IT运维那些事儿-网闸
IT运维中我们很少碰到这类产品-网闸。 网闸的工作原理是信息摆渡,可以实现完全隔离的不同网段之间的有条件访问,这是防火墙实现不了的。网闸的安全数据交换过程是通过专用硬件通信卡、私有通信协议和加密签名机制来实现的,能够适应复杂网络对隔离应用的需求。 应用场景:要有两套或者多套网络(需要内、外网物理隔离的情况)下,所以用的比较少。 这次配置的是一台利谱网闸,客户需求: 1、内网某公司些服务器的某公司些端口映射给外网访问。 2、内网、外网某公司公司可以互相转送文件。 拓朴如下: 配置过程: 一、登录网闸,用IE输入:https://192.168.2.XXX跟登录某公司公司防火墙一样。 二、配置映射关系 1、页面左侧是菜单,【路由映射】-【对象管理】自定义好需要映射的服务器。
2、【路由映射】-【映射模式】新建映射模式,按事先规划好的表格一个一个映射 映射规则表格如下:
三、配置内外数据交换 1、分别在内、外网的服务器上建立一个共享文件夹,共享名为share,并设置**istrator和everyone共享权限是完全允许。安全属性也是同样设置。
2、【文件交换】-【文件交换】,新建任务,把内网共享服务器、外网共享服务器的IP地址、共享文件夹名字、某公司公司密码、密码填上,勾上【双向】。
四、验证 1、外网输入http://10.140.32.222:8某公司4,正常访问到内网业务系统。
2、内网服务器共享文件夹上传一个word文档,外网服务器共享文件夹上某公司上同步有了。 |