H3C SecPath GAP文件同步配置指南Word格式.docx

1、本文档假设您已了解 H3C SecPath GAP2000 特性和文件同步系统功能。3 配置指导3.1 测试准备PC、安全隔离与信息交换系统（H3C SecPath GAP2000）、SW（交换机）、VMware Workstation软件、文件同步系统（内/外端）、文件服务器。3.2 组网需求如 图 1 所示，HOST1 和HOST2 上面分别安装VMware Workstation软件，同时加载文件同步系统和文件服务系统，桥接模式连接到外部网络。现有以下组网需求：将内端侧文件服务器的文件同步到外端侧文件服务器中，实现内、外网之间，自动安全信息交换。图1 文件同步配置组网图这里测试使用的文件

2、同步系统和文件服务器系统都是安装在 VMware Workstation 上的虚拟系统。3.3 使用版本该配置指导是H3C SecPath GAP2000 设备在H3C i-Ware Software, Version 3.1, ESS 6001 版本， 文件同步系统 Version1.0 上进行配置和验证的。3.4 连通性配置3.4.1 组网环境配置配置 HOST1、HOST2、管理 pc、SW 互联口、文件服务器地址，在 HOST2 上配置 9.1.1.0/24 网段到 10.1.1.0/24 网段的路由，下一条地址 9.1.1.1。3.4.2 GAP 2000 接口、路由配置通过管理 p

3、c 登陆网闸设备，配置内外端 SLOT0/0 地址。图2 配置内外端 SLOT0/0 地址在网闸上配置 10.1.1.0/24 网段到 9.1.1.0/24 网段的路由。图3 新增路由3.4.3 加载文件同步系统在 HOST1 和 HOST2 上分别安装 VMware Workstation 软件，运行并加载预先配置好网口配置的文件同步同步系统。文件同步系统有内端和外端系统两个，是通过内端系统管理口进行统一管理配置的，出厂的时候内外端是可以进行统一管理的，实际使用的时候，地址会根据实际的网络环境进行更改，从而造成外端文件同步系统故障，无法进行配置使用。因此，需要先在同一台服务器上的 VMwar

4、e Workstation 中同时启动文件同步的内、外端系统，把同步系统上面的上行口（ETH0）和传输口 （ETH1）地址配置为实际使用的地址。（1） 文件同步内外端系统加载启动之后，登陆文件同步内端系统，用户名：root，密码：tcpsync，ifconfig eth3（管理口）查看接口地址，编辑网络，桥接到本地网卡。图4 步骤 1图5 步骤 2（2） 本地网卡配置和文件同步系统相同网段的不同地址，https 方式登陆文件同步系统配置页面。图7 登录界面（3） 用户名：admin，密码：admin，此时可以看到内、外网的状态都是正常的。（4） 在网络设置中选择网口配置，修改内外端前置机的地址

5、。先修改外网端前置机的 ETH1 和ETH0 地址，修改之后外网端地址就无法看到了；然后修改内网端的ETH1 和ETH0 地址，修改之后可以在系统状态中看到，外网端的状态是故障的。图9 网口配置（5） 配置好网口之后就可以在实际网络环境中加载了选择文件打开，找到预先配置好网口 配置的文件同步系统，选择.vmx 文件，点击开启此虚拟机，分别运行文件同步内、外端系统。图11 选择.vmx 文件3.4.4 文件同步系统路由配置文件同步系统起来之后，登陆文件同步系统 web 页面，配置内外端路由，本组网中需要配置内网段路由：接口选择 ETH0、目的地址为 10.1.1.0、掩码为 255.255.25

6、5.0、网关为 9.1.1.1，然后确定。3.4.5 连通性测试上述步骤配置之后保证外端侧、内端侧地址能够分别互相 ping 通，即：HOST1 和网闸外端之间、HOST2 和网闸外端之间、外端文件服务器和外端文件同步系统、内端文件服务器和内端文件同步系统都能互通3.5 文件同步系统配置3.5.1 文件同步系统部件配置端口 6000 是固定的，不可以修改。3.5.2 新建任务选择左侧树型导航栏中的“同步任务”下“新建任务”项，可以添加任务，显示添加页面。如下图：图15 新建任务设置任务名称、内网端、外网端等信息，确认无误后，按“确定”，完成应用通道添加。设置任务信息，如下图： 任务名：给任务取

7、的名称，该版本暂不支持中文。 是否删除源文件：如题，是否有需要删除源文件，可勾选。 过滤扩展名：阻止特定格式的扩展名传输。 选择已有主机：选择已配置好的主机对象，不用继续配置 IP/MAC 绑定、IP 地址、samba 帐号、samba 密码。 IP/MAC 地址绑定：设置的固定 MAC 地址的才能使用 IP 地址：文件服务器的 IP 地址 samba 帐号：文件服务器的帐号 samba 密码：文件服务器的密码 同步目录：文件存放的文件夹名称 同步方向：单向传输（内传外或外传内）；双向传输（内外都可） 设置完成后，点击保存，即添加任务成功。3.5.3 查看任务选择左侧树型导航栏中的“任务列表”

8、，可以显示新建任务列表。图17 新建任务列表选中指定任务，点击启动按钮，可启动新建的任务。选中指定任务，点击立即同步按钮，可忽略双向同步任务。图19 忽略双向同步任务3.6 同步文件夹共享配置分别登陆内、外端文件服务器，对进行同步的文件夹进行共享配置。文件夹右键属性，完成共享。图21 文件已共享高级共享，设置共享权限，应用并确定。3.7 网闸通道配置配置内端到外端和外端到内端的通道，端口需要和文件同步系统上面配配置的一致，都是 6000， 固定的。图23 设置内端机通道源3.8 验证3.8.1 查看文件同步系统状态上述配置无误之后，文件同步的系统状态应该都是正常的。3.8.2 文件同步测试登陆

9、内端文件服务器，对共享文件夹中的文件进行增加、修改、删除；登陆外端文件服务器，可以看到相应的文件进行了同步更改。4 故障排除如果文件没有同步成功，可以通过以下步骤进行排查问题4.1.1 故障排查 1通过 ping 测试网络环境中文件同步系统与网闸端机之间、文件服务器和文件同步系统之间连通性是否正常4.1.2 故障排查 2查看 GAP 2000 设备上，通道是否启用，配置是否正确，有没有过滤策略影响4.1.3 故障排查 3登陆文件同步系统，用户名：tcpsync，通过命令：cat /tcp_sync/conf/gap_port.xml 查看配置下发是否和文件同步系统中文件同步系统部件配置一致4.1.4 故障排查 4分别登陆内、外端的文件服务器，查看同步文件夹的共享设置是否正确，权限是否开启正常。