云安全产品配置与应用 产品配置与实践 4-3《云安全产品配置与应用》课程-网闸篇-【产品配置与实践】.ppt

《云安全产品配置与应用》课程之网闸篇 《云安全产品配置与应用》之网闸篇 ——产品配置与实践 任务目标 任务1：学习天融信网闸产品基本配置 子任务A：管理端软件安装登录 子任务B：内外端机接口配置 子任务C：网闸用户设置 子任务D：添加网闸通道规则配置 子任务E：启用网闸通道规则配置 任务2：学习天融信网闸产品在实际应用中配置 学习目标 掌握天融信网闸产品基本配置方法 熟悉天融信网闸产品业务规则配置 了解天融信网闸产品实际操作 本讲主要内容 网络卫士安全隔离与信息交换系统 前端面板 外端机接口 仲裁机接口 内端机接口 其中仲裁机接口为管理端口（默认IP为54，用户名/口令：superman/talent123)，内外端机做为不同网络区域的相连接口。 网闸配置前的准备工作 打开网闸设备包装，加电进行检测，观察设备前端面板的状态灯是否显示正常（如果工作正常，状态灯均显示为绿色） 安装设备随机光盘中的管理端程序（注意：安装管理端程序的终端不能是通过克隆盘安装的系统，否则程序不能工作） 了解网闸内外端机接入网络的情况，如IP地址段、默认网关等 了解需要访问的服务器的IP地址、服务类型、服务端口 管理端软件安装 运行环境：Window 2000/XP/2003/Vista 安装和初始化：运行随机光盘上TopRules目录下的安装文件setup.exe，设置管理控制端的安装路径，完成安装。 设备登录 运行管理控制端：选择 开始 程序 TopSec TopRules管理端。 将管理计算机与网闸的仲裁机相连 主机的出厂IP为：54 用户帐号为：superman 密码为：talent123 设备管理界面介绍 内外端机的接口地址设置(1) 以配置外端机的接口地址为例：在如上图的界面中红色圈住部份点击:系统 设置 设置外端机eth0 IP 地址 内外端机的接口地址设置(2) 左图是外端机接口地址配置图例（内端机相同），81这个地址应该和相连网络是同一个网段，如果有其他网段需要访问这个地址设置默认网关，这个地址的每一个端口都可以映射为接内端机网络中的一个应用服务端口。 内外端机的接口地址设置(3) 如果出现有两个应用服务使用了相同的端口（如http服务的80端口）还可以点击高级添加多个虚拟地址，如下图： 注意：如果出现内端机或外端机配置接口地址的错误，需要先停止所有的应用通道或拔掉内外端机接口的网线，然后再行配置。 网闸用户设置 天融信网闸设备可以通过用户设置多个管理用户，点击管理菜单中用户 添加，按照对话框中的提示输入用户名、密码、管理用户的MAC地址再点击确定即可，如下图所示： 添加新的应用通道—添加TCP应用通道 天融信网闸设备可以通过用户设置多个管理用户，点击管理菜单中用户 添加，按照对话框中的提示输入用户名、密码、管理用户的MAC地址再点击确定即可，如下图所示： 应用通道的启用 任务目标 任务1：学习天融信网闸产品基本配置 子任务A：管理端软件安装登录 子任务B：内外端机接口配置 子任务C：网闸用户设置 子任务D：添加网闸通道规则配置 子任务E：启用网闸通道规则配置 任务2：学习天融信网闸产品在实际应用中配置 学习目标 掌握天融信网闸产品基本配置方法 熟悉天融信网闸产品业务规则配置 了解天融信网闸产品实际操作 本讲主要内容 天融信网闸产品在实际应用中配置 某政府单位网络规模与信息应用均逐年增多，整个单位已经建立了办公网和外网（Internet网）两套相互独立的网络（及两网相互不能访问），但在实际工作中，外网中2台计算机有时需要访问办公网的OA系统，采用网闸来实现两网的连接访问与控制。 部署结构图 了解客户信息 办公网IP段：/24， 外网IP段：/24， 外网两台计算机（IP地址为：0和5）可以访问办公网中的OA系统（地址：2），该系统对外访问http服务即可 网闸配置 内外端机接口配置 接口名称 接口IP地址 相连接设备 外端机Eth0 81/24 外网的交换机 内端机Eth0 81/24 内网的交换机 网闸配置 网闸配置 序号 名称 应用 类型 源机IP地址 源机端 口号 目的机IP地址 目的机 端口号 允许使用 的IP 1 OA应用 HTTP 81 80 2 80 0 5 规则设计 网闸配置 应用通道 TCP应用通道 添加，或在TCP应用通道列表中右键选择“添加” TCP通道配置 网闸配置 通道使用时间配置为全周 网闸配置 允许使用IP地址：0 5 网闸配置 配置好的应用通道要启用才会生效 网闸配置 测试通过并上线 在IP为0的计算机上通过浏览器输入81可以正常访问； 2. 将IP为0的计算机IP更改为5通过浏览器输入81可以正常访问； 3. 将IP为0的计算机IP更改为1