
用unset命令
SSG520-> unset interface "ethernet0/1" mip 41.197.133.42 netmask 255.255.255.255
Mip ip(41.197.133.42) host(192.168.70.1) is in use
Mip: can't be removed
Failed command - unset interface "ethernet0/1" mip 41.197.133.42 netmask 255.255.255.255
提示占用无法删除,看配置应该是在策略中包含次信息
set policy id 25 from "Untrust" to "Trust" "Any" "MIP(41.197.133.42)" "ANY" nat src permi
请问如何删除以上信息?
尝试用unset不行 ,只能临时通过web页面登陆菜单参数了,请教正确删除命令,谢谢
MIP 是“一对一”的双向地址转换过程。通常的情况是:有若干个公网IP地址,又存在若干的对外提供网络服务的服务器, 为了实现互联网用户访问这些服务器,可在Internet出口的防火墙上建立公网IP地址与服务器私有IP地址之间的一对一映射即MIP,并通过策略实 现对服务器所提供服务进行访问控制。
MIP要配置在防火墙的外网端口,进入ethernet3的配置界面,选择上方的MIP选项,在Mapped IP里输入外网IP ,Host IP Address里输入要映射的内网IP ,选择从UNtrust到Trust,新建策略。在Destination Address(目标地址)选项里选择刚刚建立的MIP,点击OK,MIP已经被激活了.
MIP要配置在防火墙的外网端口,进入ethernet3的配置界面,选择上方的MIP选项,在Mapped IP里输入外网IP ,Host IP Address里输入要映射的内网IP ,选择从UNtrust到Trust,新建策略。在Destination Address(目标地址)选项里选择刚刚建立的MIP,点击OK,MIP已经被激活了.
温馨提示:内容为网友见解,仅供参考
第1个回答 2015-08-18
Network--interfaces--list edit 你的外网接口。
MIP-remove 你之前设置的那个映射条目。
如果无法移除,可能是policy里边在调用。
Policy--policies remove 掉你之前设置的带MIP的policy条目即可。
另外,想要远程公司电脑,可以使用teamvewer,直接穿透内网,就不用设置防火墙了。
第2个回答 2012-09-25
先删除策略,然后再到接口删除MIP
第3个回答 2012-09-25
试试del,
再不行的话有一个偷懒的方法。你吧策略的目的地址改成别的。。。。再删掉就没问题了
再不行的话有一个偷懒的方法。你吧策略的目的地址改成别的。。。。再删掉就没问题了
相似回答
