力控网闸配置.docx

目录
1 TCP协议 3
同网段配置实例 3
不同网段配置实例 7
2 UDP协议 11
11
15
3 定制访问 19
19
4 双机热备 23
TCP协议
同网段配置实例
图6-1-1 网络拓扑图
实现目的:
此配置实例主要包含TCP协议相关基本功能配置及特殊应用配置的详细操作步骤,其中TCP协议模块主要包含以下两个功能点。
TCP协议基本功能配置
特殊点配置
内网配置为正向传输配置,外网配置为反向传输配置
由于正、反向配置相同,故此配置仅以正向操作为示例
TCP协议基本功能配置
目的:
通过基本功能配置,实现TCP数据的正常传输;以PC1()向PC2()发送数据为例;
配置步骤:
搭建如图6-1-1网络环境;
,登陆系统管理员账户(用户名:admin,密码:cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址(内网->eth0->);
,登陆系统管理员账户(用户名:admin 密码:cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址(外网->eth0->.
);
进入TCP协议,添加一条任务配置如,图6-1-2;
任务号:此任务的标识,范围为:1~2048;
本地IP:网闸代理IP地址,此IP地址可选,需在设备上板网络设置中添加;
端口:网闸本地代理地址监听端口;
绑定网闸IP:选择网闸下板发出数据的地址,此地址可视为数据通过网闸后的源地址;
实际服务器IP:实际目的地址,此为真实的目的地址;
实际服务器端口:实际服务器监听端口,设置网闸接收到数据后,发给真实目的的监听端口;
DSCP:数据优先级。
图6-1-2任务配置
选择TCP协议-访问控制,默认规则选择“允许”,如图6-1-3;
图6-1-3 访问控制(允许)
预期结果:
PC1:

目的端口:12345
发送的目的地址:
PC2:

监听端口:12345
PC2能够正常接收PC1发来的数据。
访问控制
默认允许
目的:
访问控制是对TCP数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。
PC1()和PC4()向PC2()发送数据;端口:12345;PC1可正常发送数据给PC2,但PC4不能够发送数据给PC2。
配置步骤:
根据以上基本功能配置,进入控制台-TCP协议-访问控制,选择默认规则为允许,如图6-1-4所示;
图6-1-4 访问控制(允许)
添加一条“源IP地址”,选择拒绝,如图6-1-5所示;
图6-1-5 访问控制(拒绝)
访问控制配置完成,验证策略配置是否生效
预期结果:
PC1:

目的端口:12345
发送目的地址:
PC4:

目的端口:12345
发送目的地址:
PC2:

监听端口:12346
PC2接收到PC1发来的TCP数据,PC4无法发送TCP数据。
默认拒绝
目的:
访问控制是对TCP数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。
PC1()和PC4()向PC2()发送数据;端口:12345;PC4可正常发送数据给PC2,但PC1不能够发送数据给PC2。
配置步骤:
根据以上基本功能操作,进入控制台-TCP协议-访问控制,选择默认规则为拒绝,如图6-1-6所示
图6-1-6 访问控制(默认拒绝)
添加一条“源IP地址”,选择允许,如图6-1-7所示;
图6-1-7 访问控制(允许)
访问控制配置完成,验证策略配置是否生效
预期结果:
PC1:

目的端口:12345
发送目的地址:
PC4:

目的端口:12345
发送目的