最新版力控网闸配置示例.docxVIP

  • 160
  • 0
  • 约9.5千字
  • 约 16页
  • 2021-01-22 发布于天津
  • 举报
仅供个人参考 仅供个人参考 不得用于商业用途 不得用于商业用途 For pers onal use only in study and research; not for commercial use 目录 1 TCP协议 错误!未定义书签1.1同网段配置实例 错误!未定义书签1.2 不同网段配置实例 1 TCP协议 错误!未定义书签 1.1同网段配置实例 错误!未定义书签 1.2 不同网段配置实例 错误!未定义书签 2 UDP协议 错误!未定义书签 2.1同网段配置实例 2.1同网段配置实例 2.2不同网段配置实例 3 定制访问 3.1映射模式 错误!未定义书签 错误!未定义书签 错误!未定义书签 错误!未定义书签 4 双机热备 4 双机热备 错误!未定义书签 TCP协议 1.1同网段配置实例 图6-1-1网络拓扑图 实现目的: 此配置实例主要包含TCP协议相关基本功能配置及特殊应用配置的详 细操作步骤,其中TCP协议模块主要包含以下两个功能点。 TCP协议基本功能配置 特殊点配置 A 内网配置为正向传输配置,外网配置为反向传输配置 A 由于正、反向配置相同,故此配置仅以正向操作为示例 1.1.1 TCP协议基本功能配置 目的: 通过基本功能配置,实现 TCP数据的正常传输;以PC1(; 配置步骤: 搭建如图6-1-1网络环境; 通过配置机访问内网管理地址,登陆系统管理员账户(用户名:admin, 密码:cyberadmin),在控制台网络配置-地址配置中添加数据口 ethO 地址(内网-ethO- ; 通过配置机访问外网管理地址,登陆系统管理员账户(用户名:admin密 码:cyberadmin ),在控制台网络配置-地址配置中添加数据口 ethO地址 (外网 -eth0- ; 进入TCP协议,添加一条任务配置如,图6-1-2 ; 任务号:此任务的标识,范围为:1?2048; 本地 IP :网闸代理 IP 地址,此 IP 地址可选,需在设备上板网络设 置中添加; 端口: 网闸本地代理地址监听端口; 绑定网闸IP :选择网闸下板发出数据的地址,此地址可视为数据通 过网闸后的源地址; 实际服务器 IP :实际目的地址,此为真实的目的地址; 实际服务器端口: 实际服务器监听端口,设置网闸接收到数据后, 发给真实目的的监听端口; DSCP数据优先级。 图 6-1-2 任务配置 选择TCP协议-访问控制,默认规则选择“允许”,如图6-1-3; 图 6-1-3 访问控制(允许) 预期结果: PC1: 目的端口: 12345 发送的目的地址: PC2: 监听端口: 12345 PC2能够正常接收PC1发来的数据。 1.1.2 访问控制 默认允许 目的: 访问控制是对TCP数据源进行限制,选择数据源是否能够通过网闸进行 数据的发送。 PC1 (;端口: 12345; PC1可正常发送数据给PC2,但PC4不能够发 送数据给 PC2。 配置步骤: 根据以上基本功能配置,进入控制台 -TCP 协议-访问控制,选择默认规 则为允许,如图 6-1-4所示; 图 6-1-4 访问控制(允许) 添加一条“源 IP 地址”为,选择拒绝,如图 6-1-5所示; 图 6-1-5 访问控制(拒绝) 访问控制配置完成,验证策略配置是否生效 预期结果: PC1: 目的端口: 12345 发送目的地址: PC4: 目的端口: 12345 发送目的地址: PC2: 监听端口: 12346 PC2接收到PC1发来的TCP数据,PC4无法发送TCP数据。 默认拒绝 目的: 访问控制是对 TCP 数据源进行限制,选择数据源是否能够通过网闸进 行数据的发送。 PC1 (;端口: 12345; PC4可正常发送数据给PC2,但PC1不能够发 送数据给 PC2。 配置步骤: 根据以上基本功能操作,进入控制台 -TCP 协议-访问控制,选择默认规 则为拒绝,如图 6-1-6 所示 图 6-1-6 访问控制(默认拒绝) 添加一条“源 IP 地址”为,选择允许,如图 6-1 -7所示; 图 6-1-7 访问控制(允许) 访问控制配置完成,验证策略配置是否生效 预期结果: PC1: 目的端口: 12345 发送目的地址: PC4: 目的端口: 12345 发送目的地址: PC2: 监听端口: 12346 PC2接收到PC4发来的TCP数据,PC1无法发送TCP数据。 1.2不同网段配置实例 图6-2-1网络拓扑图 实现目的: 主要实现不同网段的TCP传输,其中主要包含以下两个功能点。 TCP协议基本功能配置 特殊点配置 A 内网配置为正向传输配置,外网配置为反向传输配置 A 由于正、反向配置相同,故此配置仅以正向操作为示例 1.2.1 TCP协议基本功能配置 目

文档评论(0)

1亿VIP精品文档

相关文档