聯(lián)想網(wǎng)御網(wǎng)閘配置過(guò)程

1、ElFTP客戶(hù)端內(nèi)：I 夕卜：網(wǎng)閘客戶(hù)端192,168.10.2網(wǎng)閘服務(wù)端FTP服務(wù)端一、設(shè)備管理、拓?fù)浣Y(jié)構(gòu)1、通過(guò)筆記本管理網(wǎng)閘，需要先在筆記本上導(dǎo)入管理證書(shū)（光盤(pán)一一管理證書(shū)文件夾下， 密碼：hhhhhh），管理 IP:00 ，掩碼：。2、 登錄內(nèi)網(wǎng)：用網(wǎng)線連接內(nèi)網(wǎng)專(zhuān)用管理口，在IE瀏覽器輸入： HYPERLINK :8889 :88893、輸入用戶(hù)名/密碼：administrator/ administrator （超級(jí)用戶(hù)）或輸入：admin/admin123（管理員 用戶(hù)）。4、 登錄外網(wǎng)：用網(wǎng)線連接外網(wǎng)專(zhuān)用管理口，在IE瀏覽器輸入： HYPERLINK :8889 :8889或輸入

2、 用戶(hù)名/密碼：administrator/ administrator （超級(jí)用戶(hù)）或輸入：admin/admin123（管理員用戶(hù)）。測(cè)試拓?fù)浣Y(jié)構(gòu)：區(qū)別透明訪問(wèn)普通訪問(wèn)含義原理區(qū)別外部客戶(hù)端，“無(wú)視”網(wǎng)閘的存在，直接訪 問(wèn)網(wǎng)閘另一側(cè)的真實(shí)服務(wù)器地址；兩者相同外部客戶(hù)端通過(guò)訪問(wèn)相連網(wǎng)閘地址，再由 網(wǎng)閘連接真實(shí)服務(wù)器；兩者相同注：網(wǎng)閘的工作模式有兩種，普通模式、透明模式?！霸L問(wèn)類(lèi)別”功能是網(wǎng)閘的主要應(yīng)用之一，根據(jù)外部應(yīng)用客戶(hù)端跨網(wǎng)閘訪問(wèn)“目的服務(wù) 器地址”的不同，分為“透明訪問(wèn)”、“普通訪問(wèn)”兩種模式。兩種應(yīng)用模式具體的比較如下訪問(wèn)目的地址網(wǎng)閘兩側(cè)網(wǎng)絡(luò)地址同網(wǎng)段閘服務(wù)端任務(wù)；2）客戶(hù)端添加一條

3、路由，指向網(wǎng)閘;網(wǎng)閘另一側(cè)的真實(shí)服務(wù)器地址支持且對(duì)應(yīng)任務(wù)之間的任務(wù)號(hào)必須相同;與客戶(hù)端相連一側(cè)的網(wǎng)閘地址 支持配置區(qū)別1）只需配置網(wǎng)閘客戶(hù)端任務(wù)，無(wú)需配置網(wǎng) 必須同時(shí)配置網(wǎng)閘客戶(hù)端、服務(wù)端任務(wù)，支持支持支持!外網(wǎng)隔離交換模塊:內(nèi)網(wǎng)隔離交換模塊!IIII I網(wǎng)閘兩側(cè)網(wǎng)絡(luò)支持 地址不同網(wǎng)段雙機(jī)熱備支持負(fù)載均衡不支持硬件架構(gòu)原理圖如下聯(lián)想網(wǎng)御安全隔離網(wǎng)閘;I外網(wǎng)主機(jī)系統(tǒng)內(nèi)網(wǎng)主機(jī)系統(tǒng)非可信網(wǎng)絡(luò)網(wǎng)閘主要配置抓圖2.1、內(nèi)網(wǎng)配置抓圖:登陸界面登陸首頁(yè)輪首頁(yè)-省系統(tǒng)配置-的網(wǎng)絡(luò)配置的資源定義-項(xiàng)文件交換省文件袞換-啟數(shù)據(jù)庫(kù)同步省消息傳輸-Q FTFtSH省郵件傳輸-省數(shù)據(jù)庫(kù)傳輸-的安全瀏覽-的定制訪問(wèn)-項(xiàng)安

4、全11道省抗攻擊設(shè)置-啟系統(tǒng)監(jiān)控省在線支持 口退出資源狀態(tài)名稱(chēng)內(nèi)容安全隔離網(wǎng)閘序列號(hào)48aTe00429596aal硬件版本號(hào)SIS-3000-SE22軟件版本號(hào)安全隔離網(wǎng)閘名稱(chēng)NetGap設(shè)備信息CF1J利用率內(nèi)存利用率40%磁盤(pán)利用率52%網(wǎng)路設(shè)備更多少名稱(chēng)連接fels發(fā)送。字節(jié)接收。字節(jié)fe2發(fā)送5翠諷字接收354081字e3s發(fā)送73942字節(jié)接收 1216069fe4s發(fā)送。宇節(jié)接收。字節(jié)名稱(chēng)口地址域名服域器日志服務(wù)器時(shí)鐘服薈器禁用集中管理主機(jī)(mill)最近事件更多力日期/時(shí)間釵別詳細(xì)信息信息2010/03/04 15:13:28Mar 4 15:13:28 NetGap webu

5、i： devid=3 date=rtr2010/03/04 15:13:28 dname=NetGap logtype=9 pri=6 mod=webui from=10. 0. 0. 200 agent=，vMozilla/4. 0 (compatible; MSIE 6. 0; Windows NT 5. 1; SV1)“ a dm in= administrator act=login result=0 msg=SuccesE 更改密碼（按需求修改）管理員登錄超時(shí)時(shí)間理員帳號(hào)Explorer田國(guó)田田國(guó)田國(guó)田田田田系統(tǒng)配直 管理配直 管理員帳號(hào)口日期時(shí)間初系統(tǒng)參數(shù) &系統(tǒng)更新B勾管理配置口

6、管理主機(jī)理員證書(shū) &管理方式身報(bào)告設(shè)置 0產(chǎn)品許可證身網(wǎng)略配置 0資源定義 鳥(niǎo)文件交換 身文件交換 0數(shù)據(jù)庫(kù)同步 0消息隹輸 0 FTF訪問(wèn) 身郵件訪問(wèn) 身數(shù)據(jù)庫(kù)訪問(wèn) 0安全瀏覽 功定制訪問(wèn)格號(hào)怖號(hào)類(lèi)型揉作ailniini stiator超級(jí)管理員+配置管理員+任務(wù)首理員+日志審計(jì)員admin配置管理員+任募管理員+日志審計(jì)員0允許多個(gè)管理員同時(shí)管理*帳號(hào):|a血mistrator| （ 1至15位英文字母）修改口令 * 口令:| （8至15位字母和數(shù)字的貌合）,*確認(rèn)口令:1 1/帳號(hào)類(lèi)型:0配置管理員0任務(wù)管理員日志審計(jì)員確定|取消|網(wǎng)口配置（按需求修改）配置網(wǎng)閘內(nèi)側(cè)任務(wù)，并啟動(dòng)服務(wù)（按需

7、求修改）添加網(wǎng)閘內(nèi)側(cè)任務(wù)，如下圖:若是【普通訪問(wèn)】，則任務(wù) 號(hào)與服務(wù)端任務(wù)號(hào)一致若選擇【普通訪問(wèn)】，網(wǎng)閘內(nèi)、外兩側(cè)均需配 置；若選擇【透明訪問(wèn)】，僅需配置網(wǎng)閘內(nèi)側(cè)https:/10. 0. 0- 131:8889 -客戶(hù)莘有源地址為FTP客戶(hù)端地址，可選擇any， 亦可自定義范圍；但若為【透明訪同一端的任務(wù)號(hào)必匆問(wèn)】，則與目的地址不能同時(shí)選擇any。源端口采用默認(rèn)值即可普通訪問(wèn)目的端口【21】*任務(wù)號(hào):申訪問(wèn)類(lèi)型：源地址：!隔申目的地址:(1-65535)19已1能.我產(chǎn)|7: 12002000:目的端Efl(1-65535) 1(輸入形 : 1200或扣 S若是【普通訪問(wèn)】，該地址為內(nèi)側(cè)網(wǎng)

8、口地址【192.16820.1】；若是【透明 訪問(wèn)】，該地址為FTP服務(wù)器地址對(duì)象【ftpsvr_192.168.102】。率服備委型：印_迎生效時(shí)段：備注:服務(wù)類(lèi)型可選【tcp_any】；亦可 選【ftp】，但目的端口可不填。添加下一條確定 取消Q遭完畢昌|塑Internet啟動(dòng)服務(wù)，如下圖2.2外網(wǎng)配置抓圖:登陸界面安全隔離網(wǎng)閘名稱(chēng)：NetGap匚FU利用率 內(nèi)存利用率 磁盤(pán)利用率&）首頁(yè)+ 0系統(tǒng)配置曰勾網(wǎng)絡(luò)配置。網(wǎng)絡(luò)設(shè)備。域名服碧器。靜態(tài)路由+ 0高可靠性設(shè)置。地址綁定0資源定曳0文件交換0文件交換0數(shù)據(jù)庫(kù)同步0消息傳輸0 FTE訪問(wèn)0郵件傳輸0數(shù)據(jù)庫(kù)傳輸0安全瀏覽0定制訪問(wèn)0安全通道

9、0抗攻擊設(shè)置0系蜿監(jiān)控0在線支持0退出國(guó)國(guó)國(guó)國(guó)國(guó)田田田田 田 田田 田 田名稱(chēng)內(nèi)容安全隔離網(wǎng)閘序列號(hào)16 d3a644ca5e5.il 7硬件版本號(hào)SIS-3000-SE22軟件版本號(hào)1.0. 200.8安全隔離網(wǎng)閘名稱(chēng)NetGap設(shè)備信息網(wǎng)帑設(shè)備更多名稱(chēng)連接fel發(fā)送口字節(jié)接收。字節(jié)e2發(fā)送4702535字接收2245780字 節(jié)節(jié)e3發(fā)送接收7945字fe4恩發(fā)送。字節(jié)接收。字節(jié)名稱(chēng)口增址域名服域器日志服冬器時(shí)鐘服務(wù)器禁用集中管理主機(jī)null)最近事件更多少日期/時(shí)間皴別詳細(xì)信息2010/03/04 14:58:00信息Mar 4 14:58:00 NetGap webui: devid=

10、3 dat6=2010/03/04 14:58:00 dnajne=NetGap logtype=9 pri=6 mod=webui rom=10. 0. 0. 200 agent=wMozilla/4. 0 (compatible; MSIE 6. 0: Windows NT 5. 1; SV1) act=show page=physical device listMar 4 14:57:54 NetGapwebui: devi d=3 date= ,v2010/03/04 14:57:54 dname=NetGapr_ 更改密碼（按需求修改）確定I取消IExplorer國(guó)國(guó)國(guó)國(guó)SS國(guó)國(guó)S帳

11、號(hào)類(lèi)型:（1至15位英文字母）E；至15位字母和數(shù)字的蛆合）帽日期時(shí)間Q系統(tǒng)參數(shù) 0系統(tǒng)更新s句管理配置口管理主機(jī)口管理員帳號(hào) 口管理員證書(shū) 0管理方式田報(bào)告設(shè)置口產(chǎn)品許可證0網(wǎng)路配置0資源定義0文件交換0文件交換0數(shù)據(jù)庫(kù)同步0消息隹輸0 FTF訪問(wèn)0郵件訪問(wèn)頃數(shù)據(jù)庫(kù)訪問(wèn)0安全惻覽 tj定制訪問(wèn)系統(tǒng)配萱 管理配萱管理員帳號(hào)管理員登錄超時(shí)時(shí)間帷號(hào)帷號(hào)類(lèi)型 hjy 221 Goodbye I1透明訪問(wèn)模式下，該地 址為真實(shí)FTP服務(wù)器地址t = %Doctiiiients and Soft Ingrs；、俞,勝寶p Connected to 192 =166 =10 = 2 =192a68 aQa

12、223 SeiMU FTPyG =.3 fUlnSock 臥歸員dmIJ seif CISS . lisfiB _10_2! Z nona1 Z 忸庭五七_(dá)Q3B User locfored n. proceed, dir2(db PORT Comniand succcssful-透明訪問(wèn)模式下，格式為:用戶(hù)名150 OpeningASCI I mededata cannsconoi* ZbinZls-kllWFW1*W-1 USESl*gvompgflOLip5 - 3 1 9- LII a J 0gflOLipiH-iiif-gfiOLiprvj-rwigrioij.p4-Vrvj-rwi

13、grioij.p26 Transfert月 Kw珥L一 5說(shuō) fl 必一、 建朝翔 蕓弋completiettp： 收生lj 391 芋節(jié), 用時(shí) B.aiEeconds f tp2d設(shè)備外網(wǎng)端的配置導(dǎo)入、導(dǎo)出|保存配置|（3日期時(shí)間G系統(tǒng)參數(shù)-勻系統(tǒng)更新0模塊升綴0導(dǎo)入導(dǎo)出+啟管理配置+的報(bào)告設(shè)置0用尸認(rèn)證服務(wù)器B產(chǎn)品許可證+的網(wǎng)貉配置1=） *1 皿民=由 日志審計(jì)導(dǎo)入導(dǎo)出Xr導(dǎo)出成加密格式|導(dǎo)出配置配置文件:1|訓(xùn)覽|導(dǎo)入配置安全隔離網(wǎng)閘名稱(chēng)：NetGap論首頁(yè) 0系統(tǒng)配置 0網(wǎng)路配置 0資源定義 0文件交換 0文件交換 0數(shù)據(jù)庫(kù)同步 0捎息傳輸 0 FTF訪問(wèn) 0郵件傳輸 0數(shù)據(jù)庫(kù)隹輸

14、 0安全瀏覽 0定制訪問(wèn) 身安全通道 0抗攻擊設(shè)置Q用戶(hù)信息網(wǎng)裕調(diào)試工具團(tuán)批姓理工具田0在線支持0退出國(guó)國(guó)田田國(guó)田田國(guó)國(guó)s日勾系統(tǒng)監(jiān)控團(tuán)網(wǎng)貉設(shè)備 團(tuán)資源狀態(tài) Q日志信息系統(tǒng)監(jiān)控 日志查看日期，時(shí)間2010/03/04 14:38:102010/03/04 14:38:102010/03/04 14:23:562010/03/04 14:23:562010/03/04 14:23:492010/03/04 14:23:492010/03/04 14:18:512010/03/04 14:18:512010/03/04 13:41:5631話輸入關(guān)沸字11查找詳細(xì)信息日志類(lèi)型：|數(shù):二1日志鋌別：

15、麗肴10 NetGap tcp_proxy： devi d=3 date= ff2010/03/04 14:38:10 dnaine=NetGap Pri=6 mod=oracle key=4b8f55520c sa=18. 1.6 sprot=2275Mar 4 14:23：56 NetGap tcp_proxy： devi d=3 date= *2010/03/04 14:23：56* dname=NetGap logtype=305 pri=6 mod=oracle key=4b851 fcOb sa=192. 168. 1.6 sprot=2016 da= 192. 168. 1.5

16、dport= 1521 event= doseMar 4 14：1 ogtTe=30Bl-i =6 fnod= oracle kej.r=4b8f55520c sa=l da=192. 168. 1.5 dp c-r t= 1521 event= close蛇M(jìn)ar 4 14:38： 10 NetGap tcp_proxy： devid=3 date= *2010/03/04 14:38:1。 dnaine=NetGap logtype=305 pri=6 mod=oracle key=4b855520c sa=192. 168. 1.6 sprot=2275 da= 192. 168. 1.

17、5 dp or t=l521 event= coratec tMar 4 14:18：51 NetGap tcp_proxy： devid=3 date= ff2010/03/04 14:18:51* dname=NetGap logtjTe=305 pi-i=6 mod= oracle ke3fr=4b850cb09 sa=192. 168. 1.6 spiot=2010 da= dport=l521 event=connectMar 4 13:41 ：56 NetGap tcp_proxy： devid=3 date= ff2010/03/04 13:41:56 dnaine=NetGap

18、 15516=305 pri=6 fTiod= oracle kej.r=4b8482408 sa=192. 168. 1.6 sprot=19761E，& 1. SMar 4 14:23：56 NetGap tcp_proxy： devi d=3 date= ff2010/03/04 14:23:56 dname=NetGap logtjTe=305 pi-i=6 mod= oracle ke3fr=4b851 fcOb sa=192. 168. 1.6 spiot=2016 da=192. 168. 1.5 dp or t=1521 event=cormec tMar 4 14:23 ： 49 NetGap tcp_proxy： devi d=3 date= ff2010/03/04 14:23:49 dnaine=NetGap 15516=305 pri=6 fTiod= oracle kej.r=4b851 f50a sa=192. 168. 1.6 sprot=2014 da=192. 168. 1.5 dport=1521 event=closeMar 4 14:23 ： 49 NetGap tcp_proxy： devi d=3 date= w2010/03/04 14:23:49 dnaine=NetGap log