力控网闸配置示例.docx
《力控网闸配置示例.docx》由会员分享,可在线阅读,更多相关《力控网闸配置示例.docx(27页珍藏版)》请在冰豆网上搜索。
力控网闸配置示例
1TCP协议
1.1同网段配置实例
图6-1-1网络拓扑图
实现目的:
此配置实例主要包含TCP协议相关基本功能配置及特殊应用配置的详细操作步骤,其中TCP协议模块主要包含以下两个功能点。
●TCP协议基本功能配置
●特殊点配置
网配置为正向传输配置,外网配置为反向传输配置
由于正、反向配置相同,故此配置仅以正向操作为示例
1.1.1TCP协议基本功能配置
目的:
通过基本功能配置,实现TCP数据的正常传输;以PC1(192.168.10.10)向PC2(192.168.10.20)发送数据为例;
配置步骤:
Ø搭建如图6-1-1网络环境;
Ø通过配置机访问网管理地址192.168.0.201,登陆系统管理员账户(用户名:
admin,密码:
cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址(网->eth0->192.168.10.100);
Ø通过配置机访问外网管理地址192.168.0.202,登陆系统管理员账户(用户名:
admin密码:
cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址(外网->eth0->192.168.10.200);
Ø进入TCP协议,添加一条任务配置如,图6-1-2;
任务号:
此任务的标识,围为:
1~2048;
本地IP:
网闸代理IP地址,此IP地址可选,需在设备上板网络设置中添加;
端口:
网闸本地代理地址监听端口;
绑定网闸IP:
选择网闸下板发出数据的地址,此地址可视为数据通过网闸后的源地址;
实际服务器IP:
实际目的地址,此为真实的目的地址;
实际服务器端口:
实际服务器监听端口,设置网闸接收到数据后,发给真实目的的监听端口;
DSCP:
数据优先级。
图6-1-2任务配置
Ø选择TCP协议-访问控制,默认规则选择“允许”,如图6-1-3;
图6-1-3访问控制(允许)
预期结果:
ØPC1:
192.168.10.10
目的端口:
12345
发送的目的地址:
192.168.10.100
ØPC2:
192.168.10.20
监听端口:
12345
ØPC2能够正常接收PC1发来的数据。
1.1.2访问控制
1.1.2.1默认允许
目的:
访问控制是对TCP数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。
PC1(192.168.10.10)和PC4(192.168.10.40)向PC2(192.168.10.20)发送数据;端口:
12345;PC1可正常发送数据给PC2,但PC4不能够发送数据给PC2。
配置步骤:
Ø根据以上基本功能配置,进入控制台-TCP协议-访问控制,选择默认规则为允许,如图6-1-4所示;
图6-1-4访问控制(允许)
Ø添加一条“源IP地址”为192.168.10.40的访问控制,选择拒绝,如图6-1-5所示;
图6-1-5访问控制(拒绝)
Ø访问控制配置完成,验证策略配置是否生效
预期结果:
ØPC1:
192.168.10.10
目的端口:
12345
发送目的地址:
192.168.10.100
ØPC4:
192.168.10.40
目的端口:
12345
发送目的地址:
192.168.10.100
ØPC2:
192.168.10.20
监听端口:
12346
ØPC2接收到PC1发来的TCP数据,PC4无法发送TCP数据。
1.1.2.2默认拒绝
目的:
访问控制是对TCP数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。
PC1(192.168.10.10)和PC4(192.168.10.40)向PC2(192.168.10.20)发送数据;端口:
12345;PC4可正常发送数据给PC2,但PC1不能够发送数据给PC2。
配置步骤:
Ø根据以上基本功能操作,进入控制台-TCP协议-访问控制,选择默认规则为拒绝,如图6-1-6所示
图6-1-6访问控制(默认拒绝)
Ø添加一条“源IP地址”为192.168.10.40的访问控制,选择允许,如图6-1-7所示;
图6-1-7访问控制(允许)
Ø访问控制配置完成,验证策略配置是否生效
预期结果:
ØPC1:
192.168.10.10
目的端口:
12345
发送目的地址:
192.168.10.100
ØPC4:
192.168.10.40
目的端口:
12345
发送目的地址:
192.168.10.100
ØPC2:
192.168.10.20
监听端口:
12346
ØPC2接收到PC4发来的TCP数据,PC1无法发送TCP数据。
1.1不同网段配置实例
图6-2-1网络拓扑图
实现目的:
主要实现不同网段的TCP传输,其中主要包含以下两个功能点。
●TCP协议基本功能配置
●特殊点配置
网配置为正向传输配置,外网配置为反向传输配置
由于正、反向配置相同,故此配置仅以正向操作为示例
1.2.1TCP协议基本功能配置
目的:
通过基本功能配置,实现TCP数据的正常传输;以PC1(192.168.10.10)向PC3(192.168.40.10)发送数据为例;
配置步骤:
Ø搭建如图6-2-1网络环境;
Ø通过配置机访问网管理地址192.168.0.201,登陆系统管理员账户(用户名:
admin,密码:
cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址(网->eth0->192.168.20.100);
Ø在控制台网络配置-路由配置中添加静态路由,如图6-2-2所示;
图6-2-2网路由配置
Ø通过配置机访问外网管理地址192.168.0.202,登陆系统管理员账户(用户名:
admin密码:
cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址(外网->eth0->192.168.30.200);
Ø在控制台网络配置-路由配置中添加静态路由,如图6-2-3所示;
图6-2-3外网路由配置
Ø进入TCP协议,添加一条任务配置如,图6-2-4;
任务号:
此任务的标识,围为:
1~2048;
本地IP:
网闸代理IP地址,此IP地址可选,需在设备上板网络设置中添加;
端口:
网闸本地代理地址监听端口;
绑定网闸IP:
选择网闸下板发出数据的地址,此地址可视为数据通过网闸后的源地址;
实际服务器IP:
实际目的地址,此为真实的目的地址;
实际服务器端口:
实际服务器监听端口,设置网闸接收到数据后,发给真实目的的监听端口;
DSCP:
数据优先级。
图6-2-4任务配置
Ø选择TCP协议-访问控制,默认规则选择“允许”,如图6-2-5所示;
图6-2-5访问控制
预期结果:
ØPC1:
192.168.10.10
目的端口:
12345
发送的目的地址:
192.168.20.100
ØPC3:
192.168.40.10
监听端口:
12345
ØPC3能够正常接收PC1发来的数据。
1.2.2访问控制
1.2.2.1默认允许
目的:
访问控制是对TCP数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。
PC1(192.168.10.10)和PC2(192.168.10.40)向PC3(192.168.40.10)发送数据;端口:
12345;PC1可正常发送数据给PC3,但PC2不能够发送数据给PC3。
配置步骤:
Ø根据以上基本功能配置,进入控制台-TCP协议-访问控制,选择默认规则为允许,如图6-2-6所示;
图6-2-6访问控制(默认允许)
Ø添加一条“源IP地址”为192.168.10.40的访问控制,选择拒绝,如图6-2-7所示;
图6-2-7访问控制(拒绝)
Ø访问控制配置完成,验证策略配置是否生效
预期结果:
ØPC1:
192.168.10.10
目的端口:
12345
发送目的地址:
192.168.20.100
ØPC2:
192.168.10.40
目的端口:
12345
发送目的地址:
192.168.20.100
ØPC3:
192.168.40.10
监听端口:
12346
ØPC3接收到PC1发来的TCP数据,PC2无法发送TCP数据。
1.2.2.2默认拒绝
目的:
访问控制是对TCP数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。
PC1(192.168.10.10)和PC2(192.168.10.40)向PC3(192.168.10.20)发送数据;端口:
12345;PC2可正常发送数据给PC2,但PC1不能够发送数据给PC3。
配置步骤:
Ø根据以上基本功能操作,进入控制台-TCP协议-访问控制,选择默认规则为拒绝,如图6-2-8所示
图6-2-8访问控制(默认拒绝)
Ø添加一条“源IP地址”为192.168.10.40的访问控制,选择允许,如图6-2-9所示;
图6-2-9访问控制(允许)
Ø访问控制配置完成,验证策略配置是否生效
预期结果:
ØPC1:
192.168.10.10
目的端口:
12345
发送目的地址:
192.168.20.100
ØPC2:
192.168.10.40
目的端口:
12345
发送目的地址:
192.168.20.100
ØPC3:
192.168.40.10
监听端口:
12346
ØPC3接收到PC2发来的TCP数据,PC1无法发送TCP数据。
2UDP协议
2.1同网段配置实例
图7-1-1网络拓扑图
实现目的:
此配置实例主要包含UDP协议相关基本功能配置及特殊应用配置的详细操作步骤,其中UDP协议模块主要包含以下两个功能点。
●UDP协议基本功能配置
●特殊点配置
2.1.1UDP协议基本功能配置
目的:
通过基本功能配置,实现UDP数据的正常传输;以PC1(192.168.10.10)向PC2(192.168.10.20)发送数据为例;
配置步骤:
Ø搭建如图7-1-1网络环境;
Ø通过配置机访问网管理地址192.168.0.201,登陆系统管理员账户(用户名:
admin,密码:
cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址(网->eth0->192.168.10.100);
Ø通过配置机访问外网管理地址192.168.0.202,登陆系统管理员账户(用户名:
admin密码:
cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址(外网->eth0->192.168.10.200);
Ø进入UDP协议,添加一条任务配置如,图7-1-2;
任务号:
此任务的标识,围为:
1~2048;
本地IP:
网闸代理IP地址,此IP地址可选,需在设备上板网络设置中添加;
端口:
网闸本地代理地址监听端口;
绑定网闸IP:
选择网闸下板发出数据的地址,此地址可视为数据通过网闸后的源地址;
实际服务器IP:
实际目的地址,此为真实的目的地址;
实际服务器端口:
实际服务器监听端口,设置网闸接收到数据后,发给真实目的的监听端口;
DSCP:
数据优先级。
图7-1-2任务配置
Ø选择UDP协议-访问控制,默认规则选择“允许”,如图7-1-3;
图7-1-3访问控制
预期结果:
ØPC1:
192.168.10.10
目的端口:
12345
发送的目的地址:
192.168.10.100
ØPC2:
192.168.10.20
监听端口:
12345
ØPC2能够正常接收PC1发来的数据。
2.1.1访问控制
2.1.2.1默认允许
目的:
访问控制是对UDP数据源进行限
升级会员 