在前面的文章中网闸(GAP)与防火墙(FireWall)对比对防火墙和网闸的区别进行了对比,相信大家对网闸和防火墙也有了一定程度的理解,在此文中将对网闸的具体调试过程进行实战记录。
网闸一般情况用在两个需要物理隔离的网络边界处,此文中调试过程案例如图:
图-1
如图-1所示,客户有两个物理隔离的网络,内网和外网,现在需求是内网server1(192.172.168.1)需要通过网闸访问外网server2(172.168.168.1)的http(80)端口,同时外网server2也要通过网闸访问内网server1的sqlserver(1433)端口。网闸内端机INT0端口IP地址为192.172.166.1/24,网关192.172.166.264,外端机EXT0端口IP地址为172.168.166.1/24,网关为172.168.166.254,目前设备已经上架连线完成。
1、进行网闸端口IP设置
1.1、admin权限登录到系统内部,点击网络管理-IP地址管理出现如下图:
1.2、点击ETH1,选择编辑,输入地址,点击保存,如下图:
1.3、选择外端机,点击添加地址,如下图:
1.4、出现如下界面,输入ip地址,点击保存。
1.5、地址设置好后,在网络管理-路由配置界面下添加内端机外端机路由,点击保存,如下:
1.6、测试网络没有问题后,切换用户(由admin切换到安全管理员)进行登录,进行通道配置,
在通道管理-界面下点击+按钮,按照提供的业务端口进行通道添加配置,如图:
