去哪买南瑞反向隔离SYSKEEPER-2000

4.            



网络环境描述:


内网 101 号网段主机为服务端,IP 地?}为 192.1.101.1,外网 1 号网段主机 为客户端,IP 地?}为 172.17.1.104,假设内网 Server ?{序数据接收端口为 9898, 隔离装置内外网卡都使用 eth0内网划分为 个网20 号网和 101 号网,外 网也划分为 2 个网段(1 号网和 4 号网,三层交换机做了路由使得这两个网段 可以互通。隔离装置的内网口与内网 20 号网段相连,连接端的三层交换机网关 地?}为 192.1.20.254;隔离装置的外网口与外网 4 号网段相连,连接端的三层交 换机网关地?}为 172.17.4.16在规则设置时需要设置两条规则第一条规则为 外网主机与内网主机实际通信的规则另外一条为虚拟路由规则在与隔离装置 相连接侧必须设置虚拟路由规则本例中需在隔离装置的内网侧和外网侧同 时设置虚拟路选项,即将相应的虚拟路由选项都设置为“是




图 32

在三层交换环境下通信规则的配置原则如下在隔离装置的内外网侧均 为三层路由交换环境,外网的虚拟 IP 地?}必须与隔离装置内网侧相连接的三层 交换机网段为同一网(本例中外网 1 号网段主机 172.17.1.104 虚拟 IP 设置 为内网 20 号网段的 IP 地?} 192.1.20.31内网的虚拟 IP 地?}必须与隔离装置 外网侧相连接的三层交换机网段为同一网段(本例中内网  101  号网段主 

192.1.101.1 的虚拟 IP 设置为外网 号网段的 IP 地?} 172.17.4.31。 实际通信规则配置:














图 33

虚拟路由规则的配置原则如下与三层交换机相连接侧必须设置虚拟路由选 项本例中需在隔离装置的内外网侧同时设置虚拟路由选项即将相应的内外 网虚拟路由选项选则“是内网对应的外网虚拟 IP 设置为与隔离装置内网侧 相连接的三层交换机网关地?}(本例中配置为 192.1.20.254外网对应的内网 虚拟 IP 设置为与隔离装置外网侧相连接的三层交换机网关地?}(本例中配置为




172.17.4.16



虚拟路由规则配置:

















图 34



上一篇:东软防火墙FW-5122-SI

下一篇:返回列表