联想网御网闸配置过程

联想网御网闸（SIS-3000）设备测试报告一、设备管理、拓扑结构管理证书文件夹下,1、通过笔记本管理网闸，需要先在笔记本上导入管理证书（光盘,掩码：255.255.255.0密码：hhhhhh），管理IP:10.0.0.2002、登录内网：用网线连接内网专用管理口，在3、输入用户名/密码：administrator/admin/admin123（管理员用户）。4、登录外网：用网线连接外网专用管理口，在入用户名/密码：administrator/administrator（理员用户）。IE浏览器输入：https:/10.0.0.1:8889administrator（超级用户）或输入：IE浏览器输入：https:/10.0.0.2:8889或输超级用户）或输入：admin/admin123（管测试拓扑结构:网闸客户端网闸服务端FTP客户端FTP服务端注：网闸的工作模式有两种，普通模式、透明模式。“访问类别”功能是网闸的主要应用之一，根据外部应用客户端跨网闸访问“目的服务器地址”的不同，分为“透明访问”、“普通访问”两种模式。两种应用模式具体的比较如下区别透明访问普通访问含义外部客户端，“无视”网闸的存在，直接访外部客户端通过访问相连网闸地址，再由问网闸另一侧的真实服务器地址；网闸连接真实服务器；原理区别两者相同两者相同配置区别1）只需配置网闸客户端任务，无需配置网必须同时配置网闸客户端、服务端任务，闸服务端任务；且对应任务之间的任务号必须相同；2）客户端添加一条路由，指向网闸；访问目的地址网闸另一侧的真实服务器地址与客户端相连一侧的网闸地址网闸两侧网络支持支持地址同网段网闸两侧网络支持支持地址不同网段双机热备支持支持负载均衡不支持支持硬件架构原理图如下:外网隔离交换模块|!交换芯片联崩陶御安全隔离网闸内网陶*童挨模块交授芯片内网主机系统非可信网络。可彳言网络二、网闸主要配置抓图2.1、内网配置抓图：登陆界面登陆首页i&剿!igL_-Z'之定的耳WZ1S苗皿虫拜查携r心里再建拱tjSflJPUW-tjs.64rt板gp向:厦虐为4雄-r5Pl«；rS知蜻同-羽手瓶E福日em»i耻Ml«nH£UM7ntH«M禅帛JDg4Z13HD«cQ«&，,3勘匚叱公示口布淫口，1111a<.心卜gtVmffKlIQ-io-Mjjiftw皿型t*fiafrwriMl.=fl如&L*-*EUi0.TS河两罩L凯h土府*4中KPSfwfgfg一mU印zmosn更改密码（按需求修改）F洋峋配置&曰Wltl事踏事审血/问阁TW腰患il想Onrrm勺IS.Slii 口户易甲国匿Ff十1方就乂+"|£tt£»izrtSrt+IftniKW+"j【帝就U弓EM丫她福向号W壁*drii&i!LUi*Lmt由言德里.母若宙四+日g*UTkLIbdST压唯号E孙日5*T矗M9 土旅瞄E号肇忙-Picr«uii*rtIn.t*rnwTFnpiorerOl+1至归心hz<LBiJ由口令vWf哩i玳啊&m*a言i/«n(An/推g£fF日智珂Fftrxn臼ai-a网口配置（按需求修改）JH.瞧置0勺第枝斐芥*W|1EF，叮I£&£ft&用尸队订l=l=fW-*|RiHliXgmse&MF*«cig并命-、i»血性虹配置网闸内侧任务，并启动服务（按需求修改）添加网闸内侧任务，如下图:T-1正刊-IS舔若是【普通访问】,则任务号与服务端任务号一致源瑞口米用默认值即可若选择【普通访问】，网闸内、外两侧均需配置；若选择【透明访问】，仅需配置网闸内侧源地址为FTP客户端地址，可选择any,一亦可自定义范围；但若为【透明访亩弱逆嘛官=必可问】，则与兰址不能同时选择any。若是【普通访问】，该地址为内侧网口地址【192.168.20.1】；若是【透明访问】，该地址为FTP服务器地址对象ftpsvr_192.168.10.21。争Mips.10.客户笔在4略美型代时咐V国生SM惟医,暮注.朝可关*但肯疆边阿。通明访I可:LZO峡000：；上目的增址1妪.，舫目踌Q-&553S)Cft入形如：I即晦SOW：目的端口【21】裾加下条璃定.取ML完毕凸Inlerntt»IAM服务类型可选【tcp_any】；亦可选【ftp】，但目的端口可不填。aaufimumniitvEQstr作1调既I.鹭L场.WL矶tUKWWur点粒*也甘门页31睥用口ST回蕾而叩U行ft启动服务，如下图'7IEHJUH-宝垩通道&客户毓&服朝工Eft览击没且工以率折IS投±iPi停止服务2.2外网配置抓图:登陆界面«41)k>swinu“f,q«i-O-BBG>*eBl柴登陆首页MV*iiiii-FlHiilTT-首只*HFXJFTHjl.f阻好*%画wm书腰IW即rjjmg叮MS畔"|f息f?新,jrrrija'JHffs莉弓MlHtt勺安全顾C|元副、沛Cjiw酒M虹疝3时料雷M衅3MIf甘理昴:=EJ3虹*Liuea£«CT1&耳壬妹17占占£17岬件岳拿等ZE-XM-3E2.MffJt串号J.5DLDIM如京忡用率:旧有刊陶里：-52*ria/时间«>nUD.flM14.2.DD亡耳Fbr414<ffiNT«tO»piBluiItvitlSaLa"；DeD/DEm博SBdD"dilfwfJ.连BK招>HW1'JwIadlrc«=LD.£_|QkjiDi="l-£11kJ'4.C住土网lLKL*Hill*0：'iMwiUTIi;1STIF31I1B11««ifi】qS'lU1七M.MilllrVl+3&tL翌敏HhS血*LHijf更改密码（按需求修改）郭地配HtfMiC匚管曾基好鼻廿时剖偕MMGQD卜生21:yrt!l于&=!?坚攵w：r"踌！时Gm2e.#:ei3F*际宥&宝致仙必*5耳砂*Tli皆日#0Lg皿II-如靖加gFTTg±此律以"j£'E*dr'pgr*+".inttirs-j空细脸+:。魂mv>ijuitr-ar.-jr3甘刊馄E尊成呸JE甘理为日童备+员!2SSiS7tfl¥®5-Ei-.-"i】至】殂至k坪）n怛*口,&尸，让口#k*w.jii_|Eiczwn17日土"国的定r|朝肖：jKJT母案号It曹&iaE#a«rtiMMihKiiploier马.K】.I网口配置（按需求修改）iLj<ifFS-.|1=崩_I'J卜H苫萌gg林-1篓醍乂IE逆<Fitrta鼻必，lav«tm孙m»*F«17口kir心LD<nCu23d#3Sg#LT他IM19/235理理。rjgfiLiwsireMFWffini»7TB¥*L/日*4»*nffnn*h5ijn因Iff丁1®J吕咋配置网闸外侧任务，并启动服务（按需求修改）添加网闸外侧任务，仅对普通访问有效，如下图:任务号与客户端任务号_致服有矗地址为具头FIP服有1器地址192.168.10.2流出网口IP指：作为发起万,数据包应从哪个网口流出。3拳Imk”为财1页用滋到J页竺I尊同WW行回=匐劳全通道。基本配置。春尸浦士7扰攻吉设皆*寸筮茹制5启动服务，同上。三、配置测试针对普通访问，访问时如下图晋通访I可模式卜，该地址为网闸内侧地址仁C:TIND0VSsystcK32cKd.c.cftp192.168.20.1172.IbH-20.1C:KDocuneintsandSetztlings>fitpComnectcdto192.168-20.1B220Serv_UFTPServer叫63forWinSock.Usei*<192-168-20.1:Cnooe>>:test晋通访同模式卜，格式为:用户名针对透明访问，访问时如下图设备外网端的配置导入、导出密*-力M,抵靳。野朋例寻、学川a不拓者春迁寻r£*Fftft1525-&InE=h日志审讨"r«>ww老主骨土条7ir*ai*Wl旧卜巧日T|阳中TJrisxwrijwnitm为穿生遇1M阁lEIJiMS留IB讨春a段蹄mU3憎.C*旧户“clWMKTJVlQ，西此r括ejiKHtKliMMiII3tIH5笛正IiQWmI拆有fTflirnttHlK'ip,.i=T_rr"T-K-MYLX,=?/O11-1吒:IJ丑E1=P«'tp<土正I自,阳小中&j-ir=lSEl«mt=clcniagg礼3%14“l»册lMMiIii.£Jit0OLMJ瑚<IC21440WZII61HLWdW114104信II*饵«*d;dr-JdHit-1；.”10”独.,也，*1(ypSOSpi:Wiw-i=nid.«ke=lTEEtlc1p«=llC】&I&>urt1=22T54,戒*I普51知H*珀奶MRita-4M:ZZ:XMak-；xatju-srj-1*ul-£.-3JaL*-'IID/HZ/0414HSES、df.-JtaKfbi>L-4卜HbfiUJh旺«*!-rxSCjiI4-XK酒l&d*宓JCfl.I!3j'itri-l5ElzeiLEl:方亡用成4?k口i叩土虾函凹LLk.£i|m/h-/D*lAff4-j-*«3<lSpHlc4n<-iL"iJ-ikc£*b->"4USRlfcUL匚IK3MI<SWK心49-IfsirlBlWIMur4屿H5wi.cFJ-rv-nW*4l*=-!£CrtCi/i5：-.(!.妙小：言|»4iKh4耳做g3M_L.iid*ISEulEfl.1M4F*"E：IH1vviue"£1>l«aXf>»FHk牛冲KtT±*IHUb14±3顽4xZ=Xf时用瞄IAj<H<ii蚌甲'*ii34tl«Zi'i''«!,：(Hnf>f事"Ai1wdK1c*-3TF*=：3E'pteW«<£=77«£1«l»v=、T跆p«=il面36-i&-ipr*i=3DI<66I<i如t推Iftl411:aj：5Mrapi.cpjj-j»ievL-a-JJale-'<010/1?.0+1+0$：凸顷神fBS"<|*：305pri4v-ii=*fid*"拆i*I®SiViI4|wgMM0d«=IK£JCfl.16dF-r-IsJSlenxt=clc7«n«m«Nw414l»lVINiKi*IftVIidaSU*DH/WM14HKPbMMIliBA*3.df4yp*"3nSpitl4Hi.4."u*A£1ab->"4U.R£i3U19c*9WEIMI4Ktr律*¥"mWlMI”峪砒Rite-433:41:U盅<bLM口口=.，»134dSE1*AkM-.o>Jtas.iQKVpWpi-t*.早*IDAI尊朗m|?T6dy皿Xfl.1为岫彳JH1warmly.BLi吓Mfl料HEiJhn)mt诚词蒙*、二；汪息：1、透明访问时，需配置默认网关或添加静态路由，详见FTP（说明手册）访问的“配置步骤”第4步。2、支持日志访问。3、支持一些动态端口应用服务，比如：ftp、tns、h.323等等。4、支持源、目的端口范围。5、不支持PPTP、IPSec、GRE、IGMP、IGRP及OSPF服务。6、普通访问时，不支持服务器地址范围。7、支持ping。8、支持相同服务多服务器的应用模式。9、支持用IE浏览器进行FTP访问。步骤总结：1、配置客户端任务（针对普通访问和透明访问），并启动服务。2、配置服务端任务（仅针对普通访问），并启动服务。3、测试。