网闸定制模块功能配置案例

目 录

1     网络拓扑

2     客户需求

3     网络配置

3.1          内网网络端口配置

3.2          内网管理端口地址

3.3          外网网络端口配置

3.4          外网网关配置

3.5          外网管理端口地址

4     网闸具体配置

4.1          需求一 web服务器浏览

4.1.1       内网模块配置

4.1.2       外网模块配置

4.2          需求二 端口透明

4.2.1       内网模块配置

4.2.2       外网模块配置

4.3          需求三 地址透明

4.3.1       内网模块配置

4.3.2       外网模块配置

4.4          需求四 地址透明+端口透明

4.4.1       内网模块配置

4.4.2       外网模块配置

4.5          组播

4.5.1       外网模块配置

4.5.2       内网模块配置

1       网络拓扑

       说明：

       1网闸的内外网管理端口地址分别默认为：内网：10.0.0.1，外网：10.0.0.2，建议不要进行更改，如果与已有网络冲突可以在管理界面上进行更改。

       2管理主机与网闸的内外网管理端口相连接，分别以https://10.0.0.1和https://10.0.0.2访问，用户名和密码为：admin。

       3 网闸配置及本文中的一段端口描述方式为“起始端口：结束端口”，中间冒号（英文半角）隔开。

2       客户需求

TCP访问

需求一：WEB服务器浏览

    外网主机通过IE浏览器，http://192.168.1.100:8000，访问到内网的192.168.2.200服务器基于8000端口的WEB服务。

需求二：端口透明（网闸通过一条任务开放一段端口）

    外网客户端应用程序通过访问192.168.1.100的40000:50000的端口，实际访问到内网的192.168.2.99服务器基于40000:50000的应用服务。

       端口透明方式主要用于内网某应用服务器随机生成服务端口或者服务端口较多的情况。

需求三：地址透明（客户端程序直接访问服务器的地址及端口））

    外网主机通过IE浏览器，输入http://192.168.2.200:8000直接访问内网的192.168.2.100的web服务。访问内网其它服务器的web服务。

       地址透明方式主要用于内网提供相同服务的服务器比较多的情况，拓扑中的大多数服务器（192.168.2.1-192.168.2.99）都提供基于8000端口的web服务。

需求四：地址透明+端口透明（客户端程序直接访问服务器的地址及一段端口）

       外网客户端应用程序直接访问内网的（192.168.2.1-192.168.2.99）服务器基于40000:50000的应用服务。

       此种方式主要用户地址透明中，应用服务器提供的应用服务随机生成服务端口或者服务端较多的情况。

需求五：组播（外网组播发送端发送数据，内网组播接收端接收数据）

       外网组播发送程序使用组播地址（224.1.1.1），组播端口65000发送数据。

       内网组播接收程度使用组播地址（224.1.1.1），组播端口65000接收数据。

3       网络配置

3.1   内网网络端口配置

修改地址为：192.168.2.100

3.2   内网管理端口地址

如与网络接口不冲突，可以为默认。

3.3   外网网络端口配置

修改地址为：192.168.1.100，如此为公网地址请直接指定。

3.4   外网网关配置

此处网关为：192.168.1.254，如此为公网地址请直接指定。

3.5   外网管理端口地址

如与网络接口不冲突，可以为默认。

4       网闸具体配置

4.1   需求一 web服务器浏览

4.1.1   内网模块配置

4.1.1.1        TCP模块服务端配置

定制模块 → TCP访问→TCP服务端

地址192.168.2.200 端口8000   任务号 1

注：此任务号范围为（1-1000），但一定要与外网客户端任务的相同。

4.1.2   外网模块配置

4.1.2.1        TCP模块客户端配置

定制模块 →TCP访问 →TCP客户端 ：

    地址192.168.1.100 端口 8000   任务号 1

注：此任务号范围为（1-1999），但一定要与内网服务端任务号的相同。

4.2   需求二 端口透明

外网客户端应用程序通过访问192.168.1.100的40000:50000的端口，实际访问到内网的192.168.2.99服务器基于40000:50000的应用服务。

4.2.1   内网模块配置

4.2.1.1        TCP模块服务端配置

定制模块 → TCP访问→TCP服务端

地址192.168.2.200 端口 40000:50000   任务号 2

注：服务器端口不支持输入一段端口，此处输入起始端口或结束端口即可。

4.2.2   外网模块配置

4.2.2.1        TCP模块客户端配置

定制模块 →TCP访问 →TCP客户端 ：

    地址192.168.1.100端口 40000:50000   任务号 2

注：监听端口项中输入一段端口即可完成端口透明任务的设置。

4.3   需求三 地址透明

外网主机通过IE浏览器，输入192.168.2.200:8000,直接访问内网的192.168.2.100的web服务。同样方式，访问内网其它服务器的web服务。

4.3.1   内网模块配置

4.3.1.1        TCP模块服务端配置

定制模块 → TCP访问→TCP服务端

地址192.168.2.200 端口8000 任务号4

注：服务器地址不支持输入一段地址，此处输入其中一个服务器地址即可。

4.3.2   外网模块配置

4.3.2.1        TCP模块客户端配置

定制模块 →TCP访问 →TCP客户端 ：

    地址192.168.1.100端口8000   任务号 4

点击“tcp访问控制”，设置地址透明方式中

点击“访问控制”，修改目的地址为“192.168.2.0/24”,如果对地址透明方式的目的地址不做限制，目的地址可输入“any”。

4.4   需求四 地址透明+端口透明

外网客户端应用程序直接访问内网的（192.168.2.1-192.168.2.99）服务器基于40000:50000的应用服务。

4.4.1   内网模块配置

4.4.1.1        TCP模块服务端配置

定制模块 → TCP访问→TCP服务端

地址192.168.2.100 端口 40000:50000 任务号 5

注：服务器端口不支持输入一段端口，此处输入起始端口或者结束端口即可。

服务器地址不支持输入一段地址，此处输入其中一个服务器地址即可

4.4.2   外网模块配置

4.4.2.1        TCP模块客户端配置

定制模块 →TCP访问 →TCP客户端 ：

    地址192.168.1.100端口 40000:50000   任务号 5

点击“tcp访问控制”，设置地址透明方式中

点击“访问控制”，修改目的地址为“192.168.2.0/24”,如果对地址透明方式的目的地址不做限制，目的地址可输入“any”。

4.5   组播

外网组播发送程序使用组播地址（224.1.1.1），组播端口65000发送数据。     

内网组播接收程度使用组播地址（224.1.1.1），组播端口65000接收数据。

4.5.1  外网模块配置

4.5.1.1        组播客户端配置

4.5.2   内网模块配置

4.5.2.1        组播服务端配置