搜索
搜索

服务与支持

【网闸】安全通道普通访问配置
全部分类

【网闸】安全通道普通访问配置

  • 分类: 常见问题
  • 发布时间: 2019-10-29 16:21:48
  • 访问量: 722

概要:

答案:

1、配置拓扑

 

wangyu

 

2、环境介绍

内网用户需求通过网闸访问外网2.2.2.2/24的TCP12345端口服务,且需普通访问实现此需求

 

3、环境准备

网闸必须具有安全传输模块

 

4、网闸配置:

4.1 网络接口配置

内网网络管理》网络接口》IPV4接口》物理设备

 

wangyu

 

外网网络管理》网络接口》IPV4接口》物理设备

 

wangyu

 

由于两边都是局域网,不需要配置路由(实施时请结合自己环境配置路由,配置的路由仅控制本侧,不需要配置内到外,或者外到内的路由)

 

wangyu

 

4.2 任务配置

由于需求是内网访问外网的TCP12345的服务,则配置任务时规划外网侧配置服务端任务,内网侧配置客户端任务。

4.2.1 内网安全传输配置

内网》客户端》安全传输》普通访问

 

wangyu

 

 

wangyu

 

4.2.2 外网安全传输配置

外网》服务端》安全传输

由于内网客户端配置任务号为1,则外网的服务端添加的任务号也必须为1,因为内外网摆渡的数据包是通过任务号去匹配的。

 

wangyu

 

 

wangyu

 

4.2.3 开启安全传输的服务

 

wangyu

 

注意:内外网都需要开启安全传输服务

 

5、业务测试

配置完成后即可验证任务的正确性,不能利用icmp测试,只能利用telnet方式测试,或者发包工具验证测试;

第一步,在接收端2.2.2.2/24上利用发包工具监听tcp的12345端口;

 

wangyu

 

第二步,在发送端1.1.1.2/24上利用发包工具连接目的IP,1.1.1.254(因为是普通访问模式,只能连接网闸接口地址);

 

wangyu

 

第三步,提示连接成功后,在数据发送窗口输入测试2019aaa;

 

wangyu

 

第四步,在接收端2.2.2.2上的接收窗口查看数据是否有接收成功;

 

wangyu

 

综上,在2.2.2.2侧的发包工具处看到了1.1.1.2发过来的测试2019aaa信息,代表测试成功。

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

版权所有:北京网御星云信息技术有限公司    京ICP备05080314号     

这是描述信息