网闸安全浏览功能配置案例
目 录
说明:
1 网闸的内外网管理端口地址分别默认为:内网:10.0.0.1,外网:10.0.0.2,建议不要进行更改,如果与已有网络冲突可以在管理界面上进行更改。
2 管理主机与网闸的内外网管理端口相连接,分别以https://10.0.0.1和https://10.0.0.2访问,用户名和密码为:admin。
需求一:内网主机能够通过网闸访问互联网,采用代理服务器模式,即需要在客户端主机上添加代理服务,不需要添加网关地址和DNS地址。
需求二:内网主机能够通过网闸访问互联网,采用透明模式,即需在客户端主机添加网关地址和DNS地址
需求三:内外网主机可以相互访问对方的web网站。
修改地址为:192.168.2.100
如与网络接口不冲突,可以为默认。
修改地址为:192.168.1.100,如此为公网地址请直接指定。
此处网关为:192.168.1.254,如此为公网地址请直接指定。
如与网络接口不冲突,可以为默认。
内网主机能够通过网闸访问互联网,采用代理服务器模式,即需要在客户端主机上添加代理服务,不需要添加网关地址和DNS地址。
安全浏览→客户端→基本设置,进行安全浏览服务设置。
选择代理方式
选择侦听地址 192.168.2.100 端口8080
安全浏览→基本设置→启动设置
点击启动服务按钮
安全浏览→服务端→配置DNS,添加DNS地址 202.106.0.20(当地的DNS服务器地址)
安全浏览→基本设置→启动设置,选择启动服务按钮。
在用户的主机IE属性中选择连接/局域网连接,添加代理服务器地址(192.168.2.100,端口8080)
内网主机能够通过网闸访问互联网,采用透明模式,即需在客户端主机添加网关地址和DNS地址
安全浏览→客户端→基本配置,选择透明方式,本地地址192.168.2.100 服务端口 80
安全浏览→客户端 →启动配置,重启服务
定制模块 →UDP访问 →UDP客户端→添加任务,地址192.168.2.100 端口 53 任务号1 (此任务号可以任意,但一定要与外网模块的相同)
网络配置 →配置DNS :202.106.0.20
安全浏览”→基本设置 →启动设置 →确定,启动服务
定制模块 →UDP访问→ UDP服务端 ,地址202.106.0.20 端口 53任务号 1(此任务号可以任意,但一定要与内网模块的相同)
在本地PC机的“TCP/IP”属性设置如下:
默认网关:192.168.2.100
DNS服务器:192.168.2.100
浏览器的设置(把代理去掉)
内外网主机可以相互访问对方的web网站。
要达到内网主机通过IE浏览器,http://192.168.2.100,访问到外网的192.168.1.47服务器基于tcp80端口的WEB服务。
定制模块→TCP访问→ TCP客户端
地址192.168.2.100(网闸的网络口IP)
端口80 任务号 1(可以为任意,但一定要与外网的统一)
定制模块→TCP 访问→ TCP服务器→ 添加任务
地址 192.168.1.47(提供WEB服务的服务器IP)
端口 8080 任务号 1(可以为任意,但一定要与内网的统一)
内网PC用IE访问:http://192.168.2.100:80(可以访问到WEB服务器192.168.1.47)
注意:本机不用设置网关和DNS
如外网主机要同时访问内网的WEB服务器,可以内网添加tcp服务器任务,外网添加tcp客户端任务,来进行配置。
联系客服