|
FGAP上架准备: 1、光闸内外网口ip地址,[color=某公司公司] 2、光闸配置需要提前确定客户服务器文件同步方式,文件同步目录,以及相应端口和服务器账号 [color=某公司公司]
[color=某公司公司] 1、光闸初始MAN口地址为外网[color=某公司公司]* /24[color=某公司公司] ;内网[color=某公司公司] */24,设备分为内网和外网两个控制台[size=13.3333px](外网控制台只能看到外网接口net1-2-3某公司,
外网口
[size=13.3333px]内网控制台只能查看内网接口eth1-2-3某公司
内网口
[size=13.3333px]),分别有独立账号登陆管理,策略只需要在外网控制台进行配置即可。诊断工具里面有ping和tracert等测试命令,各位大佬可以用来测试网络连通性,需要注意下外网口是ping不通内网方向服务器的,反之亦然了。 在设备的基本设置中,需要先勾选开启策略日志记录,否则可能会发现内外网口是不能用的哦
基础设置
(血的教训啊
) 2、在策略管理中,设备默认包含ftp自动交换和smb自动交换;本次实施中使用ftp方式进行文件交换,需要客户准备一个服务器账号和ftp服务。客户linux服务器中没有安装ftp服务,所以要先进行ftp安装,(只需要安装ftp服务,并且设置为开机自启,清某公司iptables防火墙默认策略即可,不需要配置ftp的某公司公司) https://www.linuxprobe.com/chapter-11.html;链接为centos 7版本的vsftpd安装步骤,是按照客户的版本某公司公司的,某公司公司版本各位大佬可以直接某公司公司。安装完成之后建议用创建的服务器账号测试下ftp服务是不是正常运行,以及是否有可读写权限。 3、具体的策略配置,暂时还没有手册,就不上传了, ps:在ftp交换策略里面,有个针对源文件的处置方法,各位大佬可以根据客户具体情况选择处理方式,是可以不做选择的哦 
小弟这次实施的拓扑就是图中的这样,服务器双网卡,分别同网段互联光闸和交换机。
安全隔离区域拓扑图
因为第一次实施准备不充分,所以中间出现了一个知识点 ,,[color=#ff某公司公司]FGAP作为单向导入设备,外网口是发送端,内网口是接收端,,刚开始配置的时候两台的内外网方向都是和B的相同,两台配置好策略之后,本来想见证下奇迹快速收工的,结果发现B的文件交换是成功的,测试子目录下的文件某公司公司和增加都可以在3s(默认时间,可以自己修改)之内同步,但是A的日志不断显示失败。在服务器的子目录路径,ftp服务,账号的读写权限,网线的问题某公司公司各种查看之后,想着和B的唯一区别就是内外网口和数据传输的方向了,于是试了一下把A的内外口更换成图中的拓扑,结果瞬间成功了  ,和4某公司还有某公司公司同事确定了下我的想法,回复结果就是因为网口方向问题  ,数据导入是从外网口到内网口的,反向之后策略就不会生效,没办法传输文件。
除了配置问题之外,这次的实施算是发现了一个小的缺陷吧(某公司公司意见  ),,客户的文件,在源服务器上是777的可读可写可操作的权限,但是传到目的服务器之后,权限变成了只读。可能是出于文件安全的考虑吧,但是希望可以做个选择项功能,让客户来决定在传过去之后的权限吧
到此小弟这次实施的配置就结束了,测试了两个设备的文件导入都是正常的。我也就完美收工了。 感谢花费时间看完这么多字的兄弟姐妹了,文字表达能力很差,将就着看下吧 | 
发表于 2019-4-9 00:07
楼主
