零基础学网络:网闸(GAP)调试实战

网友投稿 361 2022-10-01


零基础学网络:网闸(GAP)调试实战

在前面的文章中​​网闸(GAP)与防火墙(FireWall)对比​​对防火墙和网闸的区别进行了对比,相信大家对网闸和防火墙也有了一定程度的理解,在此文中将对网闸的具体调试过程进行实战记录。

网闸一般情况用在两个需要物理隔离的网络边界处,此文中调试过程案例如图:

图-1

如图-1所示,客户有两个物理隔离的网络,内网和外网,现在需求是内网server1(192.172.168.1)需要通过网闸访问外网server2(172.168.168.1)的http(80)端口,同时外网server2也要通过网闸访问内网server1的sqlserver(1433)端口。网闸内端机INT0端口IP地址为192.172.166.1/24,网关192.172.166.264,外端机EXT0端口IP地址为172.168.166.1/24,网关为172.168.166.254,目前设备已经上架连线完成。

1、进行网闸内端机端口IP设置

2、设置网闸外端机端口地址

2.1、选择外端机,选择ETH1,如下图:

3、使用admin权限在网闸上添加路由,以便网闸网络可以和内端机所在局域网以及外端机所在局域网网络可以互通。

3.1、设置内端机路由

地址设置好后,在网络管理-路由配置-内端机界面下添加内端机路由,如下图界面:

3.2添加外端机路由

至此,网闸的基础网络配置部分完成,下一步需要切换用户到安全用户进行安全通道的设置。

4、安全通道设置

4.1、server1访问server2的80端口(server1在内网,server2在外网,80端口tcp协议,方向内端到外端),在通道管理菜单下进行设置,如下图:

4.2、server2访问server1的1433端口

server2通过tcp协议访问server1的1433端口,方向为外端到内端(即外访内),在通道管理进行设置:


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:SpringBoot实现分页功能
下一篇:精准阻击 | 中睿天下构建挖矿业务场景化模型,高效治理挖矿威胁(精准阻击假外资)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~