联想网御网闸(SIS-3000)配置过程
联想网御网闸(SIS-3000)设备测试报告
一、设备管理、拓扑结构
i 通过笔记本管理网闸,需要先在笔记本上导入管理证书(光盘一一管理证书文件夹下,
密码:hhhhhh ),管理 IP:10.0.0.200
,掩码:255.255.255.0。
2、 登录内网:用网线连接内网专用管理口,在 IE 浏览器输入:
3、 输入用户名/密码:administrator/administrator (超级用户)或输入:admin/admin123(管理员 用户)。
4、 登录外网:用网线连接外网专用管理口,在
IE 浏览器输入:或输入用户名
/密码:
administrator/administrator (超级用户)或输入:admin/admin123(管理员用户)。
测试拓扑结构:
注:网闸的工作模式有两种,普通模式、透明模式。
“访问类别”功能是网闸的主要应用之一,
根据外部应用客户端跨网闸访问
“目的服务
器地址”的不同,分为“透明访问”
、“普通访问”两种模式。
两种应用模式具体的比较如下
区别
透明访问
普通访问
含义
外部客户端,“无视”网闸的存在,直接访 外部客户端通过访问相连网闸地址,再由
问网闸另一侧的真实服务器地址;
网闸连接真实服务器; 原理区别 两者相同
两者相同
配置区别
1)只需配置网闸客户端任务,无需配置网
必须同时配置网闸客户端、服务端任务, 闸服务端任务;
且对应任务之间的任务号必须相同;
2)客户端添加一条路由,指向网闸;
访问目的地址 网闸另一侧的真实服务器地址 与客户端相连一侧的网闸地址 网闸两侧网络 支持
支持
地址同网段
FTP 客户端
FTP 服务端
网闸客户端 I 网闸服务端
网闸两侧网络
支持
支持
地址不同网段
双机热备 支持 支持 负载均衡
不支持
支持
硬件架构原理图如下
二、网闸主要配置抓图
2.1、内网配置抓图:
内网陽离交换填坟
交换芯片
交换芯片
I
叫信网络
仝抉子累统
卄艾松剳r jfttr
尸笑控制子茶统
Leadsec AS I C 芯片
内网主机系统
〕外网隔涌交揀模块
联韻网御安全隔需网闸
非口 j 信网络
登陆界面
登陆首页
;*r
ti碎曲日-n
sew* -p卫#卫
挺
0 3Etti* 叮
u"时i导11
且际
刁E送闾
带崎用〈?',
巧:4P
-勺訓抽灯
P V JL A JL r勺
咖士*■ -勺孚
处托
? ifiCJTH
^wtrri 丽—3
?Ma
内IF
魁和迥耳E理轴1
納垃疋号■^-3flLjfl-£E!K
犊忡嗾衣寻j.0.200.6
fed?璋
nan jif
CfU料用3
旳科n柑印?4Qa
V£H用?KM
na??
ew iriMb
日创冬誓
u^W9?B
■Mil 更改密码(按需求修改)
? BTT 7鼠
碗.
a anm^
-北屣舷鼻
亏^T?3ft
弓jjfljwi?号
+ 口IJLBHSiB
Q产上呷功任
''i H'hrs +"砒只?■
*幻扳鼻
i m工H>抚*
*
+
$ 3|EiS4 '鼻厚睥山
闻
t 1?TS晖诃歼
+刁左±海査+ j "4
Sfts.li;-暉理■ a ^r?昂啟号
?号
i ^XTErilrr sy^Qj? 4&neha?i 卜生茹* 辺起+a switB
M
LT
4L>MTr a^iia*4i
T i a JR-L/廿
F
------------------------------------------------------------------------ /
J ' iiisintrnt)
□IP^RD*?ar(I ^r?ra?i
卞?■认口卒!*?*< ■?■■■
/ ifc^sa
田HKWffi
I-
E曰妬计H"
网口配置(按需求修改)
-i E?
二j j^-.wa a tinitf-l
*、爵电礙
T ?)??■
■ q瑕戢?o用
戶。研■厲■
D 7珂lit
Hl R IB U S
口
a申奄鬻费
?A IM*卫■
£?L
*?■.■*?X
乂皿口
權■蚕?
WHS
理舌凫?
X
■Ht
7 F
]D o审1 WF?Z漳.d'R^K<
j IE IM 1 1F/.Z55.E5! ?M n^flQi If序:滋Z
3力'叫*4) Ur wrtre X孑]
/ 耳■曹■?冲■- ■ fl/lJI WT1U l_■ [SJci |V21 *t?
心—tift a ijjpLM 粉
配置网闸内侧任务,并启动服务(按需求修改)
添加网闸内侧任务,如下图:
若是【普通访问】,则任务号
与服务端任务号一致
、
若选择【普通访问】,网闸内、外两侧均需配置;
若选择【透明访问】,仅需配置网闸内侧。
源地址为FTP客户端地址,可选择any, 亦可
自定义范围;但若为【透明访问】,则与目的
地址不能同时选择any。
念音迺谊冃o逶明访何
:Ba]03fi2000:
;
192.163.20.1
C1.-6553S)CW认搭如:
LZOQJS?QOO:30L^
」
?腥轄■荚呈tcp_any *
生为时段国”
源端口米用
默认值即可
若是【普通访问】,该地址为内侧网口地址
【192.168.20.1】;若是【透明访问】,该
地址为FTP服务器地址对象
【ftpsvr_ 192.168.10.2】。
目的端口
【21】
(1-65535)
服务类型可选【tcp_any】;亦可选
【ftp】,但目的端口可不填。
:[?* ]
T I^L: -"J
=觀左全慣丘
口甚主||:宜
◎鸭聶?曲
JtH中占自T耳.
护无棗棒” S花我
充軒
]■ iXi
ft:皿価新韓I 1 上回呵】Q v|丽肆启动服务,如下图
■ .1疋申弭
2.2外网配置抓图:
登陆界面
登陆首页
豳嗣心:IHHE1□柬事
Off宙眸可
* ^^jst+^s
"jatsfeji
■i X*5Ul
-Lj
F qms 呻
r '「.FJId
■? ' j rrriJ S
+
■raniMi
* g田映
m焙妊
■,x j TlM^fr
□申
TV:? 4* i?ea £?豳 &得1MFW丽亦 粉EX ZE-XM-3E2. 肖*号J. D L初血D Ik畑 名樺n?tt 国6"舉 时曲审吕总 (in£l) WQfil# CJtVTT a * ria * ?> HUD A口 Fm J^.^D.DO住里 Fkr 4 14 D/UifYM l< 罰OB" 4uvdilfw| 1^15^=9 >H±i I'J^wlAD lrc?= LD. □.□. £_>4 kjiDi^="l -£^11 kJ'4. C I'l^p^LLblv. ■?if i M S'l U 1■创J;* R H PI lrVl+3 d e切 ^liAVX IJ Ftfi- 'S *与萼越祭 7皆鮭a 口 g?3M 'j 阴 JW □凹艮 它百d停a 曲 + ji pjjtwrn -11IUJW + 洛陆暫 ± g伴丸ft + "j£'E*[dr ■ *0炖 + Sitt^ + J.i nttirs ” :u主知IBi i tin! Is:住曲:T UM于也海农幽!5盘理< 244- It > 「卓年 t?時4疔*出巴丹 怙 i<>jiJslj^?r i^tre 7?廿3曲<*砂旧空苯计豪 £豪苦虚Di4--U jr 1 KJTSi■寻JV护BiaE^a-ctt lA^friwt Axpleier #1娥 &吓i iliBtDKXTW) 1 )個汗口心?EJ4-| r <5 ■旳*品询刊缰普1 > “.Hik 口奋 ] 轲■号宜31 叵iczrei IT肚毎禅寻* 匝日珈询 E崔M' ? 网口配置(按需求修改) ■ L j ?:汕制』 -J卜;刊 至 鬥虽配百》凉塞设奋 MIUWII OEM ia??>£7(11*1” FG■ 5 口X磧 FaP LD □ □ zyw.m 13 ■ £砂_L/ 1器|開1引春昌盪。r?aui1/ M/Fwtflni?7FB¥X d .' --A-[』/、■> 11 ._^j ■■ x siffnn in*3i j-JJ画毎,■|芮zJ >i& 配置网闸外侧任务,并启动服务(按需求修改) 添加网闸外侧任务,仅对普通访问有效,如下图: 任务号与客户端任务号一致 服务器地址为真实FTP 服务 器地址【192.168.10.2 -TH^-5 2 -旬安全遇话 3荃出配昔 户端 ?堺抗取舌设登 ” 0怒5宜揑 春旳扛 dJi-frU 启动服务,同上。 三、配置测试 针对普通访问,访问时如下图 L T 服务器端 口【21】 J 1 (R^3 ^httDa±//in.q,https://www.360docs.net/doc/5c9996190.html, :aB99 - JE 爵瑞代J£护 ■恵三同口廿|1曲“站"山" ?把站jtC3_ZZl.y 禺弗療匡 祇[ 流出网口 IP 指:作为发起方, $数据包应从哪个网口流出 服务类型可选【tcp_any 】;亦可 选 【ftp 】,但目的端口可不填。 W 尙阳'1页跳转到|匚页色誓页 山 *行肾 针对透明访问,访问时如下图 Z C: \ VXBDOW3\sjFst GM32\cMd. e^c 一f±p 1U2. 16H. 1U. 2 53@i Hol: log-r^ed in - La31 in £a.±led? by 221 Goodhue T 透明访问模式下该地 址为真实FTP服务器地址 x| I- C: xDocunc nts and Sc tt ijngrs t; p Connected to 192.1G8.10.2. *20i Geru -U FTP Seruer .3 For WinSock re^dy.- User- <192-1G0.1B.2: (name > > : □ 31 User oavne o knyneed . Pfltss w 口Fd. ? K3W Usei* lugyed in. . *tp> div 20(3 PORT Commanid succesrsFul? UL50 Open ing* i'll—i*w— ai'w ~i*u—i*w— plrvj—I'w—j*w— 1V2 - JLbB .10.2 Hrw—i*w—rw— -i*w—i*w—J*W— A£CTI made 1 1 1 1 1 1 UlSGl* VASCl* complete■ test 透明访问模式下,格式为: 用户名 data eannec t ion £o n* Zblni/ls = Q 240 74 1H2¥ Ql'QUp QTl*OUp £fl*OUp 9*1*0 up S(i*oup §ri*oup Jan Jan Jan Jun Jun Jun 1孕 19 19 3B 3^ 13=52 13=52 13=55 2006 乂 妣& Frw—rw—r-w— pg乐Transfer -?” ^t P:收至ij 391 字节.用时0.01SeGond& 2G .07MbLFtesZ3cc . f tp> 賈 明 .t .u 说 7 必 下 下 - 设备外网端的配置导入、导出 笊^.^Kr gRW岀 卩与人轴1 * 十曰宦畀 ” "i 日志审计 | 总 口 盜 盅 g sl w z 芒 s s s s . / J V N r f y y 7 勺 划 分 济 y 岁 旳 s 叶 E |i?*A MBIT[ * r. n?^vi肚 丄 saLiwo询首IK J* is ma 80L(VQh?4 呎:J S m ■9LiWD3jC4 14 31 St RLl:J[]2k<]?:< 21 5L fM W L MWI II.O *nw 30L(U4Kr4i ci £S 轴?■ .BL蛇Qj夙I* II life $1 fB V JDLE/DJuOt C4 LS 31 ?IUD3^44 11 41 EI4 ne 眈郭& ;1卽卓V d pg匕阿 ;r flint s 0 Hi ■ ' ip ■,匚p』r?Tv 窘刊4?■?.?=U/C >.? D?1 > >S I j" h 4 “也”电丛.换航屯I -ifrf ^j-sr1=1? 1 <-^wa.t= cl 2 ■! ;4.:r-.]fi ?即』*2 加叫:巧'Zr i?/n -iK lo5*yp<=EO5 pre ?<-i=mcl?irv=^■:d 5'3tlc 36^ I 6 (HI監般.I.专”偈取 H M.-4 3-l:X2-:5E :H?xa t_^-BX>- d*VL-£-3 丄= 口?口.丿匸”54 1卫即初*班Mhb 靳■■讣?—芦专比上Iflrl K】爾I 4 Kfl. I 5 ^■■rT]5E] r^tir-el^st 时?4 i4^3 -r 1.31^1 I?H* ■科*> JkLer- .i |即[ss'M ML€■ *l?r 4 34:-^=::^ H R*> /T:/0< "职n*話r; pt4 i.^?土二峙理口1 许h " i隘】酬.1“& d*^m -U. L 5 4p?ir*i?Jm ivv*x!:" cl >IA *? - i * <'■ H-fc ■ ?邛可卄* M*L ?T j 4*1* ■■114. l^F i>TF*-:30T pr !?■?■■ 4r ■ d ■ J:*v=ir ■萌厠JI Utt 斗H :]C-:5[ Mrt^tp TCPJJ-1 ??5tVLd--3 鼎1*-工口2『皿⑴ Lv0y^T:3l> pri4 4=wid? 川举乍删| 4 d?=IKZ J0fl. I 5 如曰列筈i ii>r 4 雹FlftiHI莫i 业? H. Z3 E b±Lhr. ?ptf s1"KI b 14,芒 H V9_H E详用■W齿 如L* 1i "3 <■#"七i■■昨曲小即wpr - *1=201 i l!? 4 14iMn9l H I K I*■利 1 ti ft 3(15 pit L 4 * 匕x>LU;Rr tatOF c^]1^ 3E£ I C 4-rlflE- 4 * ■亍牲、■■第肩 H M- 4 13:41:?E :N?吐叫JAL^^DIDyEO.iDt UflnwiMS ht?4M1WEUB tvlW 9M I ? 弓 11. | Qi鼻厂亦陶 iK 的1□