力控网闸配置示例.docx

目录 TOC \o 1-2 \h \z \u HYPERLINK \l _Toc493519523 1 TCP协议 PAGEREF _Toc493519523 \h 3 HYPERLINK \l _Toc493519524 1.1 同网段配置实例 PAGEREF _Toc493519524 \h 3 HYPERLINK \l _Toc493519525 1.2 不同网段配置实例 PAGEREF _Toc493519525 \h 7 HYPERLINK \l _Toc493519526 2 UDP协议 PAGEREF _Toc493519526 \h 11 HYPERLINK \l _Toc493519527 2.1同网段配置实例 PAGEREF _Toc493519527 \h 11 HYPERLINK \l _Toc493519528 2.2不同网段配置实例 PAGEREF _Toc493519528 \h 15 HYPERLINK \l _Toc493519529 3 定制访问 PAGEREF _Toc493519529 \h 19 HYPERLINK \l _Toc493519530 3.1映射模式 PAGEREF _Toc493519530 \h 19 HYPERLINK \l _Toc493519531 4 双机热备 PAGEREF _Toc493519531 \h 23  TCP协议 1.1 同网段配置实例 图6-1-1 网络拓扑图 实现目的： 此配置实例主要包含TCP协议相关基本功能配置及特殊应用配置的详细操作步骤，其中TCP协议模块主要包含以下两个功能点。 TCP协议基本功能配置 特殊点配置 内网配置为正向传输配置，外网配置为反向传输配置 由于正、反向配置相同，故此配置仅以正向操作为示例 1.1.1 TCP协议基本功能配置 目的： 通过基本功能配置，实现TCP数据的正常传输；以PC1（192.168.10.10）向PC2（192.168.10.20）发送数据为例； 配置步骤: 搭建如图6-1-1网络环境； 通过配置机访问内网管理地址192.168.0.201，登陆系统管理员账户（用户名：admin，密码：cyberadmin），在控制台网络配置-地址配置中添加数据口eth0地址(内网-eth0-192.168.10.100）； 通过配置机访问外网管理地址192.168.0.202，登陆系统管理员账户（用户名：admin 密码:cyberadmin），在控制台网络配置-地址配置中添加数据口eth0地址（外网-eth0-192.168.10.200）； 进入TCP协议，添加一条任务配置如，图6-1-2； 任务号：此任务的标识，范围为：1～2048； 本地IP：网闸代理IP地址，此IP地址可选，需在设备上板网络设置中添加； 端口：网闸本地代理地址监听端口； 绑定网闸IP：选择网闸下板发出数据的地址，此地址可视为数据通过网闸后的源地址； 实际服务器IP：实际目的地址，此为真实的目的地址； 实际服务器端口：实际服务器监听端口，设置网闸接收到数据后，发给真实目的的监听端口； DSCP：数据优先级。 图6-1-2任务配置 选择TCP协议-访问控制，默认规则选择“允许”，如图6-1-3； 图6-1-3 访问控制（允许） 预期结果： PC1： 192.168.10.10 目的端口：12345 发送的目的地址：192.168.10.100 PC2： 192.168.10.20 监听端口：12345 PC2能够正常接收PC1发来的数据。 1.1.2 访问控制 1.1.2.1 默认允许 目的： 访问控制是对TCP数据源进行限制，选择数据源是否能够通过网闸进行数据的发送。 PC1（192.168.10.10）和PC4（192.168.10.40）向PC2（192.168.10.20）发送数据；端口：12345；PC1可正常发送数据给PC2，但PC4不能够发送数据给PC2。 配置步骤： 根据以上基本功能配置，进入控制台-TCP协议-访问控制，选择默认规则为允许，如图6-1-4所示； 图6-1-4 访问控制（允许） 添加一条“源IP地址”为192.168.10.40的访问控制，选择拒绝，如图6-1-5所示； 图6-1-5 访问控制（拒绝） 访问控制配置完成，验证策略配置是否生效 预期结果： PC1： 192.168.10.10 目的端口：12345 发送目的地址：192.168.10.100 PC4： 192.168.10.40 目的端口：12345 发送目的地址：192.168.10.100 PC2： 192.168.10.20 监听端口：12346 PC2接收到PC1发来的TCP数据，P