力控网闸配置示例
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录
1TCP协议--------------------------------------------------- 错误!未定义书签。
1.1 同网段配置实例 ---------------------------------------- 错误!未定义书签。
1.2不同网段配置实例 --------------------------------- 错误!未定义书签。
2UDP协议 -------------------------------------------------- 错误!未定义书签。
2.1同网段配置实例----------------------------------------- 错误!未定义书签。
2.2不同网段配置实例-------------------------------------- 错误!未定义书签。
3定制访问 --------------------------------------------- 错误!未定义书签。
3.1映射模式 ------------------------------------------------- 错误!未定义书签。
4双机热备 --------------------------------------------- 错误!未定义书签。1TCP协议
1.1 同网段配置实例
图6-1-1 网络拓扑图
实现目的:
此配置实例主要包含TCP协议相关基本功能配置及特殊应用配置的详细操作步骤,其中TCP协议模块主要包含以下两个功能点。
●TCP协议基本功能配置
●特殊点配置
内网配置为正向传输配置,外网配置为反向传输配置
由于正、反向配置相同,故此配置仅以正向操作为示例
1.1.1 TCP协议基本功能配置
目的:
通过基本功能配置,实现TCP数据的正常传输;以PC1(;
配置步骤:
➢搭建如图6-1-1网络环境;
➢通过配置机访问内网管理地址,登陆系统管理员账户(用户名:admin,密码:cyberadmin),在控制台网络配置-地址配置中添加数据口eth0
地址(内网->eth0->;
➢通过配置机访问外网管理地址,登陆系统管理员账户(用户名:admin 密码:cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址
(外网->eth0->;
➢进入TCP协议,添加一条任务配置如,图6-1-2;
任务号:此任务的标识,范围为:1~2048;
本地IP:网闸代理IP地址,此IP地址可选,需在设备上板网络设
置中添加;
端口:网闸本地代理地址监听端口;
绑定网闸IP:选择网闸下板发出数据的地址,此地址可视为数据通
过网闸后的源地址;
实际服务器IP:实际目的地址,此为真实的目的地址;
实际服务器端口:实际服务器监听端口,设置网闸接收到数据后,
发给真实目的的监听端口;
DSCP:数据优先级。
图6-1-2任务配置
➢选择TCP协议-访问控制,默认规则选择“允许”,如图6-1-3;
图6-1-3 访问控制(允许)
预期结果:
➢PC1:
目的端口:12345
发送的目的地址:
➢PC2:
监听端口:12345
➢PC2能够正常接收PC1发来的数据。
1.1.2 访问控制
默认允许
目的:
访问控制是对TCP数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。
PC1(;端口:12345;PC1可正常发送数据给PC2,但PC4不能够发送数据给PC2。
配置步骤:
➢根据以上基本功能配置,进入控制台-TCP协议-访问控制,选择默认规则为允许,如图6-1-4所示;
图6-1-4 访问控制(允许)
➢添加一条“源IP地址”为,选择拒绝,如图6-1-5所示;
图6-1-5 访问控制(拒绝)
➢访问控制配置完成,验证策略配置是否生效
预期结果:
➢PC1:
目的端口:12345
发送目的地址:
➢PC4:
目的端口:12345
发送目的地址:
➢PC2:
监听端口:12346
➢PC2接收到PC1发来的TCP数据,PC4无法发送TCP数据。
默认拒绝
目的:
访问控制是对TCP数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。
PC1(;端口:12345;PC4可正常发送数据给PC2,但PC1不能够发送数据给PC2。
配置步骤:
➢根据以上基本功能操作,进入控制台-TCP协议-访问控制,选择默认规则为拒绝,如图6-1-6所示
图6-1-6 访问控制(默认拒绝)
➢添加一条“源IP地址”为,选择允许,如图6-1-7所示;
图6-1-7 访问控制(允许)
➢访问控制配置完成,验证策略配置是否生效
预期结果:
➢PC1:
目的端口:12345
发送目的地址:
➢PC4:
目的端口:12345
发送目的地址:
➢PC2:
监听端口:12346
➢PC2接收到PC4发来的TCP数据,PC1无法发送TCP数据。
1.2 不同网段配置实例
图6-2-1网络拓扑图
实现目的: