力控网闸配置示例.docx
《力控网闸配置示例.docx》由会员分享,可在线阅读,更多相关《力控网闸配置示例.docx(27页珍藏版)》请在冰豆网上搜索。
力控网闸配置示例
1TCP协议
1.1同网段配置实例
图6-1-1网络拓扑图
实现目的:
此配置实例主要包含TCP协议相关基本功能配置及特殊应用配置的详细操作步骤,其中TCP协议模块主要包含以下两个功能点。
●TCP协议基本功能配置
●特殊点配置
内网配置为正向传输配置,外网配置为反向传输配置
由于正、反向配置相同,故此配置仅以正向操作为示例
1.1.1TCP协议基本功能配置
目的:
通过基本功能配置,实现TCP数据的正常传输;以PC1(192.168.10.10)向PC2(192.168.10.20)发送数据为例;
配置步骤:
Ø搭建如图6-1-1网络环境;
Ø通过配置机访问内网管理地址192.168.0.201,登陆系统管理员账户(用户名:
admin,密码:
cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址(内网->eth0->192.168.10.100);
Ø通过配置机访问外网管理地址192.168.0.202,登陆系统管理员账户(用户名:
admin密码:
cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址(外网->eth0->192.168.10.200);
Ø进入TCP协议,添加一条任务配置如,图6-1-2;
任务号:
此任务的标识,X围为:
1~2048;
本地IP:
网闸代理IP地址,此IP地址可选,需在设备上板网络设置中添加;
端口:
网闸本地代理地址监听端口;
绑定网闸IP:
选择网闸下板发出数据的地址,此地址可视为数据通过网闸后的源地址;
实际服务器IP:
实际目的地址,此为真实的目的地址;
实际服务器端口:
实际服务器监听端口,设置网闸接收到数据后,发给真实目的的监听端口;
DSCP:
数据优先级。
图6-1-2任务配置
Ø选择TCP协议-访问控制,默认规则选择“允许”,如图6-1-3;
图6-1-3访问控制(允许)
预期结果:
ØPC1:
192.168.10.10
目的端口:
12345
发送的目的地址:
192.168.10.100
ØPC2:
192.168.10.20
监听端口:
12345
ØPC2能够正常接收PC1发来的数据。
1.1.2访问控制
1.1.2.1默认允许
目的:
访问控制是对TCP数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。
PC1(192.168.10.10)和PC4(192.168.10.40)向PC2(192.168.10.20)发送数据;端口:
12345;PC1可正常发送数据给PC2,但PC4不能够发送数据给PC2。
配置步骤:
Ø根据以上基本功能配置,进入控制台-TCP协议-访问控制,选择默认规则为允许,如图6-1-4所示;
图6-1-4访问控制(允许)
Ø添加一条“源IP地址”为192.168.10.40的访问控制,选择拒绝,如图6-1-5所示;
图6-1-5访问控制(拒绝)
Ø访问控制配置完成,验证策略配置是否生效
预期结果:
ØPC1:
192.168.10.10
目的端口:
12345
发送目的地址:
192.168.10.100
ØPC4:
192.168.10.40
目的端口:
12345
发送目的地址:
192.168.10.100
ØPC2:
192.168.10.20
监听端口:
12346
ØPC2接收到PC1发来的TCP数据,PC4无法发送TCP数据。
1.1.2.2默认拒绝
目的:
访问控制是对TCP数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。
PC1(192.168.10.10)和PC4(192.168.10.40)向PC2(192.168.10.20)发送数据;端口:
12345;PC4可正常发送数据给PC2,但PC1不能够发送数据给PC2。
配置步骤:
Ø根据以上基本功能操作,进入控制台-TCP协议-访问控制,选择默认规则为拒绝,如图6-1-6所示
图6-1-6访问控制(默认拒绝)
Ø添加一条“源IP地址”为192.168.10.40的访问控制,选择允许,如图6-1-7所示;
图6-1-7访问控制(允许)
Ø访问控制配置完成,验证策略配置是否生效
预期结果:
ØPC1:
192.168.10.10
目的端口:
12345
发送目的地址:
192.168.10.100
ØPC4:
192.168.10.40
目的端口:
12345
发送目的地址:
192.168.10.100
ØPC2:
192.168.10.20
监听端口:
12346
ØPC2接收到PC4发来的TCP数据,PC1无法发送TCP数据。
1.1不同网段配置实例
图6-2-1网络拓扑图
实现目的:
主要实现不同网段的TCP传输,其中主要包含以下两个功能点。
●TCP协议基本功能配置
●特殊点配置
内网配置为正向传输配置,外网配置为反向传输配置
由于正、反向配置相同,故此配置仅以正向操作为示例
1.2.1TCP协议基本功能配置
目的:
通过基本功能配置,实现TCP数据的正常传输;以PC1(192.168.10.10)向PC3(192.168.40.10)发送数据为例;
配置步骤:
Ø搭建如图6-2-1网络环境;
Ø通过配置机访问内网管理地址192.168.0.201,登陆系统管理员账户(用户名:
admin,密码:
cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址(内网->eth0->192.168.20.100);
Ø在控制台网络配置-路由配置中添加静态路由,如图6-2-2所示;
图6-2-2内网路由配置
Ø通过配置机访问外网管理地址192.168.0.202,登陆系统管理员账户(用户名:
admin密码:
cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址(外网->eth0->192.168.30.200);
Ø在控制台网络配置-路由配置中添加静态路由,如图6-2-3所示;
图6-2-3外网路由配置
Ø进入TCP协议,添加一条任务配置如,图6-2-4;
任务号:
此任务的标识,X围为:
1~2048;
本地IP:
网闸代理IP地址,此IP地址可选,需在设备上板网络设置中添加;
端口:
网闸本地代理地址监听端口;
绑定网闸IP:
选择网闸下板发出数据的地址,此地址可视为数据通过网闸后的源地址;
实际服务器IP:
实际目的地址,此为真实的目的地址;
实际服务器端口:
实际服务器监听端口,设置网闸接收到数据后,发给真实目的的监听端口;
DSCP:
数据优先级。
图6-2-4任务配置
Ø选择TCP协议-访问控制,默认规则选择“允许”,如图6-2-5所示;
图6-2-5访问控制
预期结果:
ØPC1:
192.168.10.10
目的端口:
12345
发送的目的地址:
192.168.20.100
ØPC3:
192.168.40.10
监听端口:
12345
ØPC3能够正常接收PC1发来的数据。
1.2.2访问控制
1.2.2.1默认允许
目的:
访问控制是对TCP数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。
PC1(192.168.10.10)和PC2(192.168.10.40)向PC3(192.168.40.10)发送数据;端口:
12345;PC1可正常发送数据给PC3,但PC2不能够发送数据给PC3。
配置步骤:
Ø根据以上基本功能配置,进入控制台-TCP协议-访问控制,选择默认规则为允许,如图6-2-6所示;
图6-2-6访问控制(默认允许)
Ø添加一条“源IP地址”为192.168.10.40的访问控制,选择拒绝,如图6-2-7所示;
图6-2-7访问控制(拒绝)
Ø访问控制配置完成,验证策略配置是否生效
预期结果:
ØPC1:
192.168.10.10
目的端口:
12345
发送目的地址:
192.168.20.100
ØPC2:
192.168.10.40
目的端口:
12345
发送目的地址:
192.168.20.100
ØPC3:
192.168.40.10
监听端口:
12346
ØPC3接收到PC1发来的TCP数据,PC2无法发送TCP数据。
1.2.2.2默认拒绝
目的:
访问控制是对TCP数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。
PC1(192.168.10.10)和PC2(192.168.10.40)向PC3(192.168.10.20)发送数据;端口:
12345;PC2可正常发送数据给PC2,但PC1不能够发送数据给PC3。
配置步骤:
Ø根据以上基本功能操作,进入控制台-TCP协议-访问控制,选择默认规则为拒绝,如图6-2-8所示
图6-2-8访问控制(默认拒绝)
Ø添加一条“源IP地址”为192.168.10.40的访问控制,选择允许,如图6-2-9所示;
图6-2-9访问控制(允许)
Ø访问控制配置完成,验证策略配置是否生效
预期结果:
ØPC1:
192.168.10.10
目的端口:
12345
发送目的地址:
192.168.20.100
ØPC2:
192.168.10.40
目的端口:
12345
发送目的地址:
192.168.20.100
ØPC3:
192.168.40.10
监听端口:
12346
ØPC3接收到PC2发来的TCP数据,PC1无法发送TCP数据。
2UDP协议
2.1同网段配置实例
图7-1-1网络拓扑图
实现目的:
此配置实例主要包含UDP协议相关基本功能配置及特殊应用配置的详细操作步骤,其中UDP协议模块主要包含以下两个功能点。
●UDP协议基本功能配置
●特殊点配置
2.1.1UDP协议基本功能配置
目的:
通过基本功能配置,实现UDP数据的正常传输;以PC1(192.168.10.10)向PC2(192.168.10.20)发送数据为例;
配置步骤:
Ø搭建如图7-1-1网络环境;
Ø通过配置机访问内网管理地址192.168.0.201,登陆系统管理员账户(用户名:
admin,密码:
cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址(内网->eth0->192.168.10.100);
Ø通过配置机访问外网管理地址192.168.0.202,登陆系统管理员账户(用户名:
admin密码:
cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址(外网->eth0->192.168.10.200);
Ø进入UDP协议,添加一条任务配置如,图7-1-2;
任务号:
此任务的标识,X围为:
1~2048;
本地IP:
网闸代理IP地址,此IP地址可选,需在设备上板网络设置中添加;
端口:
网闸本地代理地址监听端口;
绑定网闸IP:
选择网闸下板发出数据的地址,此地址可视为数据通过网闸后的源地址;
实际服务器IP:
实际目的地址,此为真实的目的地址;
实际服务器端口:
实际服务器监听端口,设置网闸接收到数据后,发给真实目的的监听端口;
DSCP:
数据优先级。
图7-1-2任务配置
Ø选择UDP协议-访问控制,默认规则选择“允许”,如图7-1-3;
图7-1-3访问控制
预期结果:
ØPC1:
192.168.10.10
目的端口:
12345
发送的目的地址:
192.168.10.100
ØPC2:
192.168.10.20
监听端口:
12345
ØPC2能够正常接收PC1发来的数据。
2.1.1访问控制
2.1.2.1默认允许
目的:
访问控制是对UDP数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。
PC1(192.168.10.10)和PC4(192.168.10.40)向PC2(192.168.10.20)发送数据;端口:
12345;PC1可正常发送数据给PC2,但PC4不能够发送数据给PC2。
配置步骤:
Ø根据以上基本功能配置,进入控制台-UDP协议-访问控制,选择默认规则为允许,如图7-1-4所示;
图7-1-4访问控制(默认允许)
Ø添加一条“源IP地址”为192.168.10.40的访问控制,选择拒绝,如图7-1-5所示;
图7-1-5访问控制(拒绝)
Ø访问控制配置完成,验证策略配置是否生效
预期结果:
ØPC1:
192.168.10.10
目的端口:
12345
发送目的地址:
192.168.10.100
ØPC4:
192.168.10.40
目的端口:
12345
发送目的地址:
192.168.10.100
ØPC2:
192.168.10.20
监听端口:
12346
ØPC2接收到PC1发来的UDP数据,PC4无法发送UDP数据。
2.1.2.2默认拒绝
目的:
访问控制是对UDP数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。
PC1(192.168.10.10)和PC4(192.168.10.40)向PC2(192.168.10.20)发送数据;端口:
12345;PC4可正常发送数据给PC2,但PC1不能够发送数据给PC2。
配置步骤:
Ø根据以上基本功能操作,进入控制台-UDP协议-访问控制,选择默认规则为拒绝,如图7-1-6所示
图7-1-6访问控制(默认拒绝)
Ø添加一条“源IP地址”为192.168.10.40的访问控制,选择允许,如图7-1-7所示;
图7-1-7访问控制(允许)
Ø访问控制配置完成,验证策略配置是否生效
预期结果:
ØPC1:
192.168.10.10
目的端口:
12345
发送目的地址:
192.168.10.100
ØPC4:
192.168.10.40
目的端口:
12345
发送目的地址:
192.168.10.100
ØPC2:
192.168.10.20
监听端口:
12346
ØPC2接收到PC4发来的UDP数据,PC1无法发送UDP数据。
2.2不同网段配置实例
图7-2-1网络拓扑图
实现目的:
主要实现不同网段的UDP传输,其中主要包含以下两个功能点。
●UDP协议基本功能配置
●特殊点配置
内网配置为正向传输配置,外网配置为反向传输配置
由于正、反向配置相同,故此配置仅以正向操作为示例
2.2.1UDP协议基本功能配置
目的:
通过基本功能配置,实现UDP数据的正常传输;以PC1(192.168.10.10)向PC3(192.168.40.10)发送数据为例;
配置步骤:
Ø搭建如图7-2-1网络环境;
Ø通过配置机访问内网管理地址192.168.0.201,登陆系统管理员账户(用户名:
admin,密码:
cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址(内网->eth0->192.168.20.100);
Ø在控制台网络配置-路由配置中添加静态路由,如图7-2-2所示;
图7-2-2内网路由配置
Ø通过配置机访问外网管理地址192.168.0.202,登陆系统管理员账户(用户名:
admin密码:
cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址(外网->eth0->192.168.30.200);
Ø在控制台网络配置-路由配置中添加静态路由,如图7-2-3所示;
图7-2-3外网路由配置
Ø进入UDP协议,添加一条任务配置如,图7-2-4;
任务号:
此任务的标识,X围为:
1~2048;
本地IP:
网闸代理IP地址,此IP地址可选,需在设备上板网络设置中添加;
端口:
网闸本地代理地址监听端口;
绑定网闸IP:
选择网闸下板发出数据的地址,此地址可视为数据通过网闸后的源地址;
实际服务器IP:
实际目的地址,此为真实的目的地址;
实际服务器端口:
实际服务器监听端口,设置网闸接收到数据后,发给真实目的的监听端口;
DSCP:
数据优先级。
图7-2-4任务配置
Ø选择UDP协议-访问控制,默认规则选择“允许”,如图7-2-5;
图7-2-5访问控制
预期结果:
ØPC1:
192.168.10.10
目的端口:
12345
发送的目的地址:
192.168.20.100
ØPC3:
192.168.40.10
监听端口:
12345
ØPC3能够正常接收PC1发来的数据。
2.2.2访问控制
2.2.2.1默认允许
目的:
访问控制是对UDP数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。
PC1(192.168.10.10)和PC2(192.168.10.40)向PC3(192.168.40.10)发送数据;端口:
12345;PC1可正常发送数据给PC3,但PC2不能够发送数据给PC3。
配置步骤:
Ø根据以上基本功能配置,进入控制台-UDP协议-访问控制,选择默认规则为允许,如图7-2-6所示;
图7-2-6访问控制(默认允许)
Ø添加一条“源IP地址”为192.168.10.40的访问控制,选择拒绝,如图7-2-7所示;
图7-2-7访问控制(拒绝)
Ø访问控制配置完成,验证策略配置是否生效
预期结果:
ØPC1:
192.168.10.10
目的端口:
12345
发送目的地址:
192.168.20.100
ØPC2:
192.168.10.40
目的端口:
12345
发送目的地址:
192.168.20.100
ØPC3:
192.168.40.10
监听端口:
12346
ØPC3接收到PC1发来的UDP数据,PC2无法发送UDP数据。
2.2.2.2默认拒绝
目的:
访问控制是对UDP数据源进行限制,选择数据源是否能够通过网闸进行数据的发送。
PC1(192.168.10.10)和PC2(192.168.10.40)向PC3(192.168.10.20)发送数据;端口:
12345;PC2可正常发送数据给PC2,但PC1不能够发送数据给PC3。
配置步骤:
Ø根据以上基本功能操作,进入控制台-UDP协议-访问控制,选择默认规则为拒绝,如图7-2-8所示
图7-2-8访问控制(默认拒绝)
Ø添加一条“源IP地址”为192.168.10.40的访问控制,选择允许,如图7-2-9所示;
图7-2-9访问控制(允许)
Ø访问控制配置完成,验证策略配置是否生效
预期结果:
ØPC1:
192.168.10.10
目的端口:
12345
发送目的地址:
192.168.20.100
ØPC2:
192.168.10.40
目的端口:
12345
发送目的地址:
192.168.20.100
ØPC3:
192.168.40.10
监听端口:
12346
ØPC3接收到PC2发来的UDP数据,PC1无法发送UDP数据。
3定制访问
3.1映射模式
3.1.1同网段配置实例
图9-1-1网络拓扑图
实现目的:
此实例主要是为了展示在相同网段的环境中网闸定制访问功能的实现,主要包含同网段映射模式下的TCP、UDP数据传输。
(以接收端口10000为例)
PC1:
192.168.100.10映射地址:
192.168.100.41
PC2:
192.168.100.40映射地址:
192.168.100.11
正反向任务配置都在内网;
配置步骤:
Ø搭建如图9-1-1网络环境;
Ø通过配置机访问内网管理地址192.168.0.201,登陆系统管理员账户(用户名:
admin密码:
cyberadmin),在控制台定制访问-映射模式中添加地址映射,模式状态为开启,如图9-1-2所示;
图9-1-2映射模式
Ø配置完成后,选择定制访问-访问控制界面添加访问控制,默认规则为拒绝,如图9-1-3所示;
以图9-1-1环境为例:
1.PC1发送数据,PC2接收数据
●源端IP地址配置为PC1的地址,目的端IP地址为PC2的地址;
●协议可选择:
TCP和UDP;
●端口配置为:
10000;
●数据发送源在内网,源端位置选择内网;
●允许数据传输;
2.PC2发送数据,PC1接收数据
●源端IP地址配置为PC2的地址,目的端IP地址为PC1的地址;
●协议可选择:
TCP和UDP;
●端口配置为:
10000;
●数据发送源在外网,源端位置选择外网;
●允许数据传输;
图9-1-3访问控制配置
Ø映射模式定制访问配置完成;
预期结果:
ØPC1发送数据,目的地址为192.168.100.11,端口为10000,协议TCP,PC2接收TCP数据接收成功;
ØPC1发送数据,目的地址为192.168.100.11,端口为10000,协议UDP,PC2接收UDP数据接收成功;
ØPC2发送数据,目的地址为192.168.100.41,端口为10000,协议TCP,PC1接收TCP数据接收成功;
ØPC2发送数据,目的地址为192.168.100.41,端口为10000,协议UDP,PC1接收UDP数据接收成功;
3.1.2不同网段配置实例
图9-1网络拓扑图
实现目的:
此实例主要是为了展示在相同网段的环境中网闸定制访问功能的实现,主要包含不同网段映射模式下的TCP、UDP数据传输。
PC1:
192.168.10.10映射地址:
192.168.30.10
PC2:
192.168.40.20映射地址:
192.168.20.20
正反向任务配置都在内网;
以接收端口10000为例;
配置步骤:
Ø搭建如图9-1网络环境;
Ø通过配置机访问内网管理地址192.168.0.201,登陆系统管理员账户(用户名:
admin密码:
cyberadmin),在控制台定制访问-映射模式中添加地址映射,模式状态为开启,如图9-1-4所示;
图9-1-4映射模式
Ø配置完成映射后,选择网络配置-路由配置,添加内网路由,如图9-1-5所示;
图9-1-5上板路由设置
Ø通过配置机访问内网管理地址192.168.0.202,登陆系统管理员账户(用户名:
admin密码:
cyberadmin),在控制台网络配置-路由配置外网路由,如图9-1-6所示;
图9-1-6下板路由设置
Ø路由配置完成后,再次登录内网管理地址192.168.0.201,登陆系统管理员账户(用户名:
admin密码:
cyberadmin),选择定制访问-访问控制界面添加访问控制,默认规则为拒绝,如图9-1-7所示;
以图9-1-1环境为例:
1.PC1发送数据,PC2接收数据
●源端IP地址配置为PC1的地址,目的端IP地址为PC2的地址;
●协议可选择:
TCP和UDP;
●端口配置为:
10000;
●数据发送源在内网,源端位置选择内网;
●允许数据传输;
2.PC2发送数据,PC1接收数据
●源端IP地址配置为PC2的地址,目的端IP地址为PC1的地址;
●协议可选择:
TCP和UDP;
●端口配置为:
10000;
●数据发送源在外网,源端位置选择外网;
●允许数据传输;
图9-1-7访问控制配置
Ø映射模式定制访问配置完成;
预期结果:
ØPC1发送数据,目的地址为192.168.20.20,端口为10000,协议TCP,PC2接收TCP数据接收成功;
ØPC1发送数据,目的地址为192.168.20.20,端口为10000,协议UDP,PC2接收UDP数据
升级会员 