网闸文件交换配置案例.docx
- 文档编号:9291531
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:14
- 大小:1.61MB
网闸文件交换配置案例.docx
《网闸文件交换配置案例.docx》由会员分享,可在线阅读,更多相关《网闸文件交换配置案例.docx(14页珍藏版)》请在冰豆网上搜索。
网闸文件交换配置案例
网闸文件交换功能配置案例
2006-1-17
1网络拓扑
说明:
1网闸的内外网管理端口地址分别默认为:
内网:
10.0.0.1,外网:
10.0.0.2,建议不要进行更改,如果与已有网络冲突可以在管理界面上进行更改。
2PC5为管理主机,其地址要求与网闸的管理端口地址在同一个网段。
3管理主机与网闸的内外网管理端口相连接,分别以https:
//10.0.0.1和https:
//10.0.0.2访问,用户名和密码为:
admin。
2客户需求
客户需求
需求一:
实现外网用户对内网共享文件的读取,关键字的过滤;
注意:
配置相反的任务就可以实现内网用户对外网共享文件的读取,关键字的过滤;
需求二:
内外网文件服务器可将本地目录下文件互传到对方服务器指定的目录下的文件夹下。
3网络配置
3.1内网网络端口配置
修改IP地址为:
192.168.2.100子网掩码:
255.255.255.0
3.2内网管理端口地址
如与网络接口不冲突,可以为默认。
3.3外网网络端口配置
修改IP地址为:
192.168.1.100,子网掩码:
255.255.255.0
3.4外网管理端口地址
如与网络接口不冲突,可以为默认。
4网闸具体配置
4.1需求一文件交换配置
实现外网文件服务器对内网文件服务器文件的读取,关键字的过滤;
4.1.1文件交换模块配置
4.1.1.1内网文件交换配置
文件交换→任务管理→添加任务
目录/文件/home/admin/send1
存储号1
完成后删除不删除
传输周期10秒
4.1.1.2内网启动设置
文件交换→启动设置
4.1.1.3外网模块配置
文件交换→修改配置清单
确定存储位置1为/home/admin/recv1
修改操作方式:
收发
非文本文件许可:
可收发
进行提交
4.1.1.4外网启动设置
文件交换→启动设置
点击启动服务
4.1.1.5内网主机操作
内网主机:
开始→运行中输入\\192.168.2.100(网闸内网地址)
“确定”后,第一次运行会有一个页面要求输入用户名和密码:
用户名:
admin密码:
123456
就可以进入网闸的共享目录
注意:
用户的第一个IP一定要和网闸的网络口IP是同一个网段的,不然的话,连接不到网闸的共享目录.(如果网闸IP是192.168.1.20,那么主机的第一个IP一定要为192.168.1.*)
在\\192.168.2.100(网闸内网地址)共享目录界面中打开send1目录
将所要交换的文件拷贝到send1目录
4.1.1.6外网主机操作
外网主机:
打开网闸外网(\\192.168.1.100)共享目录界面,双击recv1文件夹,查看内网的交换文件是否正常交换到外网,文件已经传到外网.
4.1.2发送黑名单的设置
关键字过滤只用于文本文件,内网是发送端、外网是接收端。
内网配置:
文件交换→关键字管理→发送黑名单
选定使用黑名单
填加内容(机密)
内网主机:
在内网主机上新建一文本文件test.txt,内容包含关键字(机密),将test.txt文件拷贝到网闸内网共享目录send1中
网闸内网:
登录网闸内网审计界面查看文件交换日志
文件交换→查看日志
查看到包含有关键字(机密)的文本文件test.txt发送失败
注:
当选定发送黑名单后包含黑名单关键字的文本文件都将发送失败,其它不含黑名单字的文本文件和非文本文件将发送成功。
4.1.3发送白名单的设置
内网配置:
文件交换→关键字管理→发送白名单
选定使用白名单
填加内容(普通、无密级)
内网主机:
在内网主机上新建一文本文件test1.txt,
内容包含关键字(普通)
将test1.txt文件拷贝到网闸内网共享目录send1中
网闸内网:
登录网闸内网日志界面查看文件交换日志
文件交换→查看日志
查看到包含有关键字(普通)的文本文件test1.txt发送成功
不包含关键字(普通或无密级)的文本文件test2.txt发送失败。
注:
当选定发送白名单后包含白名单关键字的文本文件都将发送成功,不含白名单关键字的文本文件将发送失败,非文本文件不受白名单限制都将会成功发送。
4.1.4接受黑名单的设置
内网是发送端、外网是接收端
外网配置:
文件交换→关键字管理→接收黑名单,选定使用黑名单,填加内容(法轮功)
内网主机:
在内网主机上新建一文本文件test3.txt,
内容包含关键字(法轮功)
将test3.txt文件拷贝到网闸内网共享目录send1中
网闸外网:
登录网闸外网审计界面查看文件交换日志,文件交换→查看日志,查看到包含有关键字(法轮功)的文本文件test3.txt接收失败
注:
当选定接收黑名单后包含黑名单关键字的文本文件都将接收失败,其它不含黑名单关键字的文本文件和非文本文件将接收成功。
4.1.5接受白名单的设置
外网配置:
文件交换→关键字管理→接收白名单
选定使用白名单
填加内容(新年快乐)
内网主机:
在内网主机上新建一文本文件test4.txt,
内容不包含关键字(新年快乐)注:
关键字必须连继续,test4.txt文件拷贝到网闸内网共享目录send1中
在内网主机上新建一文本文件test5.txt,
内容包含关键字(新年快乐)注:
关键字必须连继续
将test5.txt文件拷贝到网闸内网共享目录send1中
网闸外网:
登录网闸外网审计界面查看文件交换日志
文件交换→查看日志,查看到包含有关键字(新年快乐)的文本文件test5.txt接收成功,不包含关键字(新年快乐)的文本文件test4.txt接收失败。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 文件 交换 配置 案例