您的位置:360文档中心› TIPTOP隔离网闸映射访问配置案例

TIPTOP隔离网闸映射访问配置案例

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

v1.0 可编辑可修改TIPTOP隔离网闸映射访问配置案例

2009-4-7

版权声明

本手册中的内容是TIPTOP隔离网闸映射访问配置案例。

本手册的相关权力归深圳市利谱信息技术有限公司所有。手册中的任

何部分未经本公司许可,不得转印、影印或复印。

© 2005-2007 深圳市利谱信息技术有限公司

Shenzhen Tiptop Information Technology Co., Ltd.

All rights reserved.

TIPTOP隔离网闸映射访问配置案例

本手册将定期更新,如欲获取最新相关信息,请访问

公司网站:您的意见和建议请发送至

深圳市利谱信息技术有限公司

地址:深圳市福田区泰然工业园泰然四路210栋东座7B

电话:0 邮编:518040

传真:8

网址:电子信箱

目录

1网络拓扑 (1)

2客户需求 (1)

3网络配置 (2)

3.1内网网络端口一配置 (2)

3.2外网网络端口一配置 (2)

4网闸具体配置 (3)

4.1需求一FTP服务器的访问配置 (3)

4.1.1FTP访问规则配置 (3)

4.1.1.1透明方式访问FTP (5)

4.1.1.2网关模式访问数据库 (7)

4.1.1.3映射模式访问数据库 (10)

4.2需求二WEB访问端口自定义协议转换配置 (13)

4.2.1WEB访问配置规则 (13)

4.2.1.1透明方式访问数据库 (15)

4.2.1.2网关模式访问数据库 (17)

4.2.1.3映射模式访问数据库 (20)

1 网络拓扑

WEB 服务器94.4.19.103

客户端94.4.19.12/24客户端94.4.19.13/24

FTP 服务器94.4.19.123

说明:

1 网闸的内网管理端口地址默认为:,如果与已有网络冲突可以在管理界面上进行更

改。 2 管理主机为PC3,其地址要求与网闸的管理端口(内端网口一)地址在同一个网段。

3 管理主机与网闸的内网管理端口相连接,其管理登陆地址为: 用户名为:admin 密

码为:admin

注意:管理主机要使用管理端口进行管理时必须使用加密key 才可以使用。

2 客户需求

TCP 访问

需求一: FTP 服务器的访问。

内网主机通过访问规则不使用代理方式可以直接访问外网的FTP 服务器。

需求二:WEB服务器浏览端口自定义协议转换

内网主机通过IE浏览器,,访问到外网的服务器基于tcp80端口的WEB服务

3网络配置

3.1内网网络端口一配置

默认IP地址为:子网掩码:如需修改按如下方法配置:

在左边窗口中选择“网闸网络设置”->“内网网络参数设置”,系统显示以下界面

内网网络端口配置在上面的相应项输入网闸内网网络的IP地址及其它网络设置,网闸内端机上有三个网络接口(标准配置),可连接三个不同的内网网段。如果内端机还有更多的网络接口,可以继续添加。

(注:设置的该内端机IP必须是合法的未被占用的IP)

3.2外网网络端口一配置

默认IP地址为:子网掩码:如需修改按如下方法配置:

在左边窗口中选择“网闸网络设置”->“外网网络参数设置”,系统显示以下界面:

在上面的相应项输入网闸外网网络的IP地址,外网网络的IP地址与内网网络的IP 地址没有关联, 外端机上也有三个网络接口(标准配置),可连接三个不同的外网网段。4网闸具体配置

4.1需求一FTP服务器的访问配置

4.1.1FTP访问规则配置

网闸其他服务设置→网络映射与路由设置系统显示如下界面:

该项功能提供各种复杂环境下内外网之间的数据库访问。

网络映射和路由设置有三种工作方式:透明模式、网关模式和映射方式:

透明模式:提供内(外)网到外(内)网的透明代理(Transparent Proxy)访问,这种模式下保留源地址的真实IP,访问时访问真实目的IP。

网关模式:提供内(外)网到外(内)网通过网关模式(NAT)访问,这种模式下所有的源地址经过了SNAT(源地址转换)。

映射方式:提供内(外)网到外(内)网通过映射方式(PNAT)访问,这种模式把目的ip和端口转化外网闸外(内)端的虚拟IP,访问时访问映射的虚拟IP。

注释:(透明模式:提供内(外)网到外(内)网的透明访问,这种模式下网闸对内外网的主机是透明的。

映射方式:提供内(外)网到外(内)网的都通过内网或外网的接口的访问或接受服务,这种模式下,对内外网的主机相互之间都是不可见的。通过网闸来提供或者接受服务。

网关模式:提供内(外)网到外(内)网的统一接口的访问,这种模式下内网的主机对外网来说都是不可见的,内(外)网(即访问源)都通过网闸向外访问服务。)

4.1.1.1透明方式访问FTP

网闸其他服务设置→网络映射与路由设置→添加新任务协议类型:FTP

设置方式如下图表示:

在内网机器上,使用已有的FTP用名密码直接访问外网FTP的服务器注意:此方式访问时内网机器的网关必须指向网闸的内网口一,外网的机器的网关必须指向外网口一。

解释:访问过程数据包走向为:

源IP(内网客户端主机,可缺省)→入口设备(即为网闸的内网网卡一,不可缺省)→出口设备(即为网闸的外网网卡一,不可缺省)→目的IP(所要访问的外网数据库IP,不可缺省)

1.源IP若加了限定则表明访问时只能限定在IP 为(掩码根据需要也可不加)

这一个段的机器上对目的IP 为的FTP进行访问,可缺省。

2.源端口是指限定访问机器的源访问端口,可缺省。

3.内网网关接口是指当内网的客户端(源IP主机)与入口设备不在同一个网

段需要经过路由时添加的如下图:表明为一个连接10.0.0.3与网闸的内网

相关文档
最新文档