SecSIS3600_M8_定制模塊配置案例_第1頁
SecSIS3600_M8_定制模塊配置案例_第2頁
SecSIS3600_M8_定制模塊配置案例_第3頁
SecSIS3600_M8_定制模塊配置案例_第4頁
SecSIS3600_M8_定制模塊配置案例_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、網閘定制模塊功能配置案例- 12 -目 錄1網絡拓撲12客戶需求13網絡配置23.1內網網絡端口配置23.2內網管理端口地址33.3外網網絡端口配置33.4外網網關配置43.5外網管理端口地址44網閘具體配置54.1需求一 web服務器瀏覽54.1.1內網模塊配置54.1.2外網模塊配置64.2需求二 端口透明64.2.1內網模塊配置64.2.2外網模塊配置74.3需求三 地址透明74.3.1內網模塊配置84.3.2外網模塊配置84.4需求四 地址透明+端口透明104.4.1內網模塊配置104.4.2外網模塊配置104.5組播124.5.1外網模塊配置124.5.2內網模塊配置121 網絡拓撲

2、說明:1 網閘的內外網管理端口地址分別默認為:內網:,外網:,建議不要進行更改,如果與已有網絡沖突可以在管理界面上進行更改。2 管理主機與網閘的內外網管理端口相連接,分別以和訪問,用戶名和密碼為:admin。3 網閘配置及本文中的一段端口描述方式為“起始端口:結束端口”,中間冒號(英文半角)隔開。2 客戶需求TCP訪問需求一:WEB服務器瀏覽 外網主機通過IE瀏覽器,00:8000,訪問到內網的00服務器基于8000端口的WEB服務。 需求二:端口

3、透明(網閘通過一條任務開放一段端口) 外網客戶端應用程序通過訪問00的40000:50000的端口,實際訪問到內網的9服務器基于40000:50000的應用服務。端口透明方式主要用于內網某應用服務器隨機生成服務端口或者服務端口較多的情況。需求三:地址透明(客戶端程序直接訪問服務器的地址及端口) 外網主機通過IE瀏覽器,輸入00:8000直接訪問內網的00的web服務。訪問內網其它服務器的web服務。地址透明方式主要用于內網提供相同服務的服務器比較多的情況,拓撲中的大多數服務器(192.168.2

4、.1-9)都提供基于8000端口的web服務。需求四:地址透明+端口透明(客戶端程序直接訪問服務器的地址及一段端口)外網客戶端應用程序直接訪問內網的(-9)服務器基于40000:50000的應用服務。此種方式主要用戶地址透明中,應用服務器提供的應用服務隨機生成服務端口或者服務端較多的情況。需求五:組播(外網組播發(fā)送端發(fā)送數據,內網組播接收端接收數據) 外網組播發(fā)送程序使用組播地址(),組播端口65000發(fā)送數據。內網組播接收程度使用組播地址(),組播端口65000接收數據。3 網絡配置3.1

5、內網網絡端口配置修改地址為:00 3.2 內網管理端口地址如與網絡接口不沖突,可以為默認。3.3 外網網絡端口配置修改地址為:00,如此為公網地址請直接指定。3.4 外網網關配置此處網關為:54,如此為公網地址請直接指定。3.5 外網管理端口地址如與網絡接口不沖突,可以為默認。4 網閘具體配置4.1 需求一 web服務器瀏覽4.1.1 內網模塊配置 TCP模塊服務端配置定制模塊 TCP訪問TCP服務端 地址00 端口 8000 任務號 1注:此任務號范圍為(1-1000),但一定要與外網客戶端

6、任務的相同。 4.1.2 外網模塊配置 TCP模塊客戶端配置定制模塊 TCP訪問 TCP客戶端 : 地址00 端口 8000 任務號 1注:此任務號范圍為(1-1999),但一定要與內網服務端任務號的相同。4.2 需求二 端口透明外網客戶端應用程序通過訪問00的40000:50000的端口,實際訪問到內網的9服務器基于40000:50000的應用服務。4.2.1 內網模塊配置 TCP模塊服務端配置定制模塊 TCP訪問TCP服務端 地址00 端口 40000:50000 任務號 2

7、注:服務器端口不支持輸入一段端口,此處輸入起始端口或結束端口即可。4.2.2 外網模塊配置 TCP模塊客戶端配置定制模塊 TCP訪問 TCP客戶端 : 地址00端口 40000:50000 任務號 2注:監(jiān)聽端口項中輸入一段端口即可完成端口透明任務的設置。4.3 需求三 地址透明外網主機通過IE瀏覽器,輸入00:8000,直接訪問內網的00的web服務。同樣方式,訪問內網其它服務器的web服務。4.3.1 內網模塊配置 TCP模塊服務端配置定制模塊 TCP訪問TCP服務端 地址0

8、0 端口 8000 任務號 4注:服務器地址不支持輸入一段地址,此處輸入其中一個服務器地址即可。4.3.2 外網模塊配置 TCP模塊客戶端配置定制模塊 TCP訪問 TCP客戶端 : 地址00端口 8000 任務號 4點擊“tcp訪問控制”,設置地址透明方式中點擊“訪問控制”,修改目的地址為“/24”,如果對地址透明方式的目的地址不做限制,目的地址可輸入“any”。4.4 需求四 地址透明+端口透明外網客戶端應用程序直接訪問內網的(-9)服務器基于40000:50000的應用服務。4.4.1 內

9、網模塊配置 TCP模塊服務端配置定制模塊 TCP訪問TCP服務端 地址00 端口 40000:50000 任務號 5注:服務器端口不支持輸入一段端口,此處輸入起始端口或者結束端口即可。服務器地址不支持輸入一段地址,此處輸入其中一個服務器地址即可4.4.2 外網模塊配置 TCP模塊客戶端配置定制模塊 TCP訪問 TCP客戶端 : 地址00端口 40000:50000 任務號 5點擊“tcp訪問控制”,設置地址透明方式中點擊“訪問控制”,修改目的地址為“/24”,如果對地址透明方式的目的地址不做限制,目的地址可輸入“any”

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論