最新版力控网闸配置示例.docxVIP

仅供个人参考 仅供个人参考 不得用于商业用途 不得用于商业用途 For pers onal use only in study andresearch; not for commercial use 目录 1 TCP协议 错误！未定义书签1.1同网段配置实例 错误！未定义书签1.2 不同网段配置实例 1 TCP协议 错误！未定义书签 1.1同网段配置实例 错误！未定义书签 1.2 不同网段配置实例 错误！未定义书签 2 UDP协议 错误！未定义书签 2.1同网段配置实例 2.1同网段配置实例 2.2不同网段配置实例 3 定制访问 3.1映射模式 错误！未定义书签 错误！未定义书签 错误！未定义书签 错误！未定义书签 4 双机热备 4 双机热备 错误！未定义书签 TCP协议 1.1同网段配置实例 图6-1-1网络拓扑图 实现目的： 此配置实例主要包含TCP协议相关基本功能配置及特殊应用配置的详 细操作步骤，其中TCP协议模块主要包含以下两个功能点。 TCP协议基本功能配置 特殊点配置 A 内网配置为正向传输配置，外网配置为反向传输配置 A 由于正、反向配置相同，故此配置仅以正向操作为示例 1.1.1 TCP协议基本功能配置 目的： 通过基本功能配置，实现 TCP数据的正常传输；以PC1（； 配置步骤： 搭建如图6-1-1网络环境； 通过配置机访问内网管理地址，登陆系统管理员账户（用户名：admin, 密码：cyberadmin），在控制台网络配置-地址配置中添加数据口 ethO 地址（内网-ethO- ； 通过配置机访问外网管理地址，登陆系统管理员账户（用户名：admin密 码:cyberadmin ），在控制台网络配置-地址配置中添加数据口 ethO地址 （外网 -eth0- ； 进入TCP协议，添加一条任务配置如，图6-1-2 ; 任务号：此任务的标识，范围为：1?2048; 本地 IP ：网闸代理 IP 地址，此 IP 地址可选，需在设备上板网络设 置中添加; 端口： 网闸本地代理地址监听端口; 绑定网闸IP :选择网闸下板发出数据的地址，此地址可视为数据通 过网闸后的源地址; 实际服务器 IP ：实际目的地址，此为真实的目的地址; 实际服务器端口： 实际服务器监听端口，设置网闸接收到数据后， 发给真实目的的监听端口; DSCP数据优先级。 图 6-1-2 任务配置 选择TCP协议-访问控制，默认规则选择“允许”，如图6-1-3; 图 6-1-3 访问控制（允许） 预期结果： PC1： 目的端口： 12345 发送的目的地址： PC2： 监听端口： 12345 PC2能够正常接收PC1发来的数据。 1.1.2 访问控制 默认允许 目的： 访问控制是对TCP数据源进行限制，选择数据源是否能够通过网闸进行 数据的发送。 PC1 （;端口： 12345; PC1可正常发送数据给PC2,但PC4不能够发 送数据给 PC2。 配置步骤： 根据以上基本功能配置，进入控制台 -TCP 协议-访问控制，选择默认规 则为允许，如图 6-1-4所示; 图 6-1-4 访问控制（允许） 添加一条“源 IP 地址”为，选择拒绝，如图 6-1-5所示； 图 6-1-5 访问控制（拒绝） 访问控制配置完成，验证策略配置是否生效 预期结果： PC1： 目的端口： 12345 发送目的地址： PC4： 目的端口： 12345 发送目的地址： PC2： 监听端口： 12346 PC2接收到PC1发来的TCP数据，PC4无法发送TCP数据。 默认拒绝 目的： 访问控制是对 TCP 数据源进行限制，选择数据源是否能够通过网闸进 行数据的发送。 PC1 （;端口： 12345; PC4可正常发送数据给PC2,但PC1不能够发 送数据给 PC2。 配置步骤： 根据以上基本功能操作，进入控制台 -TCP 协议-访问控制，选择默认规 则为拒绝，如图 6-1-6 所示 图 6-1-6 访问控制（默认拒绝） 添加一条“源 IP 地址”为，选择允许，如图 6-1 -7所示; 图 6-1-7 访问控制（允许） 访问控制配置完成，验证策略配置是否生效 预期结果： PC1： 目的端口： 12345 发送目的地址： PC4： 目的端口： 12345 发送目的地址： PC2： 监听端口： 12346 PC2接收到PC4发来的TCP数据，PC1无法发送TCP数据。 1.2不同网段配置实例 图6-2-1网络拓扑图 实现目的： 主要实现不同网段的TCP传输，其中主要包含以下两个功能点。 TCP协议基本功能配置 特殊点配置 A 内网配置为正向传输配置，外网配置为反向传输配置 A 由于正、反向配置相同，故此配置仅以正向操作为示例 1.2.1 TCP协议基本功能配置 目