联想网御网闸配置实例

联想网御网闸配置实例

背景：XX局为了组建区域XX平台内网，需要在我们内网中搭建一台服务器，用XX局直接远程到院内网服务器，分配给我们的外网IP：172.17.3.50，255.255.255.0,172.17.3.254

，内网服务器IP：192.168.102.64，另外我们还需要一个虚拟的内网转换地址，192.168.102.65。拓扑结构如下：

网闸管理地址：内网口https://10.0.0.1:8889、外网口https://10.0.0.2:8889

将本机IP配置成10.0.0.200，直连网闸管理口，下面进行设置：

内网口设置

首先进入内网口进行配置，

输入上述地址后进入管理登录界面

账号：administrator 密码：administrator 进入以下界面

点击左侧的网络管理

选中对应接口fe6点击编辑

输入192.168.102.65，这个地址是设置给fe6这个接口的，设置后在允许ping上打钩,最后确定。

接下来需要配置内网地址的安全通道，这个会出现两个安全通道，分别是：客户端的和服务端的，当XX局的172.17.3.x号段进行访问的时候，我们是接受访问的一方，所以在内网上我们就作为服务端，

点开服务端的安全通道，

点击添加

这里注意

1、填入的任务号必须是未经使用的。

2、网闸内部的连接是通过内部硬件实现内外网隔离，但却实用任务号关联，所以所设置的

任务号、服务类型、端口号必须要与接下来设置的外网口的客户端安全通道一致。

填写好确定保存

内网设置完毕点击上部保存按键保存设置

外网口设置

输入外网口管理地址，输入账号密码进去之后，进行外网的客户端配置（账号密码与内网口账号密码一致）

进入系统之后，点击接口配置，配置外网口地址

与内网口配置相同

注意在允许ping上勾选，确认保存后，点击客户端的安全通道，点击添加

点击添加

注意选择普通访问，内网口添加时提到的，任务号必须与内网的服务端添加的任务号、服务类型保持一致，原地址选择any，目的地址选择172.17.3.50，确认保存后点击顶端保存。

最后完成配置