您的位置:360文档中心› 力控网闸配置示例

力控网闸配置示例

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

目录

1TCP协议--------------------------------------------------- 错误!未定义书签。

1.1 同网段配置实例 ---------------------------------------- 错误!未定义书签。

1.2不同网段配置实例 --------------------------------- 错误!未定义书签。

2UDP协议 -------------------------------------------------- 错误!未定义书签。

2.1同网段配置实例----------------------------------------- 错误!未定义书签。

2.2不同网段配置实例-------------------------------------- 错误!未定义书签。

3定制访问 --------------------------------------------- 错误!未定义书签。

3.1映射模式 ------------------------------------------------- 错误!未定义书签。

4双机热备 --------------------------------------------- 错误!未定义书签。1TCP协议

1.1 同网段配置实例

图6-1-1 网络拓扑图

实现目的:

此配置实例主要包含TCP协议相关基本功能配置及特殊应用配置的详细操作步骤,其中TCP协议模块主要包含以下两个功能点。

●TCP协议基本功能配置

●特殊点配置

内网配置为正向传输配置,外网配置为反向传输配置

由于正、反向配置相同,故此配置仅以正向操作为示例

1.1.1 TCP协议基本功能配置

目的:

通过基本功能配置,实现TCP数据的正常传输;以PC1(;

配置步骤:

➢搭建如图6-1-1网络环境;

➢通过配置机访问内网管理地址,登陆系统管理员账户(用户名:admin,密码:cyberadmin),在控制台网络配置-地址配置中添加数据口eth0

地址(内网->eth0->;

➢通过配置机访问外网管理地址,登陆系统管理员账户(用户名:admin 密码:cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址

(外网->eth0->;

➢进入TCP协议,添加一条任务配置如,图6-1-2;

任务号:此任务的标识,范围为:1~2048;

本地IP:网闸代理IP地址,此IP地址可选,需在设备上板网络设

置中添加;

端口:网闸本地代理地址监听端口;

绑定网闸IP:选择网闸下板发出数据的地址,此地址可视为数据通

过网闸后的源地址;

实际服务器IP:实际目的地址,此为真实的目的地址;

实际服务器端口:实际服务器监听端口,设置网闸接收到数据后,

发给真实目的的监听端口;

DSCP:数据优先级。

图6-1-2任务配置

➢选择TCP协议-访问控制,默认规则选择“允许”,如图6-1-3;

图6-1-3 访问控制(允许)

预期结果:

➢PC1:

目的端口:12345

发送的目的地址:

➢PC2:

监听端口:12345

➢PC2能够正常接收PC1发来的数据。

1.1.2 访问控制

默认允许

目的:

访问控制是对TCP数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。

PC1(;端口:12345;PC1可正常发送数据给PC2,但PC4不能够发送数据给PC2。

配置步骤:

➢根据以上基本功能配置,进入控制台-TCP协议-访问控制,选择默认规则为允许,如图6-1-4所示;

图6-1-4 访问控制(允许)

➢添加一条“源IP地址”为,选择拒绝,如图6-1-5所示;

图6-1-5 访问控制(拒绝)

➢访问控制配置完成,验证策略配置是否生效

预期结果:

➢PC1:

目的端口:12345

发送目的地址:

➢PC4:

目的端口:12345

发送目的地址:

➢PC2:

监听端口:12346

➢PC2接收到PC1发来的TCP数据,PC4无法发送TCP数据。

默认拒绝

目的:

访问控制是对TCP数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。

PC1(;端口:12345;PC4可正常发送数据给PC2,但PC1不能够发送数据给PC2。

配置步骤:

➢根据以上基本功能操作,进入控制台-TCP协议-访问控制,选择默认规则为拒绝,如图6-1-6所示

图6-1-6 访问控制(默认拒绝)

➢添加一条“源IP地址”为,选择允许,如图6-1-7所示;

图6-1-7 访问控制(允许)

➢访问控制配置完成,验证策略配置是否生效

预期结果:

➢PC1:

目的端口:12345

发送目的地址:

➢PC4:

目的端口:12345

发送目的地址:

➢PC2:

监听端口:12346

➢PC2接收到PC4发来的TCP数据,PC1无法发送TCP数据。

1.2 不同网段配置实例

图6-2-1网络拓扑图

实现目的:

相关文档
最新文档