网闸安装与 配置1

网闸基本全参数1网闸1.设备参数要求：指标要求系统架构采用“2+1”系统架构，即由两个主机系统和一个隔离交换矩阵组成。

采用安全操作系统平台，隔离交换矩阵基于专用芯片实现主机系统间采用自有协议摆渡数据，确保信任网络和非信任网络之间任何连接的断开，彻底阻断TCP/IP协议及其他网络协议系统要求采用具有自主知识产权的多核多线程ASIC并行操作系统平台，并提供该安全操作系统的软件著作权；接口配置要求不少于6个10/100M自适应电口，内外网主机系统分别具有独立的网络口、管理口、HA口（热备口）、扩展口；内外网主机系统分别具有1个RJ45串口；性能系统吞吐量不小于91Mbps并发连接数不小于 1.2万延时小于1ms交换开关切换小于2ns文件交换支持病毒检测；支持NFS、SMBFS、SAMBA等文件系统；文件服务器可以是Windows、Linux/Unix等系统平台；支持文件传输方向可控，实现单向或双向传输；支持按任务进行分策略过滤；支持一源多目的及多源一目的文件交换；文件交换可以采用客户端方式和无客户端方式的部署；文件传输支持身份认证及加密传输；支持增量传输、发送后删除、发送后转移等发送策略；支持文件格式特征过滤，并且不依赖于文件扩展名；支持文件类型检查可扩展模式，方便用户自主增加特定文件类型，并提供工具帮助用户识别不常见文件类型；（要求功能界面截图）重发策略，在文件发送端设置发送次数支持时间策略；支持文件大小传输限制；重名策略，接收端客户端支持对重名文件的控制策略，提供“覆盖”、“丢弃”、“重命名”等重名策略。

具备详细的日志记录功能，方便日志查询、统计等操作；可根据异常条件进行报警；支持邮件报警方式；数据库同步支持病毒检测；支持Oracle、SQL Server、Sybase、Db2等主流数据库；数据库同步客户端支持Windows、Linux等多种平台；支持Oracle数据库RAC集群同步；支持同种数据间（同构）和不同种数据库间（异构）的同步；支持字段级数据库间的单向或双向同步（不改变用户的库结构）。

利谱网闸配置
2008-11-11 17:35:33| 分类：网闸配置| 标签：|字号大中小订阅
1、首先配置网闸网络参数:
内网网络参数设置: 设置内网网闸IP.192.168.4.251 MASK:255.255.252.0 网关.* （可以填上去）外网网络参数设置: 设置外网网闸IP.10.0.0.1 MASK:255.255.255.0 网关:*
2、网闸数据库服务设置
数据库端口：1433
远程端口：3389
vpn端口：1723
如果数据从内到外更新，按如下配置
选择映射模式，相当于外网的服务器IP映射到网闸内网网口IP，反之。

入口设备：内网网卡
出口设备：外网网卡
目的IP：外网服务器IP
入口设备IP：（网闸内网网口ip）
出口设备IP：（网闸外网网口ip）
外到内
3、SQL 数据库同步管理
在数据库内建username：lp password：lp 任务描述(最好写英文,中文不识别)
外到内同步任务
内到内同步（相当于数据库的订阅与发布，不过订阅与发布会在表里添加一个字段）建多一个用户，是为了内网服务器到备份服务器同步时与另一个任务产生触发。

文件共享
外到内远程
备注:
1.可以在配置测试完成后导出配置文件,下次导入的时候注意对于同步任务要每个任务都点击<修改> <保存>, 然后选择发送数据重启.否则导入不能生效.
2.为网闸程序添加数据库单独用户(权限给予systemadmin)
1.建议在配置过程中注意大小写的区分,以及在字段选择时不要加空格.。

网闸基本配置步骤2篇网闸基本配置步骤（一）在网络环境中，网闸（Gateway）既可以理解为一个连接两个不同网络的设备，也可以理解为网络安全的门户。

当我们需要将局域网和互联网进行连接时，就需要进行网闸的基本配置。

接下来，我将介绍网闸的基本配置步骤。

步骤一：连接网闸设备首先，将网闸设备与局域网中的交换机进行连接。

找到交换机上的一个未使用的端口，将网闸设备的LAN口（局域网口）与该端口连接。

然后，将网闸设备的WAN口（广域网口）与互联网接入设备（如路由器、调制解调器）进行连接。

步骤二：设置网闸设备IP地址在网闸设备连接到局域网中后，需要设置网闸设备的IP地址。

通过一台连接到同一个局域网的电脑，打开浏览器，在地址栏中输入网闸设备的默认IP地址（通常为192.168.1.1或192.168.0.1），按下回车键。

如果默认IP地址无法打开网闸设备的配置界面，可以查阅设备的说明书或者联系设备厂商获取正确的IP地址。

步骤三：登录网闸设备管理界面在浏览器中输入正确的网闸设备IP地址后，会跳转到网闸设备的管理界面。

在该界面中，需要输入登录账号和密码进行登录。

默认情况下，账号和密码通常都是admin（具体情况可能会有所不同），请确认设备说明书或咨询设备厂商以获取正确的登录账号和密码。

步骤四：进行基本配置登录成功后，进入网闸设备的管理界面，可以进行各项基本配置。

首先，需要设置设备的基本信息，如设备名称、设备位置等。

其次，需要进行网络设置，配置网闸设备的LAN口和WAN口的IP地址、子网掩码、默认网关等。

同时，还需要设置DNS服务器的IP地址，以便设备可以解析互联网上的域名。

步骤五：保存配置并重启设备在进行完基本配置后，记得点击保存或应用按钮，将设置的参数保存到设备中。

然后，重新启动网闸设备，使配置生效。

注：在保存配置之前，最好先备份一份当前的配置，以便在配置出现问题时可以方便地还原。

至此，网闸设备的基本配置步骤就完成了。

网闸配置教程上电开机进入初始状态。

内外网接口机要设网关常规操作：1、用户名：admin(回车)，密码：84681142（直接回车），弹出是否查看ros相关信息，输入n。

2、进入最初配置这里输入/int pri查看已经安装的网卡信息3、出现网卡信息，R表示网卡已经激活了，如果是X那还需激活网卡：命令Int回车输入enable 0 表示激活第一张网卡4、我们看到ether1，如果是两张或者是三张，那么出现ether2、ether3...我们把网卡的名改一下便于后面操作。

改网卡名：int set 0(表示第一张网卡) name=Wan(也可以W AN表示外网)、如果还有网通的就命名为：int set 1 name=Lan1、第三张就命名为内网：set 2 name=LAN2。

5、给各网口分配IP命令：ip address add address 192.168.0.1/24 interface=lan回车IP.这里设置为192.168.0.1/24.24表示子网掩码.然后是要设置的网卡名字。

完整的命令是如下图:6、查看配置信息命令：ip add pri查看IP地址配置信息！7、修改密码命令：password8、重启命令：sys reboot9、关机命令：sys shutdown网闸配置脚本：[admin@MikroTik] interface set ether1 name=ether1-lan; set ether2 name= ether2-wan/给网卡1、2命名，1为内网，2为外网[admin@MikroTik] interface set ether3 name= ether3-lan; set ether2 name= ether4-lan/给网卡3、4命名，3为内网，4为外网[admin@MikroTik] ip address add address=192.168.0.1/24 interface=ether1-lan/设置网卡1 IP地址和网关，此处24代表子网掩码是255.255.255.0[admin@MikroTik] ip address add address=192.168.254.250/24 interface=ether2-wan/设置网卡2 IP地址和网关，此处24代表子网掩码是255.255.255.0[admin@MikroTik] ip address add address=192.168.1.1/24 interface=ether3-lan/设置网卡3 IP地址和网关，此处24代表子网掩码是255.255.255.0[admin@MikroTik] ip address add address=192.168.254.253/24 interface=ether4-wan/设置网卡4 IP地址和网关，此处24代表子网掩码是255.255.255.0[admin@MikroTik] ip route add gateway=192.168.254.1/设置网关[admin@MikroTik] ip dns set primary-dns=192.168.254.1/设置首选DNS服务器[admin@MikroTik] ip firewall nat add chain=srcnat action=masqueradeallow-remote-requests=yes/源地址伪装，允许远程响应[admin@MikroTik] ip firewall filter add chain=forward src-address=192.168.0.5 in-interface= ether1-lan dst-address=0.0.0.0 out-interface= ether2-wan action=accept/防火墙过滤，允许源地址192.168.0.5访问任何目的地址，但源端口限制为网口1，目的端口限制为网口2，网口从左往右依次为1、2、3、4。

网闸操作简易流程及说明1.登录1)运行管理控制端：选择“开始”菜单下“GoldenSecurity”下的“FerryWay 管理端”。

2)显示登录窗口。

如图：.3)在登录窗口中输入登录主机地址、用户帐号、密码，按“确定”，登录管理控制端。

4)FerryWay默认登录信息登录主机：192.168.1.168默认用户帐号：admin2003默认密码：admin20032.设置内端机 IP 地址选择“系统”菜单下的“设置”项，显示系统设置列表，可以看到eth0~eth6多个内外端IP设置（eth1~eth6用于多网口或扩展），选择“设置内端机eth0 IP地址”，显示设置窗口。

选择“高级…”，显示多个IP地址设置窗口。

3.设置外端机 IP 地址选择“系统”菜单下的“设置”项，显示系统设置列表，可以看到eth0~eth6多个内外端IP设置（eth1~eth6用于多网口或扩展），选择“设置外端机eth0 IP地址”，显示设置窗口。

选择“高级…”，显示多个IP地址设置窗口。

4.添加新的应用通道在“应用通道”菜单中选择“TCP应用通道”-->“添加”或在“TCP应用通道列表”右键快捷菜单中选择“添加”，显示添加界面。

4.1.设置应用通道应用通道源：发起访问的源方向。

工作模式：一般选转发模式通道名称：给该通道取的名称，可随意命名。

应用类型：除FTP需要选择FTP类型外，一般情况请选择Null_TCP。

源机IP地址：对外被访问的IP地址，为网闸接口地址。

源机端口：网闸内/外端机监听的端口号。

目的机IP地址：实际服务器的IP地址。

目的机端口：实际服务器监听的端口号。

允许的最大连接数：一般输入10000即可。

身份认证：默认为不需要即可。

4.2.使用时间安排的设置设置应用通道可以使用的时间段。

在指定的时间段内，该应用通道是可用的。

应用通道的起始使用时间必须早于结束时间。

4.3.允许使用的IP地址的设置如果选择“允许全部IP地址使用当前通道”，则对使用该通道的用户IP 地址没有限制；如果选择“设置允许使用的IP地址”，则只有在指定的IP地址列表中的用户才可以使用该通道。

网闸配置教程上电开机进入初始状态。

内外网接口机要设网关常规操作：1、用户名：admin(回车)，密码：84681142（直接回车），密码不显示2、弹出是否查看相关信息，输入n。

3、进入最初配置这里输入/int pri查看已经安装的网卡信息4、出现网卡信息，R表示网卡已经激活了，如果是X那还需激活网卡：命令Int enable 0 表示激活第一张网卡5、给各网口分配IP命令：ip address add address 192.168.1.0/24 interface=ether1回车IP.这里设置为192.168.1.0/24，24表示子网掩码。

然后是要设置的网卡名字。

6、查看配置信息命令：ip add pri查看IP地址配置信息！7、改网卡名便于后续操作：int set 0(表示第一张网卡) name=Lan(也可以WAN表示外网)。

8、修改密码命令：password9、重启命令：sys reboot10、关机命令：sys shutdown11、重置命令：sys reset12、系统备份并保存为test：sys backup save name=test13、导入备份文件test：sys backup load name=test14、查看防火墙配置：ip firewall filter pri15、返回上级菜单：..16、设置机器名：sy ide set name=机器名17、增加用户：ip hotspot user add name=user1 password=1网闸配置脚本：设内网1主机IP为192.168.0.5；内网2主机IP为192.168.1.5;外网1主机IP为192.168.254.168；外网2主机IP为192.168.250.168[admin@ MX-NSA-3000] interface set ether1 name= lan1/给网卡1命名为lan1[admin@ MX-NSA-3000] interface set ether2 name= wan1/给网卡2命名为wan1[admin@ MX-NSA-3000] interface set ether3 name= lan2/给网卡3命名为lan2[admin@ MX-NSA-3000] interface set ether4 name= wan2/给网卡4命名为wan2[admin@ MX-NSA-3000] ip address add address=192.168.0.1/24 interface=lan1/设置网卡1 IP地址和子网掩码，此处24代表子网掩码是255.255.255.0[admin@ MX-NSA-3000] ip address add address=192.168.254.250/24 interface= wan1/设置网卡2 IP地址和子网掩码，此处24代表子网掩码是255.255.255.0[admin@ MX-NSA-3000] ip address add address=192.168.1.1/24 interface=lan2/设置网卡3 IP地址和子网掩码，此处24代表子网掩码是255.255.255.0[admin@ MX-NSA-3000] ip address add address=192.168.254.253/24 interface= wan2/设置网卡4 IP地址和子网掩码，此处24代表子网掩码是255.255.255.0删除IP : ip address remove 0 删除第0编号ip[admin@ MX-NSA-3000] ip route add gateway=192.168.254.1/设置网关，如果没有网关可不设置[admin@ MX-NSA-3000] ip route add gateway=192.168.250.1/设置网关，如果没有网关可不设置[admin@ MX-NSA-3000] ip dns set primary-dns=192.168.250.1 allow-remote-requests=yes/设置首选DNS服务器，如果不联网可不设置；允许远程响应[admin@ MX-NSA-3000] ip dns set secondary-dns=192.168.254.1 allow-remote-requests=yes /设置第二DNS服务器，如果不联网可不设置；允许远程响应[admin@ MX-NSA-3000] ip firewall nat add chain=srcnat action=masqueradesrc-address=192.168.0.5 dst-address=192.168.254.168/源地址伪装，[admin@ MX-NSA-3000] ip firewall nat add chain=srcnat action=masqueradesrc-address=192.168.1.5 dst-address=192.168.250.168/源地址伪装，[admin@ MX-NSA-3000] ip firewall filter add chain=forward action=acceptsrc-address=192.168.0.5 dst-address=192.168.254.168 in-interface= lan1 out-interface= wan1/防火墙过滤，允许源地址192.168.0.5通过源端口lan1，目的端口wan1，访问192.168.254.168，网口从左往右依次为lan1、wan1、lan2、wan2。

网闸基本配置截图。

网闸管理口MAN口，管理地址192.168.1.168
第一步：
确定网络内外网的IP地址、子网掩码、网关。

第二步：
确定需要经过网闸传输的数据端口，及访问方向（内访外或外访内），确定需要经过网闸访问的目的地址IP。

第三步：
安装管理端：打开安装包，选择Setup.exe双机运行安装，不需要做修改，下一步到完成。

第四步：
本地计算机打开网络和共享中心，配置本地IPV4地址为192.168.1.*网段地址，掩码255.255.255.0 笔记本和网闸MAN口网线直连。

第五步：
开始菜单找到点击管理端登录。

管理地址查看上述，用户名和密码一样，都是admin2003。

第六步：
点击网闸左侧菜单栏服务设置，配置网闸内外端机eth0IP地址。

例：
第七步：
配置TCP应用通道，假如外访内应用，应用通道源就选择外端机。

一律选择转发模式。

通道名称可以根据访问目的服务器来区分，
应用类型选择选择NULL_ TCP
源机IP地址：因为是外访内，选择网闸外端机地址。

目的IP地址：需要经过网闸访问的目的服务器地址。

建立完成应用通道，右键选择应用通道选择启用。

需要在eth0网口添加或者修改IP地址时，需要把通道停用才可以允许修改。