|
GAP替换网御星云安全隔离与信息交换系统
项目背景呢,就是等保合规场景中,客户新采购了某公司网闸,需要替换掉友商设备,以下配置是友商(网御星云)网闸上的 一:基本网络配置: 网御星云网闸外网网络配置 随便点点,发现别名设备里还有一堆地址,别名设备的作用就是用于给物理设备接口上配置多个 IP 地址,最多可以关联253个,IP地址不能重复 网御星云网闸内网网络配置 别名设备
二.安全通道 确认数据走向,假设当前数据走向为:外网-->内网 以下图任务号44为例,需求是外网任意ip访问172.16.0.10的8081端口,代理到内网真实服务器172.168.20.20的80端口
登录外网管理口,查看客户端安全通道 登录内网管理口,查看服务端安全通道 注:内外网安全通道的任务号必须唯一且对应一致,才是同一个安全通道访问任务 外网-->>内网,外网的客户端安全通道对应内网的服务端安全通道 内网-->>外网,内网的客户端安全通道对应外网的服务端安全通道
那么问题来了。我们的GAP去替换友商(网御)的网闸应该怎么配置呢?
一:部署模式: 由上述需求可知,访问GAP接口上的ip来代理访问,可以配置为代理模式 二:基本网络配置: 友商设备的接口ip和别名设备ip在同段,且也绑定在接口下,所以全都配置到同一个接口上就行。 外网处理单元 内网处理单元 三:规则配置 1. 创建对象 将源地址以及需要访问的真实服务器的ip创建成对象 2. 配置应用,本例中为通过访问8081端口代理访问真实的80端口 如定义的应用为固定端口的应用,建议所属模块选择 NULL_TCP 或者 UDP 可节约性能,点击确定后如下图 3. 时间模式,默认为24小时有效即可,本例中不涉及限制可用的时间段范围 4. 配置安全通道(已经配置过,后续相同内外网接口下无需再次配置,只需调用即可) 5. 配置规则 创建完规则后,规则默认没启用,一定要记得启用规则生效 6. 配置多ip对应 因为外网接口上配置了多个IP,续期是访问指定的IP去代理访问该真实服务器地址,所以此处需要配置多IP对应指定某个外网接口上的IP,也就是本例中的172.16.0.10 外网单元去访问内网单元的服务器,多IP对应在外网单元做,内网单元访问外网单元的反之。 7. 验证测试 Ping测试 Telnet测试
PS:可能图片不太清晰,大家感兴趣的话可以下载附件看下哈~ | 
发表于 2023-12-17 18:48
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
