admin管理员组文章数量:1531700
2024年7月3日发(作者:)
联想网御网闸(SIS-3000)设备测试报告
一、设备管理、拓扑结构
i
通过笔记本管理网闸,需要先在笔记本上导入管理证书(光盘一一管理证书文件夹下,
密码:
hhhhhh
)
,
管理
IP:10.0.0.200
,掩码:
255.255.255.0
。
2
、 登录内网:用网线连接内网专用管理口,在
IE
浏览器输入:
3
、 输入用户名
/
密码:
administrator/administrator (
超级用户
)
或输入:
admin/admin123(
管理员 用户
)
。
4
、 登录外网:用网线连接外网专用管理口,在
IE
浏览器输入:或输入用户名
/
密码:
administrator/administrator (
超级用户
)
或输入:
admin/admin123(
管理员用户
)
。
测试拓扑结构:
FTP客户端
网闸客户端
I
网闸服务端
注:网闸的工作模式有两种,普通模式、透明模式。
“访问类别”功能是网闸的主要应用之一,
器地址”的不同,分为“透明访问”
根据外部应用客户端跨网闸访问
FTP服务端
“目的服务
、“普通访问”两种模式。
两种应用模式具体的比较如下
区别
含义
透明访问
外部客户端,“无视”网闸的存在,直接访
问网闸另一侧的真实服务器地址;
普通访问
外部客户端通过访问相连网闸地址,再由
网闸连接真实服务器;
两者相同
必须同时配置网闸客户端、服务端任务,
且对应任务之间的任务号必须相同;
原理区别
配置区别
两者相同
1)只需配置网闸客户端任务,无需配置网
闸服务端任务;
2)客户端添加一条路由,指向网闸;
访问目的地址
网闸两侧网络
地址同网段
网闸另一侧的真实服务器地址
支持
与客户端相连一侧的网闸地址
支持
1 / 8
网闸两侧网络
支持
支持
地址不同网段
双机热备
负载均衡
支持
不支持
支持
支持
硬件架构原理图如下
联韻网御安全隔需网闸
〕外网隔涌交揀模块
交换芯片
I
内网陽离交换填坟
交换芯片
仝抉子累统
卄艾松剳
r jfttr
尸笑控制子茶统
Leadsec AS I C
芯片
内网主机系统
非口
j
信网
络
叫信网络
二、网闸主要配置抓图
2.1
、内网配置抓图:
登陆界面
2 / 8
登陆首页
;
*r
ti
碎曲日
-n
sew*
-p卫#卫
挺
0 3Etti*
叮
u"
时
i
导
11
且际
刁E送闾
带崎用〈•',
巧
:
4P
-勺訓抽灯
P
V
JL
A
JL
r
勺
咖士
*■ -勺孚
处托
© ifiCJTH
^wtrri
丽
—3
»Ma
内
IF
魁和迥耳E理轴
1
納垃疋号
犊忡嗾衣寻
nan
■^-3flLjfl-£E!K
j.0.200.6
fed?
璋
jif
3
na««
CfU
料用
V£H
用・
ew
iriMb
旳科
n
柑印•
4Qa
KM
日创冬誓
u^W9«B
■Mil
更改密码(按需求修改)
© BTT 7
鼠
碗.
;
-
暉理■
a ^r«
昂啟号
a anm^
-北屣舷鼻
3
ft
亏
^T«
弓
jjfljwi
•号
+ 口
IJLBHSiB
Q
产上呷功任
+
''i H'hrs
"砒只 •■
*幻扳鼻
i m
工
H>
抚*
匚菱卸雷昔帯声
Wtt*^
•号
i ^XTErilrr
M
sy^Qj? 4&neha?i
卜生茹* 辺起
+a switB
LT
*
+
$ 3|EiS4
'鼻厚睥山
闻
4L>
MTr a^iia*4i
T
i a
F
------------------------------------------------------------------------
JR-
L
/
廿
J ' iiisintrnt
)
(I ^r®ra?i
/
□
IP
^
RD
*
« ar
/
t 1
・
TS
晖诃歼
+
刁左±海査
+ j "4
卞
•■认口卒
ifc^sa
田
HKWffi
!*»*< ■•■■■
I-
E
曰妬计
H"
网口配置(按需求修改)
-i E?
二
j j^-.wa a tinitf-l
心
—tift a
*、爵电礙
ijjpLM
粉
理舌凫・
T ?)««■
■ q
瑕戢・
o
用
戶。研■厲■
D
7珂
lit
Hl
R
IB
U
S
£«L
口
a申奄鬻费
♦
A
IM
*
卫■
3
力 '
/
j IE IM 1 1F/.Z55.E5! ?M
耳■ 曹■•冲
*»■.■*« X
乂皿口
7 F
]D o
审
1 WF
・
Z
漳.
d
n^flQi
權■蚕・
■Ht
叫
*4) Ur
WHS
'R^K
If
序:滋
wrtre
X
<
X
孑]
Z
■- ■ fl/lJI WT1U l_ ■ [SJci |V 21 *t»
配置网闸内侧任务,并启动服务(按需求修改)
添加网闸内侧任务,如下图:
3 / 8
若是【普通访问】,则任务 号
与服务端任务号一致
若选择【普通访问】,网闸内、外两侧均需配 置;
若选择【透明访问】,仅需配置网闸内侧。
源地址为
FTP
客户端地址,可选择
any
, 亦可
自定义范围;但若为【透明访 问】,则与目的
地址不能同时选择
、
源端口米用
默认值即可
目的端口
【
21
】
(1-65535)
any
。
念音迺谊冃
o
逶明访何
:Ba]03fi2000
:
若是【普通访问】,该地址为内侧网 口地址
【
192.168.20.1
】;若是【透明 访问】,该
地址为
FTP
服务器地址对象
【
ftpsvr_ 192.168.10.2
】。
服务类型可选【
tcp_any
】;亦可 选
【
ftp
】,但目的端口可不填。
192.163.20.1
;
C1.-6553S
)
CW
认搭如:
•腥轄■荚呈
tcp_any *
LZOQJS?QOO
:
30L^
」
”
生为时段国
:[?* ]
T I^L
:
-"J
=觀左全慣丘
口甚主||:宜
◎鸭聶 ・曲
JtH
中占自
T
耳.
护无棗棒 ” S花我
充軒
]■ iXi
启动服务,如下图
■ .1
疋申弭
2.2
外网配置抓图:
登陆界面
登陆首页
ft:
皿価新韓
I 1
上回呵】
Q v|
丽肆
4 / 8
□柬事
Off
宙眸可
* ^^jst+^s
"jatsfeji
■
i
X*5Ul
-Lj
F qms
呻
r
'「.
FJId
■► ' j rrriJ S
+
■
raniMi
* g
田映
m
焙妊
■
,
x
j TlM^fr
□申
豳嗣
心:
TV
:・
4* IHHE1 i»ea £« &得 1MFW 丽亦 粉EX 肖*号 豳 ZE-XM-3E2. J. D L 初血 D Ik 畑 WQfil# 名樺 国 6" 舉 n«tt 时曲审吕总 CJtVTT (in£l) a * ria * HUD A口 «> 住里 Fm J ^.^ D . DO Fkr 4 14 ; De D/UifYM l< 罰 OB" 4uvdilfw| 1^15^=9 >H±i I'J^wlAD lrc« = LD. □.□. £_>4 kjiDi^="l -£^11 kJ'4. C I'l^p^LLblv. * R H PI lrVl+3 d : *-'2l)r "(K■•if i M S'l U 1 ■创 J ; 更改密码(按需求修改) e 切 ^liAVX IJ Ftfi- 'S *与萼越祭 7皆鮭 a 口 t? 時 4 疔*出巴丹 怙 g®3M 'j 阴 JW □凹艮 它百 d 停 a 曲 + tin! Is : 住曲: T UM 于也海农幽! 5 盘理< 244 - It > 「卓年 ji pjjtwrn i<>jiJslj^«r i^tre 7 ・廿 3 曲<*砂旧空苯计豪 1 -1IUJW £豪苦虚 Di4--U + 洛陆暫 KJTSi ■寻 JV 护 BiaE^a-ctt lA^friwt Axpleier ± g伴丸ft + "j£'E*[dr &吓 i iliBtDKXTW) ■ *0炖 1 )個汗口心 » EJ4- | r <5 ■旳*品询刊缰普 1 + Sitt^ > “.Hik 口奋 + J .i nttirs ] 轲■号宜 31 ” : u 主知 IBi 叵 iczrei IT 肚毎禅寻* i 匝日珈询 E 崔 M' « #1 娥 网口配置(按需求修改) jr 1 MIUWII ■ L j •:汕制』 鬥虽配百》凉塞设奋 .' --A- [ 』 / 、 ■ > 11 ._^j ■■ -J 卜;刊 至 FG FaP M ■ OEM 5 口 ■ £砂_ ia««> £7(11*1 X ” 磧 LD □ □ zyw.m 13 1 器|開 1 引春昌盪。 / r«aui Fwtflni »7FB¥ X L/ 1/ d x siffnn in*3i j - JJ 画毎 ,■ |芮 zJ >i& 5 / 8 配置网闸外侧任务,并启动服务(按需求修改) 添加网闸外侧任务,仅对普通访问有效,如下图: 任务号与客户端任务号一致 服务器地址为真实FTP服务 器地址【192.168.10.2 ^httDa±//in.q, : aB99 - JE 爵瑞代 J£ 护 服务器端 口【21】 L T J 1 (R^3 流出网口 IP指:作为发起方, $数据包应从哪个网口流出 ■恵三同口廿 |1 曲“站"山" »把站 jtC3_ZZl.y 禺弗療 匡 服务类型可选【tcp_any】;亦可 选 祇 [ -TH^-5 【ftp】,但目的端口可不填。 -旬安全遇话 2 3 荃出配昔 户端 •堺抗取舌设登 ” 0怒 5 宜揑 春旳扛 dJi-frU 启动服务,同上。 W 尙阳 '1 页跳转到|匚页色誓页 山 *行肾 三、配置测试 针对普通访问,访问时如下图 6 / 8 针对透明访问,访问时如下图 Z C: VXBDOW3sjFst GM32cMd. e^c 一 f±p 1U2. 16H. 1U. 2 53@i Hol: log-r^ed in - La31 in a.±led» 透明访问模式下该地 £ by 址为真实 FTP服务器地址 221 GoodhueT C : xDocunc nts and Sc tt ijngrs t; p 1V2 - JLbB .10.2 Connected to 192.1G8.10.2. *20i Geru -U FTP Seruer .3 For WinSock re^dy.- User- <192-1G0.1B.2 : test (name > > : . □ 31 User oavne o knyneed 透明访问模式下,格式为: 用户名 Pfltss w 口 Fd. • K3W Usei* lugyed in. . *tp> div 20(3 PORT Commanid succesrsFul« A£CTI made data eannec t ion £o n* Zblni/ls = Q UL50 Open ing* 1 Ql'QUp 0 Jan 1 孕 13=52 i'll—i*w— 1 0 13=52 QTl*OUp Jan 19 ai'w ~i*u—i*w— 1 240 £fl*OUp Jan 19 13=55 plrvj—I'w—j*w— 1 74 Jun 3B 賈 UlSGl* 9*1*0 up Hrw—i*w—rw— 2006 乂 1 明 1H2¥ Jun 妣& 下 必 S ( i*oup -i*w—i*w— J * W — 1 VASCl* 下 说 Jun 3^ Frw—rw—r-w— §ri*oup pg 乐 Transfer complete - 〜” ■ ^t P : 收至 ij 391 字节.用时 0.01SeGond& 2G .07MbLFtesZ3cc . f tp> 设备外网端的配置导入、导出 笊 ^.^Kr gRW 岀 x| I- - .u .t 7 . / J V N r f y y 卩与人轴 1 * 十曰宦畀 ” "i 日志审计 眈郭& ; 1 卽卓 V d pg 匕阿 n ・ ^vi 肚 saLiwo 询首 IK ssl | 总 sw 0 7 口 sz 盜 y 芒 盅 s 叶 s g 勺 划 分 济 岁 旳 丄 J * is ma 0 Hi ■ ' ip ■,匚 p 』 r ・ Tv 窘刊 4»■«.•= h 4 “也”电丛.换 航屯 ^j-sr1=1® 1 <-^wa.t= cl ;r flint s E |i ・ *A MBIT [ * r. U/C >.• D« 1 > >S I j" I -ifrf 2 ■! ; 4. : r-.]fi (HI 監 般. I .专 H M .- 4 3-l:X2-:5E :H ・ ・即』* 2 加叫:巧 ”偈取 'Zr i?/n -iK 36^ I 6 H. Z3 E b ±Lhr. «ptf s1"KI b 80L(VQh«4 呎 :J S m lo5*yp<=EO5 pre «<-i=mcl« irv=^■:d 5'3tlc xa t _^- BX> - d* VL -£-3 丄= 口・口.丿匸” 54 ■9LiWD3jC4 14 31 St 1 卫即初*班 Mhb 靳 ■■讣♦—芦专比上 Iflrl K 】爾 I 4 Kfl. I 5 ^■■rT]5E] r^tir-el^st 时・ 4 i4^3 -r 1.31^1 I«H* ■科*> JkLer- .i |即 [ss'M ML € ■ A 上■产 riPXS JM I 吕 RLl : J[]2k<]« : < 21 5L fM nw ・■ *l ・ r 4 34 : -^= :: ^ H R * > Z WTK "职 n* 話 r ; pt4 W L MWI II . O * 30L(U4Kr4i ci £S 轴 .BL 蛇 Qj 夙 I* II life $1 J» I .*=-SCH I : >/T :/0< i.^« 土二峙理口 1 许 h " i 隘 】酬. 1“& d*^m -U. L 5 4p ・ ir*i ・ Jm ivv*x! : " cl > IA *• - i * <'■ H-fc ■ •邛 可卄* M*L « T j 4*1* : i l^F>TF*-30T pr !«■•■■ 4r ■ d ■ J:*v=ir 誉 1 & 14, 芒 H V9 _ H E 详用 ■W 齿 如 L* ■■114. 1i "3 <■#" 七 i ■■昨曲小即 wpr - *1=201 i ■萌 厠 JI "阳 Utt 斗 H : ]C- : 5[ Mrt^tp TCPJJ-1 • ・ 5tVLd--3 鼎 1*- 工口 2 『皿⑴ Lv0y^T : 3l> pri4 4=wid« 川举乍删 fB V ne | 4 11. | Qi 鼻厂 1 d«=IKZ J0fl. I 5 如曰列筈 i l! ・ 4 14iMn9l H I K I * 1 tift 3(15 pit L 4 ■利 * 匕 x>LU;Rr tatOF c^]^ 3E£ I C ■亍牲、■■第肩 亦陶 JDLE/DJuOt C4 LS 31 iK 的 □ 4-rlflE - 4 * »IUD3^44 11 41 EI4 H M - 4 13:41:?E :N ・ 吐叫 JAL^^ ht«4M1WEUB tvlW 9M I « UflnwiMS >EH- 1 弓 “■xi-ulx* ii>r 4 雹 FlftiHI 莫 i 业・ 7 / 8 注意: 1 透明访问时,需配置默认网关或添加静态路由,详见 骤”第 4 步。 FTP (说明手册)访问的“配置步 2 、 支持日志访问。 3 、 支持一些动态端口应用服务,比如: 、 h.323 等等。 4 、 支持源、目的端口范围。 5 、 不支持 PPTP 、 IPSec 、 GRE 、 IGMP 、 IGRP 及 OSPF 服务。 6 、 普通访问时,不支持服务器地址范围。 7 、 支持 ping 。 8 、 支持相同服务多服务器的应用模式。 9 、 支持用 IE 浏览器进行 FTP 访问。 步骤总结: 1 、 配置客户端任务 ( 针对普通访问和透明访问 ) ,并启动服务。 2 、 配置服务端任务 ( 仅针对普通访问 ) ,并启动服务。 3 、 测试。 8 / 8
版权声明:本文标题:联想网御网闸(SIS-3000)配置过程 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/shuma/1719937413a809844.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论