SecSIS3600_M8_定制模块配置案例

1、网闸定制模块功能配置案例- 12 -目 录1网络拓扑12客户需求13网络配置23.1内网网络端口配置23.2内网管理端口地址33.3外网网络端口配置33.4外网网关配置43.5外网管理端口地址44网闸具体配置54.1需求一 web服务器浏览54.1.1内网模块配置54.1.2外网模块配置64.2需求二 端口透明64.2.1内网模块配置64.2.2外网模块配置74.3需求三 地址透明74.3.1内网模块配置84.3.2外网模块配置84.4需求四 地址透明+端口透明104.4.1内网模块配置104.4.2外网模块配置104.5组播124.5.1外网模块配置124.5.2内网模块配置121 网络拓扑

2、说明：1 网闸的内外网管理端口地址分别默认为：内网：，外网：，建议不要进行更改，如果与已有网络冲突可以在管理界面上进行更改。2 管理主机与网闸的内外网管理端口相连接，分别以和访问，用户名和密码为：admin。3 网闸配置及本文中的一段端口描述方式为“起始端口：结束端口”，中间冒号（英文半角）隔开。2 客户需求TCP访问需求一：WEB服务器浏览 外网主机通过IE浏览器，00:8000，访问到内网的00服务器基于8000端口的WEB服务。 需求二：端口

3、透明（网闸通过一条任务开放一段端口） 外网客户端应用程序通过访问00的40000:50000的端口，实际访问到内网的9服务器基于40000:50000的应用服务。端口透明方式主要用于内网某应用服务器随机生成服务端口或者服务端口较多的情况。需求三：地址透明（客户端程序直接访问服务器的地址及端口） 外网主机通过IE浏览器，输入00:8000直接访问内网的00的web服务。访问内网其它服务器的web服务。地址透明方式主要用于内网提供相同服务的服务器比较多的情况，拓扑中的大多数服务器（192.168.2

4、.1-9）都提供基于8000端口的web服务。需求四：地址透明+端口透明（客户端程序直接访问服务器的地址及一段端口）外网客户端应用程序直接访问内网的（-9）服务器基于40000:50000的应用服务。此种方式主要用户地址透明中，应用服务器提供的应用服务随机生成服务端口或者服务端较多的情况。需求五：组播（外网组播发送端发送数据，内网组播接收端接收数据） 外网组播发送程序使用组播地址（），组播端口65000发送数据。内网组播接收程度使用组播地址（），组播端口65000接收数据。3 网络配置3.1

5、内网网络端口配置修改地址为：00 3.2 内网管理端口地址如与网络接口不冲突，可以为默认。3.3 外网网络端口配置修改地址为：00，如此为公网地址请直接指定。3.4 外网网关配置此处网关为：54，如此为公网地址请直接指定。3.5 外网管理端口地址如与网络接口不冲突，可以为默认。4 网闸具体配置4.1 需求一 web服务器浏览4.1.1 内网模块配置 TCP模块服务端配置定制模块 TCP访问TCP服务端 地址00 端口 8000 任务号 1注：此任务号范围为（1-1000），但一定要与外网客户端

6、任务的相同。 4.1.2 外网模块配置 TCP模块客户端配置定制模块 TCP访问 TCP客户端 ： 地址00 端口 8000 任务号 1注：此任务号范围为（1-1999），但一定要与内网服务端任务号的相同。4.2 需求二 端口透明外网客户端应用程序通过访问00的40000:50000的端口，实际访问到内网的9服务器基于40000:50000的应用服务。4.2.1 内网模块配置 TCP模块服务端配置定制模块 TCP访问TCP服务端 地址00 端口 40000:50000 任务号 2

7、注：服务器端口不支持输入一段端口，此处输入起始端口或结束端口即可。4.2.2 外网模块配置 TCP模块客户端配置定制模块 TCP访问 TCP客户端 ： 地址00端口 40000:50000 任务号 2注：监听端口项中输入一段端口即可完成端口透明任务的设置。4.3 需求三 地址透明外网主机通过IE浏览器，输入00:8000,直接访问内网的00的web服务。同样方式，访问内网其它服务器的web服务。4.3.1 内网模块配置 TCP模块服务端配置定制模块 TCP访问TCP服务端 地址0

8、0 端口 8000 任务号 4注：服务器地址不支持输入一段地址，此处输入其中一个服务器地址即可。4.3.2 外网模块配置 TCP模块客户端配置定制模块 TCP访问 TCP客户端 ： 地址00端口 8000 任务号 4点击“tcp访问控制”，设置地址透明方式中点击“访问控制”，修改目的地址为“/24”,如果对地址透明方式的目的地址不做限制，目的地址可输入“any”。4.4 需求四 地址透明+端口透明外网客户端应用程序直接访问内网的（-9）服务器基于40000:50000的应用服务。4.4.1 内

9、网模块配置 TCP模块服务端配置定制模块 TCP访问TCP服务端 地址00 端口 40000:50000 任务号 5注：服务器端口不支持输入一段端口，此处输入起始端口或者结束端口即可。服务器地址不支持输入一段地址，此处输入其中一个服务器地址即可4.4.2 外网模块配置 TCP模块客户端配置定制模块 TCP访问 TCP客户端 ： 地址00端口 40000:50000 任务号 5点击“tcp访问控制”，设置地址透明方式中点击“访问控制”，修改目的地址为“/24”,如果对地址透明方式的目的地址不做限制，目的地址可输入“any”