可修改歡迎下載精品Word可修改歡迎下載精品Word可修改歡迎下載精品Word網神平安產品安裝調試指導手冊網神SecSIS3600平安隔離與信息交換系統目錄1 網神SecSIS3600平安隔離與信息交換系統產品常用功能描述和使用說明 42 網神SecSIS3600平安隔離與信息交換系統產品常見應用場景說明 52.1 數據庫平安同步解決方案 52.2 平安郵件收發解決方案 62.3 平安文件交換解決方案 72.4 平安FTP訪問解決方案 82.5 平安瀏覽解決方案 83 準備工作 93.1 了解實際用戶網絡環境或主機環境 93.1.1 網絡環境 93.1.2 主機環境 93.2 了解實際用戶應用及平安需求 103.2.1 業務模式 103.2.2 平安需求 103.3 開箱、加電 113.3.1 設備開箱 113.3.2 設備加電 113.3.3 平安考前須知 123.4 管理網神SecSIS3600平安隔離與信息交換系統 123.4.1 WEB界面方式 123.4.2 命令行方式 143.4.3 其它方式 163.5 如何申請許可證和激活網神SecSIS3600平安隔離與信息交換系統產品功能模塊 173.5.1 申請License 173.5.2 導入License 174 初級“假設法〞手把手教您如何快速安裝部署網閘產品 184.1 網閘網絡配置 185 中級“假設法〞手把手教您如何快速調試網閘產品的根本功能 205.1 平安瀏覽 205.1.1 客戶需求 205.1.2 網絡配置 205.1.3 網閘具體配置 225.2 平安FTP 275.2.1 客戶需求 275.2.2 網絡配置 285.2.3 網閘具體配置 305.3 FTP訪問 375.3.1 客戶需求 385.3.2 網絡配置 385.3.3 網閘具體配置 405.4 數據庫訪問 435.4.1 客戶需求 435.4.2 網絡配置 435.4.3 網閘具體配置 455.5 郵件訪問 505.5.1 客戶需求 515.5.2 網絡配置 515.5.3 網閘具體配置 525.6 定制模塊 555.6.1 客戶需求 555.6.2 網絡配置 565.6.3 網閘具體配置 586 常見問題答疑 63

網神SecSIS3600平安隔離與信息交換系統產品常用功能描述和使用說明網御神州SecSIS3600平安隔離與信息交換系統根據不同的應用需求，量身定制功能模塊，滿足用戶的不同應用需求，主要包括：網絡配置：完成設備網絡參數的根本配置以及高可用性〔雙機負載〕的配置管理員配置：管理員源地址的訪問控制，權限分配，新增管理員及參數設置。文件交換：實現將網閘一側的文件平安可控的擺渡到另外一側數據庫同步：實現將網閘一側數據庫中的數據擺渡到另一側的數據庫中平安瀏覽：在內外網隔離環境下保證內網用戶平安瀏覽外網資源。平安FTP：實現對FTP效勞器的平安防護FTP訪問：在內外網隔離環境下實現平安的FTP訪問。數據庫訪問：在內外網隔離環境下實現平安的數據庫訪問。郵件訪問：在內外網隔離環境下實現平安的郵件訪問。視頻模塊：在內外網隔離環境下實現平安的視頻效勞器的訪問。定制模塊：在內外網隔離環境下實現對所有的基于TCP/UDP效勞的訪問。工具箱：系統許可證、配置管理、系統時間、修改口令，本等信息的管理。網神SecSIS3600平安隔離與信息交換系統產品常見應用場景說明網神SecSIS3600平安隔離與信息交換系統適合部署在需要在不同平安等級的網絡間實現信息共享的環境，可應用在不同的涉密網絡之間；同一涉密網絡的不同平安域之間；與互聯網物理隔離的網絡和秘密級涉密網絡之間；未與涉密網絡連接的網絡和互聯網絡之間，通過網閘的平安控制，在保證信息平安的前提下更好地促進各個業務系統的互聯互通、資源共享。數據庫平安同步解決方案某政府部門開展電子政務，允許公眾通過互聯網提交效勞申請并查詢結果。如果允許訪問者通過Web效勞器直接向核心數據庫效勞器發起數據訪問請求，那么黑客可能穿透防火墻的保護直接侵入后臺數據庫系統，嚴重威脅到業務的正常開展。如上圖所示，采用網神SecSIS3600平安隔離與信息交換系統，在核心數據庫效勞器和外部不可信網絡間實現平安隔離，那么來自互聯網的用戶只能通過Web效勞器訪問到前置數據庫效勞器。根據平安策略定時將前置數據庫和核心數據庫的內容進行同步，既可滿足對外效勞的要求又提供了平安保障。這種方式強化了應用層的平安控制，可有效防止TCP/IP數據包穿越網絡到達核心數據庫效勞器，大大增強了系統的平安性，為電子政務的有效開展提供了可靠的保證。網神SecSIS3600平安隔離與信息交換系統提供多種數據庫同步方式，可定制同步周期及方向，支持Oracle、Sybase、SQLServer、MySQL、DB2等多種主流數據庫。系統支持基于觸發器和快照兩種方式的增量數據復制，可實現異類數據庫間的數據同步。系統提供C/C++編程接口，可以方便的與其它系統的集成。平安郵件收發解決方案某機構強制要求內網禁止與互聯網相連，但根據業務需要必須通過電子郵件與外界進行信息交流。如采用人工方式，即由專人負責在公眾信息網接收電子郵件，再通過移動存儲介質復制到內部網進行處理，那么信息不能得到及時處理，嚴重影響工作效率；假設采用內外網郵件效勞器轉發的方式，平安又得不到保證。為解決這一問題，在內外網間部署網神SecSIS3600平安隔離與信息交換系統。平安隔離與信息交換系統可以保證可信內網與Internet平安隔離，內外網郵件效勞器間不存在鏈路層連接，沒有數據包的交換，因此無法通過郵件系統對內部辦公網發起攻擊。系統可以為每個用戶制定各自的郵件交換策略，對郵件內容、附件類型及垃圾郵件、帶病毒郵件等進行過濾，從而使內網用戶可以在內網平安地收發郵件，保證平安的郵件處理。平安文件交換解決方案網神SecSIS3600平安隔離與信息交換系統，由平安管理員制定相應的信息交換策略，在網絡平安隔離的前提下定時進行文件交換。系統還支持交換方向、文件類型的指定，可對被交換文件進行內容檢查、查病毒等處理，只允許或不允許包含相應內容的文件通過網閘傳遞。網神SecSIS3600平安隔離與信息交換系統可對數字簽名進行校驗，以起到身份認證、防抵賴的作用。平安FTP訪問解決方案網神SecSIS3600平安隔離與信息交換系統，由平安管理員制定相應的FTP訪問策略，在網絡平安隔離的前提下進行FTP訪問。系統還支持訪問方式、文件類型的指定，可對FTP命令、用戶名進行策略配置，到達FTP用戶訪問控制和過濾。平安瀏覽解決方案為了內網用戶能夠平安的訪問互聯網資源，網神SecSIS3600平安隔離與信息交換系統，在保障內網平安的前提下提供平安瀏覽功能。平安瀏覽功能可進行多種策略設置，以到達URL訪問控制、網頁文件類型限制、上網時段控制等平安功能。內網用戶可通過網閘對互聯網資源正常、平安的進行訪問。準備工作網閘的部署與用戶的業務系統息息相關，在網閘工程實施時應特別注意，切勿造成用戶業務無法正常使用的狀況出現。所以，在網閘上線實施前，應對當前用戶的網絡環境、業務模式、平安需求等情況進行詳細的了解，充分做好產品上線準備，確保網閘上線后高效、穩定，與用戶業務平安結合。了解實際用戶網絡環境或主機環境網絡環境充分的網絡環境了解，有助于我們明確網閘的部署位置，IP地址的規劃等，對與當前用戶整個網絡的拓撲結構要做到心中有圖和手中有圖，網絡拓撲網絡拓撲圖可以請用戶網絡工程師協助提供。拓撲圖中應包含網閘所處網絡中的關鍵性設備、設備連接方式等信息。部署位置根據用戶提供拓撲，分清平安域界限，明確網閘部署位置。IP規劃明確網閘所需的IP地址、掩碼、網關地址，以及各關鍵設備的地址信息。主機環境明確用戶現場網絡拓撲后，還需要對用戶的主機系統，也就是各類與網閘應用相關的效勞器進行了解，以確保采用正確的網閘模塊與之對應。效勞器系統平臺信息了解用戶效勞器使用何種類型操作系統以及操作系統本等系統平臺信息。了解各效勞器網絡配置信息，如效勞器IP地址、效勞器連接位置等。數據庫信息對具有數據庫應用需求的用戶，了解其使用的數據庫類型、本等數據庫相關信息。軟件信息了解用戶主機系統所使用的與網閘業務相關的軟件信息。了解實際用戶應用及平安需求業務模式了解業務模式，可以針對當前用戶的各類業務應用選擇最匹配的網閘功能模塊，以確保網閘功能與用戶應用的無縫結合。應用相關信息了解業務所采用的協議類型，業務端口開放情況等業務相關信息。業務流程分析通過對業務流程的分析，可以確定哪些功能是必須要實現，從而使得我們可以以更適宜的方式來實現所需要的功能效勞。業務軟件模式針對業務應用所使用的軟件模式，B/S架構還是C/S架構，可以更好的選擇功能模塊采用的實現方式。平安需求了解用戶平安需求，細化網閘平安功能，確保用戶信息及數據的平安。訪問用戶限制針對不同的訪問用戶進行業務應用限制，功能使用限制；對于不同的管理員賦予不同的權限。訪問客戶端限制針對IP段、MAC地址的訪問限制；應用層過濾

針對業務應用進行的策略限制，黑白名單策略、命令限制、文件類型限制等。開箱、加電設備開箱設備開箱請按裝箱清單進行清點，并對設備外觀進行檢查，假設有異常請認真詳細地做好記錄。翻開網閘包裝后，確認包裝箱內是否包含以下各物品以及狀態是否良好：網神SecSIS3600網閘配件盒：電源線×串口線×網線×2軟盤/CDROM光盤〔包括網閘相關信息文件和手冊〕如果發現任何物品喪失或出現損壞，那么立即聯系網御神州公司。如果需要運輸或將網神SecSIS3600平安隔離與信息交換系統保存起來以待后用，那么切勿丟掉包裝材料或裝運紙箱。設備加電開箱檢驗確認設備外觀無異常后，可對設備進行加電檢驗。加電后請注意觀察網閘前面板指示燈，可初步判斷網閘是否正常。內、網外面板各有3個指示燈。按順序分別為：電源指示燈：顯示網閘供電是否正常。狀態指示燈：顯示網閘存儲讀寫工作情況。交換指示燈：顯示網閘交換卡工作情況。網閘加電后，正常狀態下，電源指示燈常量；狀態指示燈只在存儲讀寫情況下閃爍，無工作狀態滅燈；交換指示燈在無工作情況下為間隔閃亮，間隔時間約~2秒，交換卡工作情況下為快速閃爍狀態。注意：網閘配備冗余電源，盡量保證雙電源供電。如果使用單一供電，無供電電源會產生報警。〔可按電源模塊上紅色按鈕取消報警〕平安本卷須知本節列出的平安使用本卷須知，請在使用網御神州SecSIS3600平安隔離與信息交換系統過程中嚴格執行。這將有助于更好地使用和維護平安隔離與信息交換系統。平安隔離與信息交換系統應用環境為溫度0℃~35℃和濕度40%~80%；存儲環境為溫度0℃~70采用交流220V電源。必須使用三芯帶接地保護的電源插頭和插座。良好的接地是您的平安隔離與信息交換系統正常工作的重要保證。對于平安隔離與信息交換系統來說，如果缺少接地保護線，在機箱的金屬背板上可能會出現感應電壓。雖然不會對人體造成傷害，但在接觸時，可能會產生麻、痛等輕微觸電的感覺。另外，如果您擅自更換標準電源線，可能會帶來嚴重后果。管理網神SecSIS3600平安隔離與信息交換系統網神SecSIS3600平安隔離與信息交換系統提供兩種管理方式，Web管理和串口管理，下面介紹登陸界面的操作和管理的菜單功能。網神SecSIS3600平安隔離與信息交換系統使用了平安套接層〔SSL〕協議，在網神平安隔離與信息交換系統連接期間，所有的交換信息均被SSL加密，默認的訪問端口為443。WEB界面方式網閘分內網管理和外網管理內網默認管理地址為：s://0.0.0.外網默認管理地址為：s://默認管理用戶名：admin默認密碼：admin默認日志用戶名：auditor默認密碼：auditor用戶管理機地址設置與管理地址同一網段〔0.0.0.*/24〕，用交叉線與網閘的內網管理口和外網管理口相連。管理機網卡設置(/)翻開IE瀏覽器，輸入s://0.0.0.(內網為例)配置管理員：用戶名admin，密碼admin日志管理員：用戶名auditor，密碼auditor進入管理界面菜單區：系統的所有功能菜單，不同的功能對應不同的菜單配置區：配置系統相關參數的區域顯示區：顯示系統在內網或外網管理頁面命令行方式基于串口連接，提供命令行方式的根本配置管理和災難恢復功能，提供了管理的平安、方便與靈活性。可以提供恢復出廠設置、關閉遠程管理等根本管理功能。配置終端參數：登陸用戶名為hawk，口令hawk。命令表如下：命令名稱描述？|help幫助功能，列表所有串口命令Clear清屏Serviceweb<open|close>開啟和關閉web管理界面Servicessh<open|close>開啟和關閉ssh管理界面Configdefault恢復出廠配置Passwd修改串口口令Netcap<interface>[ip][port]抓包工具Ping<host>Ping測試Detect檢測對方主機Showcpu顯示cpu信息Showmemory顯示內存信息Showdisk顯示存儲器信息Showproc顯示當前進程Showinterface顯示端口信息Showlink顯示連接信息Showgw顯示路由信息Showarp顯示arp表Showver顯示系統本Quit|exit退出其它方式除了上述兩種管理方式外，網神SecSIS3600平安隔離與信息交換系統暫不提供其他管理方式。如何申請許可證和激活網神SecSIS3600平安隔離與信息交換系統產品功能模塊申請License網神SecSIS3600平安隔離與信息交換系統在初次使用時，產品功能模塊需要激活方可使用。激活前請記錄產品硬件序列號并填寫?license申請表?。★注意：此處請務必分清內外網硬件序列號，防止混淆。License申請：請將上述信息郵件至網御神州客戶效勞部并通知。聯系人：翟玉晶：34068930郵件地址：license@legendsec導入License點擊上傳許可證，瀏覽許可證文件，點擊上傳。許可證文件必須有廠商正式簽發。簽發許可證請參照4.3獲取硬件序列號，并發送給廠商進行申請。注意：.內外網License為同一文件。2.導入License時，如果使用的瀏覽器為IE8，請將平安級別設置降低，否那么會出現找不到上傳文件現象。初級“假設法〞手把手教您如何快速安裝部署網閘產品網閘網絡配置在了解完用戶網絡結構并確認網閘部署位置后，就可以對網閘進行根本的網絡設置，我們以以下圖的網絡環境為根底進行網閘的網絡根本設置。如上圖所示，網閘分別與/24、/24網段相連接，內、外網口IP分別為/24和/24。確認上述IP信息無誤后，即可在網閘上進行操作配置。以內網為例。登錄網閘WEB管理界面，點擊網絡配置： 網卡配置，選擇網絡設備屬性，此處選擇net，確定。 網絡地址，選擇網口，ip地址欄填寫網閘內網口實際地址。此處填寫，子網掩碼：。點擊確定保存。 外網IP設置與內網設置方法一致。 實際應用中，僅僅配置完IP并不能保證網閘的網路連通，還需要根據網絡的實際狀況添加路由設置。本例中需要分別為網閘內、外網添加路由。配置如以下圖所示： 外網路由設置與內網設置方法一致至此，本應用中的網閘網絡配置已經完成，可以通過網閘WEB管理界面中工具箱下的調試工具測試網閘在網絡中的連通性。中級“假設法〞手把手教您如何快速調試網閘產品的根本功能平安瀏覽說明： 網閘的內外網管理端口地址分別默認為：內網：0.0.0.，外網：，建議不要進行更改，如果與已有網絡沖突可以在管理界面上進行更改。 2管理主機與網閘的內外網管理端口相連接，分別以s://0.0.0.和s://訪問，用戶名和密碼為：admin。客戶需求需求一：內網主機能夠通過網閘訪問互聯網，采用代理效勞器模式，即需要在客戶端主機上添加代理效勞，不需要添加網關地址和DNS地址。需求二：內網主機能夠通過網閘訪問互聯網，采用透明模式，即需在客戶端主機添加網關地址和DNS地址網絡配置內網網絡端口配置修改地址為：0內網管理端口地址如與網絡接口不沖突，可以為默認。外網網絡端口配置修改地址為：92.68..00，如此為公網地址請直接指定。外網網關配置此處網關為：92.68..254，如此為公網地址請直接指定。外網管理端口地址如與網絡接口不沖突，可以為默認。網閘具體配置需求一配置內網主機能夠通過網閘訪問互聯網，采用代理效勞器模式，即需要在客戶端主機上添加代理效勞，不需要添加網關地址和DNS地址。內網模塊配置平安瀏覽→客戶端→根本設置，進行平安瀏覽效勞設置。選擇代理方式，選擇偵聽地址：0，端口8080，其他選項默認。平安瀏覽→根本設置→啟動設置點擊啟動效勞按鈕外網模塊配置平安瀏覽→效勞端→配置DNS，添加DNS地址202.06.0.20〔當地的DNS效勞器地址〕平安瀏覽→根本設置→啟動設置，選擇啟動效勞按鈕。內網客戶端主機配置在用戶的主機IE屬性中選擇連接/局域網連接，添加代理效勞器地址〔0,端口8080〕需求二配置內網主機能夠通過網閘訪問互聯網，采用透明模式，即需在客戶端主機添加網關地址和DNS地址內網模塊配置平安瀏覽→客戶端→根本配置，選擇透明方式，本地地址0，效勞端口80。

平安瀏覽→客戶端→啟動配置，重啟效勞內網允許DNS請求通過定制模塊→UDP訪問→UDP客戶端→添加任務，地址0端口53任務號〔此任務號可以任意，但一定要與外網模塊的相同〕外網模塊配置網絡配置→配置DNS：202.06.0.20平安瀏覽〞→根本設置→啟動設置→確定，啟動效勞外網允許DNS請求通過定制模塊→UDP訪問→UDP效勞端，地址：202.06.0.20，端口：53，任務號：〔此任務號可以任意，但一定要與內網模塊的相同〕內網客戶端主機配置在本地PC機的“TCP/IP〞屬性設置如下：

默認網關：0，DNS效勞器：0瀏覽器的設置〔把代理去掉〕平安FTP說明： 網閘的內外網管理端口地址分別默認為：內網：0.0.0.，外網：，建議不要進行更改，如果與已有網絡沖突可以在管理界面上進行更改。 2管理主機與網閘的內外網管理端口相連接，分別以s://0.0.0.和s://訪問，用戶名和密碼為：admin。網閘FTP工作原理：FTP是常用的文件傳輸手段，我們只是分別在內外網的FTP客戶端模塊中設置了監聽網閘接口的IP地址和端口號，就可以通過代理方式，透明方式，混合模式訪問內網或外網的FTP效勞器。可以使用LeapFTP、FlashFXP等FTP軟件和命令行方式，順利進行訪問和數據操作。在百兆網絡的測試環境中，FTP的平均傳輸速率可達9.2Mbps。對于FTP效勞端所在網絡只是FTP代理效勞器的情況，提供了很好的解決方案，僅需添加代理FTP效勞器的IP地址和端口即可。客戶需求內網做為客戶端，外網做為效勞器端，實現內網用戶可通過網閘訪問到外網的FTP效勞器，并且內網用戶對FTP效勞器的上傳、下載等操作正常運行。對訪問的效勞器進行目的地址控制。對訪問ftp的用戶進行源地址控制。隱藏真實效勞器地址。、在網閘內網配置FTP代理監聽并啟用FTP客戶端效勞2、在網閘外網啟用FTP效勞3、內網用戶可通過DOS命令行方式和使用FTP客戶端軟件方式實現對外網FTP效勞器的正常訪問及操作網絡配置內網網絡端口配置修改地址為：0內網管理端口地址如與網絡接口不沖突，可以為默認。外網網絡端口配置修改地址為：0外網網關配置此處網關為：54外網管理端口地址如與網絡接口不沖突，可以為默認。網閘具體配置代理模式配置在網閘內網配置FTP代理監聽并啟用FTP客戶端效勞。通過允許效勞器控制用戶訪問的目的地址通過訪問控制對訪問ftp的用戶源地址進行控制通過重定向隱藏真實效勞器地址在網閘外網啟用FTP效勞內網用戶可通過DOS命令行方式和使用FTP客戶端軟件方式實現對外網FTP效勞器的正常訪問及操作。內網模塊配置平安ftp→客戶端→根本配置，運行方式：代理模式，本地地址：0，本地端口：2，其它參數項默認不修改即可。平安FTP→客戶端→啟動設置，點擊啟動效勞按鈕，啟用FTP客戶端模塊。客戶要求只允許通過網閘訪問指定的FTP效勞器，即50和8兩臺，其他ftp效勞器不允許訪問。通過配置允許的效勞器可以進行目的地址控制。點擊平安ftp—客戶端—允許的效勞器，添加允許用戶訪問的效勞器地址即可。注意：默認不填，為全部都允許；如果添加了允許的效勞器，未添加的就都不允許；在添加允許的效勞器時，首先應該將網閘FTP訪問的監聽地址允許訪問，否那么就全部都無法訪問了。源地址訪問控制通過配置客戶端的訪問控制規那么，可以對使用平安ftp訪問的用戶的源地址進行控制，例如只允許這個網段的用戶使用該模塊。配置如下：點擊平安FTP—客戶端—訪問控制；選擇默認禁止，除以下配置策略外的其他任何地址都是禁止訪問的；添加允許訪問的客戶端地址段，格式如下；客戶端端口為任意；動作為允許；重定向通過配置重定向，可以隱藏用戶的實際效勞器地址。比方用戶要求訪問ftp效勞器的終端不知道實際效勞器的地址，只告訴他們一個虛擬的訪問地址，50虛擬成為0，8虛擬成為00；配置如下：點擊平安FTP—客戶端—重定向；添加虛擬效勞器地址和真實效勞器地址；用戶通過網閘訪問時訪問方式不變，但是只需訪問虛擬地址就可以重定向到真實的效勞器地址；外網模塊配置平安FTP→根本設置→啟動設置，點擊啟動效勞按鈕，啟用FTP效勞端模塊內網客戶端主機訪問FTP效勞器設置命令行方式一內網用戶主機〔6),通過命令行方式訪問FTP.HYPERLINKftp02.用戶名輸入：root@50命令行方式二內網用戶主機〔6),通過命令行方式訪問FTP數據庫.HYPERLINKftp02.用戶名輸入：a@8:22使用FTP客戶端軟件方式內網用戶主機〔6),FTP客戶端軟件訪問FTP效勞器.添加代理效勞器2.運行快速連接效勞器：50代理效勞器：平安ftp代理模式〔上一步添加的代理效勞器名稱〕點擊“連接〞，連接成功。3．在使用FlashFXP軟件時，可以不設置代理效勞器。配置方式如以下圖。透明模式配置、在網閘內網配置FTP透明模式并啟用FTP客戶端效勞2、在網閘外網啟用FTP效勞3、內網用戶可通過DOS命令行方式和使用FTP客戶端軟件方式實現對外網FTP效勞器的正常訪問及操作，直接訪問真實效勞器地址即可。不需要先訪問代理效勞器，或者設置代理效勞器。4、內網客戶端機器的網關指向網閘，或者路由可達。透明模式下，外網效勞器地址不能與網閘內網地址在同一網段。 根本配置中的運行方式選擇“透明方式〞。其余配置方式與代理模式一致。客戶端機器的網關指向網閘〔0〕，直接訪問外網效勞器。如以下圖所示混合模式配置、在網閘內網配置FTP混合模式并啟用FTP客戶端效勞2、在網閘外網啟用FTP效勞3、內網用戶可通過DOS命令行方式和使用FTP客戶端軟件方式實現對外網FTP效勞器的正常訪問及操作。4、用戶可采用代理模式訪問外網ftp效勞器，或者使用透明模式訪問。5、根本配置中運行方式中選擇“混合模式〞，使用方式見4.，4.2FTP訪問說明： 網閘的內外網管理端口地址分別默認為：內網：0.0.0.，外網：，建議不要進行更改，如果與已有網絡沖突可以在管理界面上進行更改。 2管理主機與網閘的內外網管理端口相連接，分別以s://0.0.0.和s://訪問，用戶名和密碼為：admin。網閘FTP工作原理：FTP是常用的文件傳輸手段，我們只是分別在內外網的FTP客戶端模塊中設置了監聽網閘接口的IP地址和端口號，就可以通過代理方式，透明方式，混合模式訪問內網或外網的FTP效勞器。可以使用LeapFTP、FlashFXP等FTP軟件和命令行方式，順利進行訪問和數據操作。在百兆網絡的測試環境中，FTP的平均傳輸速率可達9.2Mbps。對于FTP效勞端所在網絡只是FTP代理效勞器的情況，提供了很好的解決方案，僅需添加代理FTP效勞器的IP地址和端口即可。客戶需求內網做為客戶端，外網做為效勞器端，實現內網用戶可通過網閘訪問到外網的FTP效勞器，并且內網用戶對FTP效勞器的上傳、下載等操作正常運行。有限數量的FTP效勞器，通過獨立任務實現一對一ftp訪問。大量的FTP效勞器，通過一個任務實現對多個FTP效勞器的透明訪問。對訪問ftp的用戶進行源地址控制。網絡配置內網網絡端口配置修改地址為：0內網管理端口地址如與網絡接口不沖突，可以為默認。外網網絡端口配置修改地址為：0，如此為公網地址請直接指定。外網網關配置此處網關為：54，如此為公網地址請直接指定。外網管理端口地址如與網絡接口不沖突，可以為默認。網閘具體配置需求一內網模塊配置內網為客戶端一側，主要配置是模塊的客戶端配置和訪問控制。點擊FTP訪問—>客戶端；填寫任務號，要求為99范圍內數字，內外網客戶端和效勞端任務號要求一一對應；配置監聽地址，選擇網絡口地址為監聽地址，該地址為用戶訪問的地址；監聽端口，為用戶訪問的端口，該端口可以自定義；數據通道，選那么與監聽地址相同的地址；配置工作時間段，默認為全天運行，可以自定義該任務運行時間段；配置運行標記，可以指定該任務是否運行；源地址訪問控制通過配置客戶端的訪問控制規那么，可以對使用ftp訪問的用戶的源地址進行控制，例如只允許這個網段的用戶使用該模塊，配置如下：點擊“FTP訪問—客戶端—訪問控制〞；選擇要進行控制的任務；選擇默認禁止，除以下配置策略外的其他任何地址都是禁止訪問的；添加允許訪問的客戶端地址段，格式如下；客戶端端口為任意；動作為允許；外網模塊配置外網為效勞器一側，主要配置是模塊的效勞器端配置。點擊FTP訪問—>效勞端；填寫任務號，要求為99范圍內數字，內外網客戶端和效勞端任務號要求一一對應；配置效勞器地址，填寫效勞器地址，該地址為真實效勞器的地址；效勞器端口，效勞器端口，該端口為真是效勞端口；地址綁定，配置數據通過網閘后的源地址，默認使用網閘網絡口地址；需求二：透明模式配置、在網閘內網配置FTP客戶端，并配置訪問控制2、在網閘外網配置FTP效勞端3、內網用戶可通過DOS命令行方式和使用FTP客戶端軟件方式實現對外網FTP效勞器的正常訪問及操作，直接訪問真實效勞器地址即可。不需要先訪問網閘本地監聽地址，或者設置代理效勞器。4、內網客戶端機器的網關指向網閘，或者路由可達。透明模式下，外網效勞器地址不能與網閘內網地址在同一網段。配置步驟與非透明方式相同，配置客戶端任務和效勞端任務，客戶端任務只需要配置一條即可；效勞端無需指定效勞器地址，可以配置any通過配置訪問控制，實現地址透明訪問；點擊訪問控制，選擇要配置策略的任務；默認界面如下：修改目的地址為需要用戶透明訪問的地址段，無明確地址段可以填any；點擊確定提交；用戶訪問另一側FTP效勞器時，可以直接訪問真實效勞器地址即可。數據庫訪問說明： 網閘的內外網管理端口地址分別默認為：內網：0.0.0.，外網：，建議不要進行更改，如果與已有網絡沖突可以在管理界面上進行更改。 2管理主機與網閘的內外網管理端口相連接，分別以s://0.0.0.和s://訪問，用戶名和密碼為：admin。客戶需求內網做為客戶端，外網做為效勞器端，內網用戶使用數據庫客戶端軟件通過網閘開啟的數據庫訪問效勞登錄到外網的數據庫效勞器需求一：內網主機能夠通過網閘訪問外網的Oracle數據庫效勞器需求二：內網主機能夠通過網閘訪問外網的SQLServer數據庫效勞器需求三：內網主機能夠通過網閘訪問外網的多臺SQLServer數據庫效勞器網絡配置內網網絡端口配置修改地址為：0內網管理端口地址如與網絡接口不沖突，可以為默認。外網網絡端口配置修改地址為：92.68..00，如此為公網地址請直接指定。外網網關配置此處網關為：92.68..254，如此為公網地址請直接指定。外網管理端口地址如與網絡接口不沖突，可以為默認。網閘具體配置需求一配置、在網閘內網配置及啟用Oracle數據庫客戶端效勞2、在網閘外網配置及啟用Oracle數據庫效勞端3、內網用戶可訪問外Oracle網數據庫內網模塊配置添加Oracle數據庫客戶端任務數據庫訪問→數據庫客戶端→添加任務數據庫類型：oracle本地地址：0數據通道IP：0本地端口：52任務號：注意：此任務號可以任意，但一定要與外網模塊的相同；本地IP是與要連接的數據庫建立聯結的，而數據通道IP是為數據庫專門做的一個數據傳輸的通道，且只用于ORACLE數據庫。外網模塊配置添加Oracle數據庫效勞端任務數據庫訪問→數據庫效勞端→添加任務效勞器地址：92.68..47本地端口：52任務號：注：此任務號可以任意，但一定要與內網模塊的相同內網客戶端主機配置內網主機修改tns配置文件tnsname.ora修改HOST參數為網閘內網本地監聽地址92.68..00內網用戶成功登錄外網數據庫通過數據庫客戶端軟件成功訪問外網數據庫需求二配置、在網閘內網配置及啟用SQLServer數據庫客戶端效勞2、在網閘外網配置及啟用SQLServer數據庫效勞端3、在網閘內外網配置表中添加新的用戶4、內網用戶可訪問外SQLServer網數據庫內網模塊配置添加SQLServer數據庫客戶端任務數據庫訪問→數據庫客戶端→添加任務數據庫類型：SQLServer本地地址：0數據通道IP：0本地端口：433任務號：2注：此任務號可以任意，但一定要與外網模塊的相同外網模塊配置添加SQLServer數據庫效勞端任務數據庫訪問→數據庫效勞端→添加任務效勞器地址：92.68..47本地端口：433任務號：2注：此任務號可以任意，但一定要與內網模塊的相同內網客戶端主機配置內網主機數據庫客戶端配置在內網主機上啟用SQL查詢分析器SQLServer處輸入0

登錄名：sa(網閘內網上新建用戶〕

內網主機〔6〕可訪問到外網數據庫〔92.68..47〕內網主機成功登錄外網SQLServer數據庫內網主機〔6〕成功登錄到外網數據庫〔92.68..47〕上可進行對數據庫相關操作

注：在界面上顯示的SQLServer數據庫IP為網閘內網端口地址〔數據庫代理0〕需求三配置、在網閘內網配置及啟用SQLServer數據庫客戶端效勞2、在網閘外網配置及啟用SQLServer數據庫效勞端3、內網配置訪問控制4、內網用戶可訪問外SQLServer網數據庫內網模塊配置添加SQLServer數據庫客戶端任務數據庫訪問→數據庫客戶端→添加任務數據庫類型：SQLServer本地地址：0本地端口：433任務號：3注：此任務號可以任意，但一定要與外網模塊的相同配置訪問控制策略點擊訪問控制，列表當前配置的數據庫訪問任務點擊訪問配置，更改原來目的地址為any外網模塊配置添加SQLServer數據庫效勞端任務數據庫訪問→數據庫效勞端→添加任務效勞器地址：any本地端口：433任務號：3注：此任務號可以任意，但一定要與內網模塊的相同內網客戶端主機配置內網主機數據庫客戶端配置在內網主機上啟用SQL事件探查器，SQLServer處輸入92.68..47

登錄名：sa(網閘內網上新建用戶〕

內網主機〔6，網關指向網閘〕可訪問到外網數據庫〔92.68..47〕內網主機成功登錄外網SQLServer數據庫內網主機〔6〕成功登錄到外網數據庫〔92.68..47〕上可進行對數據庫相關操作。郵件訪問說明： 網閘的內外網管理端口地址分別默認為：內網：0.0.0.，外網：，建議不要進行更改，如果與已有網絡沖突可以在管理界面上進行更改。 3管理主機與網閘的內外網管理端口相連接，分別以s://0.0.0.和s://訪問，用戶名和密碼為：admin。客戶需求內網主機使用客戶端軟件通過網閘訪問互聯網郵件效勞器。內網做為客戶端，外網做為效勞器端，內網用戶使用foxmail郵件客戶端軟件，并在客戶端軟件屬性配置的SMTP和POP3效勞器文本框中添加網閘內網端口IP。在內外網閘添加相關任務后，內網用戶可使用外網郵件效勞器進行郵件的收發。網絡配置內網網絡端口配置修改地址為：0內網管理端口地址如與網絡接口不沖突，可以為默認。外網網絡端口配置修改地址為：5，如此為公網地址請直接指定。外網網關配置此處網關為：52，如此為公網地址請直接指定。外網管理端口地址如與網絡接口不沖突，可以為默認。DNS配置注：此處指定公網DNS效勞器；網閘具體配置需求配置、在網閘內網添加SMTP和POP3客戶端任務2、在網閘外網添加與內網客戶端對應的效勞端任務〔任務號需一致〕3、在內網主機上運行郵件客戶端軟件如Foxmail，并進行相關配置，實現對外網郵件效勞的訪問內網模塊配置添加SMTP客戶端任務配置郵件訪問→SMTP客戶端本地地址：0本地端口：25任務號：30注：此任務號可以任意，但一定要與外網模塊的相同添加POP3客戶端任務配置郵件訪問→POP3客戶端本地地址：0本地端口：0任務號：3注：此任務號可以任意，但一定要與外網模塊的相同外網模塊配置添加效勞端任務配置(與內網SMTP客戶端對應)郵件訪問→smtp效勞端效勞器地址：smtp.26效勞器端口：25任務號：30注：此任務號可以任意，但一定要與內網模塊的相同郵件訪問→pop3效勞端效勞器地址：pop3.26效勞器端口：0任務號：3內網客戶端主機配置內網主機郵件客戶端設置內網主機使用Foxmail郵件客戶端軟件發送郵件效勞器〔SMTP〕：0接收郵件效勞器〔POP3〕：0以下是用戶wangsj在客戶端軟件的根本配置注：郵件效勞器地址要添加網閘內網端口地址0內網主機使用外網郵件效勞器接發郵件測試目的：內網主機用戶wangsj通過外網郵件效勞器〔smtp.26〕，發送郵件給內網主機用戶wangsj測試結果：用戶wangsj郵件發送成功，用戶wangsj郵件接收成功定制模塊說明： 網閘的內外網管理端口地址分別默認為：內網：0.0.0.，外網：，建議不要進行更改，如果與已有網絡沖突可以在管理界面上進行更改。 2管理主機與網閘的內外網管理端口相連接，分別以s://0.0.0.和s://訪問，用戶名和密碼為：admin。 3網閘配置及本文中的一段端口描述方式為“起始端口：結束端口〞，中間冒號〔英文半角〕隔開。客戶需求TCP訪問需求一：WEB效勞器瀏覽外網主機通過IE瀏覽器，://92.68..00:8000，訪問到內網的00效勞器基于8000端口的WEB效勞。需求二：端口透明〔網閘通過一條任務開放一段端口〕外網客戶端應用程序通過訪問92.68..00的40000:50000的端口，實際訪問到內網的9效勞器基于40000:50000的應用效勞。 端口透明方式主要用于內網某應用效勞器隨機生成效勞端口或者效勞端口較多的情況。需求三：地址透明〔客戶端程序直接訪問效勞器的地址及端口〕〕外網主機通過IE瀏覽器，輸入://00:8000直接訪問內網的00的web效勞。訪問內網其它效勞器的web效勞。 地址透明方式主要用于內網提供相同效勞的效勞器比較多的情況，拓撲中的大多數效勞器〔9〕都提供基于8000端口的web效勞。需求四：地址透明+端口透明〔客戶端程序直接訪問效勞器的地址及一段端口〕 外網客戶端應用程序直接訪問內網的〔9〕效勞器基于40000:50000的應用效勞。 此種方式主要用戶地址透明中，應用效勞器提供的應用效勞隨機生成效勞端口或者效勞端較多的情況。網絡配置內網網絡端口配置修改地址為：0內網管理端口地址如與網絡接口不沖突，可以為默認。外網網絡端口配置修改地址為：92