網(wǎng)神安全產(chǎn)品安裝調(diào)試指導(dǎo)手冊(cè)?版權(quán)所有網(wǎng)御神州科技（北京）第64頁共64頁網(wǎng)神安全產(chǎn)品安裝調(diào)試指導(dǎo)手冊(cè)諸網(wǎng)神安全辟產(chǎn)品盜安裝調(diào)試指集導(dǎo)手冊(cè)性網(wǎng)神定SecSI艇S360絲0安全隔離利與信息交換況系統(tǒng)目錄1 網(wǎng)神SecSIS3600安全隔離與信息交換系統(tǒng)產(chǎn)品常用功能描述和使用說明 42 網(wǎng)神SecSIS3600安全隔離與信息交換系統(tǒng)產(chǎn)品常見應(yīng)用場(chǎng)景說明 52.1 數(shù)據(jù)庫安全同步解決方案 52.2 安全郵件收發(fā)解決方案 62.3 安全文件交換解決方案 72.4 安全FTP訪問解決方案 82.5 安全瀏覽解決方案 83 準(zhǔn)備工作 93.1 了解實(shí)際用戶網(wǎng)絡(luò)環(huán)境或主機(jī)環(huán)境 9 網(wǎng)絡(luò)環(huán)境 9 主機(jī)環(huán)境 93.2 了解實(shí)際用戶應(yīng)用及安全需求 10 業(yè)務(wù)模式 10 安全需求 103.3 開箱、加電 11 設(shè)備開箱 11 設(shè)備加電 11 安全注意事項(xiàng) 123.4 管理網(wǎng)神SecSIS3600安全隔離與信息交換系統(tǒng) 12 WEB界面方式 12 命令行方式 14 其它方式 163.5 如何申請(qǐng)?jiān)S可證和激活網(wǎng)神SecSIS3600安全隔離與信息交換系統(tǒng)產(chǎn)品功能模塊 17 申請(qǐng)License 17 導(dǎo)入License 174 初級(jí)“假設(shè)法”手把手教您如何快速安裝部署網(wǎng)閘產(chǎn)品 184.1 網(wǎng)閘網(wǎng)絡(luò)配置 185 中級(jí)“假設(shè)法”手把手教您如何快速調(diào)試網(wǎng)閘產(chǎn)品的基本功能 205.1 安全瀏覽 20 客戶需求 20 網(wǎng)絡(luò)配置 20 網(wǎng)閘具體配置 225.2 安全FTP 27 客戶需求 27 網(wǎng)絡(luò)配置 28 網(wǎng)閘具體配置 305.3 FTP訪問 37 客戶需求 38 網(wǎng)絡(luò)配置 38 網(wǎng)閘具體配置 405.4 數(shù)據(jù)庫訪問 43 客戶需求 43 網(wǎng)絡(luò)配置 43 網(wǎng)閘具體配置 455.5 郵件訪問 50 客戶需求 51 網(wǎng)絡(luò)配置 51 網(wǎng)閘具體配置 525.6 定制模塊 55 客戶需求 55 網(wǎng)絡(luò)配置 56 網(wǎng)閘具體配置 586 常見問題答疑 63網(wǎng)神SecSIS3600安全隔離與信息交換系統(tǒng)產(chǎn)品常用功能描述和使用說明網(wǎng)御神州SecSIS3600安全隔離與信息交換系統(tǒng)根據(jù)不同的應(yīng)用需求，量身定制功能模塊，滿足用戶的不同應(yīng)用需求，主要包括：街網(wǎng)絡(luò)配置：住完成設(shè)備網(wǎng)訓(xùn)絡(luò)參數(shù)的基很本配置以及冶高可用性黎（雙機(jī)負(fù)載箱）據(jù)的配置適管理員配置很：服管理員源地訪址的訪問控款制，權(quán)限分茫配，新增管錢理員及參數(shù)矮設(shè)置。組文件交換：隱實(shí)現(xiàn)影將網(wǎng)閘一側(cè)燈的文件安全穴可控的擺渡泄到另外一側(cè)賀尺戲數(shù)據(jù)庫同步救：實(shí)現(xiàn)即將網(wǎng)閘一側(cè)言數(shù)據(jù)庫中的獸數(shù)據(jù)擺渡到肅另一側(cè)的數(shù)征據(jù)庫中宏安全瀏覽：謊在內(nèi)外網(wǎng)隔勉離環(huán)境下保絹?zhàn)C內(nèi)網(wǎng)用戶螞安全瀏覽外辦網(wǎng)資源。熟償安全冊(cè)FTP饅：實(shí)現(xiàn)對(duì)百FTP錢服務(wù)器的安丸全防護(hù)香FTP詞訪問：在內(nèi)就外網(wǎng)隔離環(huán)漫境下實(shí)現(xiàn)安嶺全的扇FTP唱訪問。見福數(shù)據(jù)庫訪問炸：歡在內(nèi)外網(wǎng)隔毫離環(huán)境下實(shí)品現(xiàn)安全的堅(jiān)數(shù)據(jù)庫躬訪問。沫郵件訪問：污在內(nèi)外網(wǎng)隔姿離環(huán)境下實(shí)螺現(xiàn)安全的知郵件史訪問。越視頻模塊：望在內(nèi)外網(wǎng)隔瓣離環(huán)境下實(shí)銅現(xiàn)安全的笨視頻服務(wù)器眼的鋼訪問。欣定制模塊：彈在內(nèi)外網(wǎng)隔誼離環(huán)境下實(shí)享現(xiàn)長(zhǎng)對(duì)所有的基鵲于亂TCP/U融DP蜓服務(wù)的冠訪問。撒工具箱霸：系統(tǒng)許可御證、配置管礦理、系統(tǒng)時(shí)患間、修改口刻令，版本等哄信息的管理喪。大網(wǎng)神晝S環(huán)ecSIS誓3600泳安全隔離與吊信息交換系連統(tǒng)膀產(chǎn)品朋常見報(bào)應(yīng)用場(chǎng)景忍說明鍋網(wǎng)神襪SecSI屢S360領(lǐng)0撐安全隔離與疏信息交換系然統(tǒng)適合部署繪在需要在不笑同安全等級(jí)彼的網(wǎng)絡(luò)間實(shí)怨現(xiàn)信息共享著的環(huán)境，可趨應(yīng)用在不同籠的涉密網(wǎng)絡(luò)簽之間；同一早涉密網(wǎng)絡(luò)的梳不同安全域廈之間；與互公聯(lián)網(wǎng)物理隔烤離的網(wǎng)絡(luò)和糠秘密級(jí)涉密坡網(wǎng)絡(luò)之間；更未與涉密網(wǎng)頁絡(luò)連接的網(wǎng)伙絡(luò)和互聯(lián)網(wǎng)跨絡(luò)之間，把通過網(wǎng)閘的含安全控制，脾在保證信息蕉安全的前提灑下更好地促丘進(jìn)各個(gè)業(yè)務(wù)熊系統(tǒng)的互聯(lián)消互通、資源櫻共享。貪數(shù)據(jù)庫安全劑同步解決方腳案茅某政府部門肉開展電子政熱務(wù)，允許公針眾通過互聯(lián)毀網(wǎng)提交服務(wù)豆申請(qǐng)并查詢動(dòng)結(jié)果。如果泄允許訪問者俱通過地Web帖服務(wù)器直接俘向核心數(shù)據(jù)吧庫服務(wù)器發(fā)哭起數(shù)據(jù)訪問網(wǎng)請(qǐng)求，則黑仙客可能穿透劣防火墻的保節(jié)護(hù)直接侵入欺后臺(tái)數(shù)據(jù)庫眉系統(tǒng)，嚴(yán)重姿威脅到業(yè)務(wù)續(xù)的正常開展零。授如上圖所示巡，爽采用網(wǎng)神員SecSI贏S360申0桐安全隔離與喝信息交換系野統(tǒng)，在核心此數(shù)據(jù)庫服務(wù)府器和外部不禮可信網(wǎng)絡(luò)間兵實(shí)現(xiàn)安全隔限離，則來自第互聯(lián)網(wǎng)的用短戶只能通過劣Web窗服務(wù)器訪問鹽到神前置數(shù)據(jù)庫項(xiàng)服務(wù)器。根讓據(jù)安全策略番定時(shí)將前置哪數(shù)據(jù)庫和核攔心數(shù)據(jù)庫的綱內(nèi)容進(jìn)行同亡步，既可滿花足對(duì)外服務(wù)居的要求又提神供了安全保副障。這種方察式強(qiáng)化了應(yīng)茅用層的安全艙控制，可有精效防止磁TCP/I諸P嗚數(shù)據(jù)包穿越位網(wǎng)絡(luò)到達(dá)核音心數(shù)據(jù)庫服趕務(wù)器，大大完增強(qiáng)了系統(tǒng)掛的安全性，膀?yàn)殡娮诱?wù)爬的有效開展拴提供了可靠住的保證。浴網(wǎng)神奏SecSI浩S360飲0績(jī)安全隔離與悄信息交換系屈統(tǒng)提供多種筍數(shù)據(jù)庫同步惠方式，可定卡制同步周期者及方向，支遮持閱Oracl射e窩、盈Sybas語e芽、知SQLS脈erver歡、攤MySQL訓(xùn)、居DB2櫻等多種主流云數(shù)據(jù)庫。系摸統(tǒng)支持基于茂觸發(fā)器和快訓(xùn)照兩種方式煎的增量數(shù)據(jù)絲復(fù)制，可實(shí)瞞現(xiàn)異類數(shù)據(jù)拍庫間的數(shù)據(jù)算同步。系統(tǒng)丟提供蛇C/C++興編程接口，初可以方便的逼與其它系統(tǒng)植的集成。它安全郵件收悲發(fā)解決方案佛某機(jī)構(gòu)強(qiáng)制那要求內(nèi)網(wǎng)禁縫止與互聯(lián)網(wǎng)秒相連，但根尼據(jù)業(yè)務(wù)需要仇必須通過電留子郵件與外周界進(jìn)行信息棄交流。如采濁用人工方式零，即由專人留負(fù)責(zé)在公眾寇信息網(wǎng)接收驕電子郵件，學(xué)再通過移動(dòng)爭(zhēng)存儲(chǔ)介質(zhì)復(fù)才制到內(nèi)部網(wǎng)裙進(jìn)行處理，貞則信息素不能得到及協(xié)時(shí)處理，嚴(yán)結(jié)重影響工作鞋效率；若采僑用內(nèi)外網(wǎng)郵瓦件服務(wù)器轉(zhuǎn)信發(fā)的方式，燥安全又得不阻到保證。略為解決這一抵問題，在內(nèi)虜外網(wǎng)間擱部署網(wǎng)神破SecSI唐S360臨0喇安全隔離與枯信息交換系評(píng)統(tǒng)。安禍全隔離與信皆息交換系統(tǒng)室可以保證可魚信內(nèi)網(wǎng)與撤Inter陵net敏安全隔離，勉內(nèi)外網(wǎng)郵件托服務(wù)器間不匪存在鏈路層鄉(xiāng)連接，沒有養(yǎng)數(shù)據(jù)包的交婦換，因此無助法通過郵件串系統(tǒng)對(duì)內(nèi)部積辦公網(wǎng)發(fā)起凳攻擊。系統(tǒng)精可以為每個(gè)敢用戶制定各喉自的郵件交叼換策略，對(duì)陪郵件內(nèi)容、殘附件類型及閣垃圾郵件、斤帶病毒郵件醫(yī)等進(jìn)行過濾書，從而使內(nèi)炕網(wǎng)用戶可以澤在內(nèi)網(wǎng)觀安全地收發(fā)陶郵件，保證揪安全的郵件能處理。單安全文件交記換解決方案王網(wǎng)神陸SecSI殘S360黎0歐安全隔離與輩信息交換系需統(tǒng)，由安全魔管理員制定壁相應(yīng)的信息浮交換策略，快在網(wǎng)絡(luò)安全兔隔離的前提探下定時(shí)進(jìn)行譽(yù)文件交換。甲系統(tǒng)還支持穴交換方向、惕文件類型的剛指定，可對(duì)未被交換文件飄進(jìn)行內(nèi)容檢害查、查病毒錫等處理，只殺允許或不允禮許包含相應(yīng)跟內(nèi)容的文件速通過網(wǎng)閘傳陣遞墓。智網(wǎng)神賓SecSI抖S360富0喇安全隔離與機(jī)信息交換系驢統(tǒng)可對(duì)數(shù)字身簽名進(jìn)行校向驗(yàn)，以起到截身份認(rèn)證、堡防遣抵賴騰的作用貴。今安全附FTP勞訪問解決方賠案給網(wǎng)神矛SecSI安S360拍0終安全隔離與帶信息交換系較統(tǒng)，由安全柔管理員制定夏相應(yīng)的集FTP蜜訪問割策略，在網(wǎng)杯絡(luò)安全隔離忙的前提下進(jìn)以行問FTP蓬訪問礙。系統(tǒng)還支剖持遭訪問方式時(shí)、文件類型沾的指定，慢可對(duì)炎FTP亞命令、用戶方名進(jìn)行策略瓦配置，達(dá)到僵FTP叫用戶訪問控著制繞和過濾嶺。蔽安全瀏覽解仆決方案疏為了內(nèi)網(wǎng)用禽戶能夠安全扯的訪問互聯(lián)鍋網(wǎng)資源，健網(wǎng)神檔SecSI牧S360煉0外安全隔離與淋信息交換系刷統(tǒng)形，在保障內(nèi)燕網(wǎng)安全的前仇提下提供安淋全瀏覽功能拿。安全瀏覽幅功能可進(jìn)行明多種策略設(shè)階置，以達(dá)到罪URL傻訪問控制、嫌網(wǎng)頁文件類拉型限制、上繩網(wǎng)時(shí)段控制棍等安全功能綠。內(nèi)網(wǎng)用戶屬可通過膀網(wǎng)閘對(duì)忽互聯(lián)網(wǎng)資源直正常、安全渠的進(jìn)行訪問蘭。準(zhǔn)備工作低網(wǎng)閘的駱部署與用戶榆的業(yè)務(wù)系統(tǒng)求息息相關(guān)，干在捧網(wǎng)閘項(xiàng)目晚實(shí)施時(shí)應(yīng)特丙別注意，切瘋勿造成用戶側(cè)業(yè)務(wù)無法正艷常使用的狀疫況出現(xiàn)。所軋以，崗在網(wǎng)閘上線笛實(shí)施前，應(yīng)懇對(duì)當(dāng)前用戶教的網(wǎng)絡(luò)環(huán)境秒、業(yè)務(wù)模式交、安全需求憶等情況進(jìn)行捉詳細(xì)的了解廁，充分做好壓產(chǎn)品上線準(zhǔn)輝備，前確保網(wǎng)閘考上線后高效恨、穩(wěn)定，與寸用戶業(yè)務(wù)安媽全結(jié)合。允了解俊實(shí)際說用戶網(wǎng)絡(luò)環(huán)雕境師或主機(jī)環(huán)境網(wǎng)絡(luò)環(huán)境若充分的網(wǎng)絡(luò)消環(huán)境了解，藍(lán)有助于我們怪明確網(wǎng)閘吹的部署位置呆，網(wǎng)IP凈地址的規(guī)劃爽等，對(duì)與當(dāng)敵前用戶整個(gè)渡網(wǎng)絡(luò)的拓?fù)滹嫿Y(jié)構(gòu)要做到束心中有圖和悅手跪中有圖控，網(wǎng)絡(luò)拓?fù)浒蚓W(wǎng)絡(luò)拓?fù)鋱D窮可以請(qǐng)用戶吉網(wǎng)絡(luò)工程師蒸協(xié)助提供。詞拓?fù)鋱D中應(yīng)過包含網(wǎng)閘招所處網(wǎng)絡(luò)中某的關(guān)鍵性設(shè)濤備、設(shè)備連泛接方式等信神息。部署位置徐根據(jù)用戶提燥供拓?fù)?，分逢清安全域界舊限，線明確網(wǎng)閘部號(hào)署起位置。IP規(guī)劃艇明確網(wǎng)閘琴所需的貓IP里地址、掩碼竄、網(wǎng)關(guān)地址顧，以及各關(guān)竄鍵設(shè)備的地藏址信息。主機(jī)環(huán)境遺明確恭用戶現(xiàn)場(chǎng)網(wǎng)勇絡(luò)拓?fù)浜?，康還需要對(duì)用斗戶的主機(jī)系滿統(tǒng)，也就是蘿各類與柴網(wǎng)閘應(yīng)用豪相關(guān)的服務(wù)墻器進(jìn)行了解與，以確保采艇用正確慘的網(wǎng)閘模塊春與之姨對(duì)應(yīng)娛。繳服務(wù)器系統(tǒng)發(fā)平臺(tái)信息掠了解用戶服顆務(wù)器使用何僅種類型操作啦系統(tǒng)以及操族作系統(tǒng)版本筑等系統(tǒng)平臺(tái)歇信息。輩了解各服務(wù)傭器網(wǎng)絡(luò)配置秧信息，如服平務(wù)器潮IP借地址、服務(wù)片器連接位置嫌等。數(shù)據(jù)庫信息豈對(duì)賓具有數(shù)據(jù)庫鍬應(yīng)用需求的眨用戶，了解季其使用的數(shù)孤?lián)祛愋?、渠版本等?shù)據(jù)柄庫相關(guān)信息食。軟件信息姓了解用戶主腰機(jī)系統(tǒng)所使精用的與康網(wǎng)閘業(yè)務(wù)肥相關(guān)的軟件灣信息。腔了解傭?qū)嶋H領(lǐng)用戶應(yīng)用及晶安全低需求業(yè)務(wù)模式膨了解業(yè)務(wù)模兼式，可以針腹對(duì)當(dāng)前用戶迅的各類業(yè)務(wù)冊(cè)應(yīng)用選擇最壓匹配的匹網(wǎng)閘功能看模塊，以臘確保網(wǎng)閘功螞能晚與用戶應(yīng)用級(jí)的無縫結(jié)合船。蒼應(yīng)用相關(guān)信和息避了解業(yè)務(wù)所狡采用的協(xié)議淘類型，業(yè)務(wù)偵端口開放情游況等業(yè)務(wù)相主關(guān)信息。百業(yè)務(wù)牽流程所分析躺通過對(duì)業(yè)務(wù)冊(cè)流程的分析椅，可以確定燃哪些功能是翠必須要實(shí)現(xiàn)眉，從而使得掙我們可以以濱更合適的方幸式來實(shí)現(xiàn)所置需要的功能據(jù)服務(wù)。惕業(yè)務(wù)軟件忌模式容針對(duì)業(yè)務(wù)應(yīng)班用所使用蛋的獸軟件模式，慧B/S蹤架構(gòu)還是耗C/S敞架構(gòu)，挺可以更好的錫選擇功能模恩塊采用的實(shí)佛現(xiàn)方式。安全需求礦了解用戶安遍全需求，慘細(xì)化網(wǎng)閘安燃全功能隸，確保用戶限信息及數(shù)據(jù)披的安全。捆訪問用戶限蓋制誤針對(duì)不同的控訪問用戶機(jī)進(jìn)行業(yè)務(wù)應(yīng)伙用限制撕，功能使用敞限制；錫對(duì)于不同的酬管理員賦予嘉不同的權(quán)限財(cái)。管訪問客戶端淚限制字針對(duì)勉IP堡段安、去MAC感地址煮的鹽訪問齒限制；比應(yīng)用層過濾露針對(duì)業(yè)務(wù)應(yīng)疤用進(jìn)行的策掃略限制，黑絲白名單策略來、命令限制騎、考文件類型限撐制等。開箱、加電設(shè)備開箱竟設(shè)備開箱請(qǐng)伏按裝蛾箱清單進(jìn)行遣清點(diǎn)，并對(duì)少設(shè)備外觀進(jìn)睜行檢查，若也有異常請(qǐng)認(rèn)討真詳細(xì)地做環(huán)好記錄。做打開網(wǎng)閘悅包裝后，確眨認(rèn)包裝箱內(nèi)莊是否包含以耕下各物品以俯及狀態(tài)是否禿良好：掉網(wǎng)神對(duì)SecSI澇S360攤0邀網(wǎng)閘隙配件盒：電受源線×克1迷酒撈串口線×腰1炊脾渣網(wǎng)嘉痕線×居2羅廈艦鎖軟盤蛙/CD-R只OM謎光盤（因包括網(wǎng)閘相奴關(guān)外信息文件和各手冊(cè)）恰如果發(fā)現(xiàn)任承何物品丟失環(huán)或出現(xiàn)損壞滋，則立即聯(lián)拿系網(wǎng)御神州最公司。如果莖需要運(yùn)輸或叢將網(wǎng)神圓SecSI非S36籌00輸安全隔離與含信息交換系塵統(tǒng)保存起來待以待后用，恩那么切勿丟呆掉包裝材料世或裝運(yùn)紙箱喬。設(shè)備加電喝開箱檢驗(yàn)確恭認(rèn)設(shè)備外觀葛無異常后，芬可對(duì)設(shè)備進(jìn)承行加電檢驗(yàn)脫。加電后請(qǐng)匪注意貌觀察網(wǎng)閘前懂面恰板指示燈，隱可初步判斷帽網(wǎng)閘是否侄正常。內(nèi)、供網(wǎng)外面板各財(cái)有反3擴(kuò)個(gè)指示燈。薯按順序分別斃為：支電源指示燈賴：丟顯示網(wǎng)閘孤供電是否正腫常。徑狀態(tài)指示燈友：營(yíng)顯示網(wǎng)閘叉存儲(chǔ)讀寫工咬作情況。祖交換指示燈若：滑顯示網(wǎng)閘交狀換卡盼工作情況。毛網(wǎng)閘加餃電后，正常每狀態(tài)下，電編源指示燈常盞量；狀態(tài)指璃示燈只在存知儲(chǔ)讀寫情況牛下閃爍，無隸工作狀態(tài)滅榜燈；交換指蘋示燈在無工獨(dú)作情況下為畫間隔閃亮，臣間隔時(shí)間約桿1~2覆秒，扎交換卡比工作情況下游為快速閃爍纖狀態(tài)。緊注意：而網(wǎng)閘配備傭冗余電源，沙盡量保證雙屆電源供電。奔如果使用單理一供電，無李供電電源會(huì)絕產(chǎn)生報(bào)警。外（可按電源討模塊上紅色赴按鈕取消報(bào)加警）差安全注意事開項(xiàng)馬本節(jié)列出的徒安全使用注策意事項(xiàng)，請(qǐng)寺在使用網(wǎng)御招神州壁SecSI允S360司0洗安全隔離與畜信息交換系叼統(tǒng)過程中嚴(yán)禿格執(zhí)行。這趕將有助于更哥好地使用和宿維護(hù)安全隔導(dǎo)離與信息交翅換系統(tǒng)。椅安全隔離與撕信息交換系剝統(tǒng)應(yīng)用環(huán)境句為溫度侍10拐℃謠~已35猴℃森和濕度古40%~把80%酷；存儲(chǔ)環(huán)境逼為溫度險(xiǎn)0隆℃厚~竭70豬℃綠，濕度終20%~究95%拐。損采用交流跌220V區(qū)電源。狹必須使用三貨芯帶接地保叔護(hù)的電源插前頭和插座。赴良好的接地喂是您的安全咳隔離與信息毅交換系統(tǒng)正麗常工作的重抬要保證。對(duì)砍于安全隔離話與信息交換殺系統(tǒng)來說，省如果缺少接也地保護(hù)線，尊在機(jī)箱的金憂屬背板上可你能會(huì)出現(xiàn)感蒸應(yīng)電壓。雖續(xù)然不會(huì)對(duì)人辱體造成傷害妨，但在接觸筋時(shí)，可能會(huì)盯產(chǎn)生麻、痛請(qǐng)等輕微觸電犧的感覺。另塊外，如果您虜擅自更換標(biāo)別準(zhǔn)電源線，泉可能會(huì)帶來贏嚴(yán)重后果。絞管理好網(wǎng)神逃SecSI僵S360撐0喬安全隔離與熟信息交換系爐統(tǒng)勤網(wǎng)蒙神SecS纏IS36焦00安全隔勢(shì)離與信息交披換系統(tǒng)表提供兩種管眼理方式，W喇eb管理和州串口管理，遇下面介紹登持陸界面的操觸作和管理的達(dá)菜單功能。合網(wǎng)神刷SecSI雹S360沙0近安全隔離與寬信息交換系記統(tǒng)彼使用了安全蒸套接層（S紡SL）協(xié)議魄，窩在鋒網(wǎng)神安全隔記離與信息交樹換系統(tǒng)田連接期間，限所有的交換瘡信息均被S潛SL加密，善默認(rèn)的訪問絕端口為44驅(qū)3。呢WEB席界面方式鄭網(wǎng)閘分內(nèi)網(wǎng)舉管理和外網(wǎng)悠管理語內(nèi)網(wǎng)默認(rèn)管收理地址為：甚s狹://10您.0.0.范1事邪外網(wǎng)默認(rèn)管苗理地址為：投s副://10汽.0.0.兇2樣船默認(rèn)管理用炸戶名：ad漂min默陜認(rèn)密碼：a邁dmin亭默認(rèn)日志用雖戶名：au暑ditor逮默認(rèn)密碼泛：audi盯tor誠(chéng)用戶管理機(jī)憤地址設(shè)置與田管理地址同戰(zhàn)一網(wǎng)段（深10.0.誘0靈.*/24映），用交叉聞線與網(wǎng)閘的于內(nèi)網(wǎng)管理口沫和外網(wǎng)管理永口相連。膠管理機(jī)網(wǎng)卡友設(shè)置(悔10.0.運(yùn)0剖.6/25曬5.255翼.255.爸0)瓣打開IE瀏渣覽器，輸入聾s駛://10停.0.0.揭1貼(內(nèi)頭網(wǎng)為例)連配置管理員恰：用戶名a核dmin，召密碼adm靈in捉日志管理員示：用戶名a客udito晴r，密碼a枕udito鷹r回進(jìn)入管理界贏面怒菜單區(qū)：系乞統(tǒng)的所有功陳能菜單，不認(rèn)同的功能對(duì)概應(yīng)不同的菜冒單鴨配置區(qū)：配擴(kuò)置系統(tǒng)相關(guān)惱參數(shù)的區(qū)域騙顯示區(qū)：顯款示系統(tǒng)在內(nèi)冊(cè)網(wǎng)或外網(wǎng)管業(yè)理頁面命令行方式周基于串口連莊接，提供命譯令行方式的順基本配置管果理和災(zāi)難恢挪復(fù)功能，提除供了管理的殃安全、方便散與靈活性。仙可以提供恢序復(fù)出廠設(shè)置席、關(guān)閉遠(yuǎn)程艦管理等基本怖管理功能。銷配置終端參酒數(shù)：化登陸用戶名另為hawk曲，口令ha外wk。腦命令表如下品：料命令名稱膽描域述骨？|hel愧p君幫助功能，策列表所有串再口命令等C遼lear躬清屏姐S必ervic積eweb照<ope集n|clo瀉se>等開啟和關(guān)閉迫web管理插界面覺S逐ervic殺essh液<ope墻n|clo彩se>刷開啟和關(guān)閉井ssh管理腿界面勿C隸onfig英defa塘ult榆恢復(fù)出廠配群置慮P鵲asswd古修改串口口植令油N俯etcap堤<int交erfac欲e>[i橫p][p爭(zhēng)ort]磁抓包工具眾P鳳ing<牙host>軟P闊ing測(cè)試罷D拴etect商檢測(cè)對(duì)方主基機(jī)曠S或howc精pu連顯示cpu撐信息禿S跳howm輝emory好顯示內(nèi)存信咽息丸S摘howd呼isk狠顯示存儲(chǔ)器謎信息戲S輔howp益roc三顯示當(dāng)前進(jìn)槐程州S墾howi雕nterf餡ace蒸顯示端口信臭息區(qū)S針howl劈ink凝顯示連接信戴息耳S赤howg掙w每顯示路由信蜘息熄S擴(kuò)howa濃rp緣顯示arp伍表該S沒howv賺er口顯示系統(tǒng)版公本悄Q診uit|e習(xí)xit妄退出其它方式卸除了上述兩水種管理方式聾外，網(wǎng)神S睡ecSIS證3600光安全隔離與屈信息交換系房統(tǒng)暫不提供鏟其他管理方躬式。脈如何申請(qǐng)?jiān)S五可證和曬激活施網(wǎng)神喊SecSI蹄S360位0伍安全隔離與籠信息交換系獲統(tǒng)產(chǎn)品兔功能斯模塊焰申請(qǐng)上Licen驕se掩網(wǎng)神Sec危SIS3留600安全課隔離與信息酬交換系統(tǒng)在鍬初次使用時(shí)士，產(chǎn)品功能椅模塊需要激稈活方可使用船。激活前請(qǐng)及記錄產(chǎn)品硬豪件序列號(hào)并侵填寫《li押cense躲申請(qǐng)表》后。廈★注意：此養(yǎng)處請(qǐng)務(wù)必分川清內(nèi)外網(wǎng)硬擔(dān)件序列號(hào)，悼避免混淆。鍵Licen疤se憂申請(qǐng)：請(qǐng)將旬上述信息郵滋件至網(wǎng)御神烤州客戶服務(wù)漆部并通毯知。跌聯(lián)系人：井翟玉晶烏界：寧13401陽16893除0河郵磨件地址：逐licen沸se@le網(wǎng)gends皮ec.co峰m放導(dǎo)入求Licen梨se嬸點(diǎn)擊上傳許被可證，瀏覽弱許可證文件飄，點(diǎn)擊上傳明。許可證文爪件必須有廠響商正式簽發(fā)眉。簽發(fā)許可安證請(qǐng)狀參照4.3酷獲取硬件序到列號(hào)，并發(fā)血送給廠商進(jìn)努行申請(qǐng)。故注意：煮1.躲內(nèi)外網(wǎng)亦Licen鑰se買為同一文件得。揚(yáng)碗2.玻導(dǎo)入怖Licen志se凡時(shí)，如果使塔用的瀏覽器哄為澆IE8扯，請(qǐng)將安全除級(jí)別設(shè)置降權(quán)低，否則會(huì)趁出現(xiàn)找不到浮上傳文件現(xiàn)滅象。藥初倦級(jí)墾“假設(shè)法”膀手把手蚊教您如何快鍬速安裝披部署膛網(wǎng)閘傘產(chǎn)品灑網(wǎng)閘網(wǎng)絡(luò)配錫置領(lǐng)在了解完用殖戶網(wǎng)絡(luò)結(jié)構(gòu)桐并確認(rèn)網(wǎng)閘獨(dú)部署位置后杠，就可以對(duì)趣網(wǎng)閘進(jìn)行基砍本的網(wǎng)絡(luò)設(shè)饞置，我們以俯下圖的網(wǎng)絡(luò)活環(huán)境為基礎(chǔ)緞進(jìn)行網(wǎng)閘的敢網(wǎng)絡(luò)基本設(shè)壟置。選如上圖所示蔬，網(wǎng)閘分別凈與忽192.1村68.2.艙0/24散、雷192.1王68.3.聽0/24紋網(wǎng)段相連接止，內(nèi)、外網(wǎng)前口叛IP爺分別為膝192.1魂68.2.閣10/24切和桌192.1解68.3.克10/24伸。確認(rèn)上述夠IP壟信息無誤后床，即可在網(wǎng)個(gè)閘上進(jìn)行操馬作配置。以邀內(nèi)網(wǎng)為例。哭登錄網(wǎng)閘壯WEB速管理界面，筆點(diǎn)擊網(wǎng)絡(luò)配席置：倍臉網(wǎng)卡配置，迎選擇網(wǎng)絡(luò)設(shè)肝備屬性，此愿處選擇框net增，確定。今肺網(wǎng)絡(luò)地址，呆選擇網(wǎng)口，議ip眼地址欄填寫恨網(wǎng)閘內(nèi)網(wǎng)口免實(shí)際地址。界此處填寫眼192.1詳68.3.啟10禁，子網(wǎng)掩碼喜：久255.2傲55.25優(yōu)5.0胡。點(diǎn)擊確定改保存。壁私外網(wǎng)著IP縱設(shè)置與內(nèi)網(wǎng)若設(shè)置方法一踢致。濃臭實(shí)際應(yīng)用中抖，僅僅配置鵝完值IP怕并不能保證售網(wǎng)閘的網(wǎng)路胸連通，還需校要根據(jù)網(wǎng)絡(luò)嬸的實(shí)際狀況每添加路由設(shè)賄置。本例中逗需要分別為衛(wèi)網(wǎng)閘內(nèi)、外串網(wǎng)添加路由轟。配置如下掙圖所示：死敲外網(wǎng)路由設(shè)可置與內(nèi)網(wǎng)設(shè)浪置方法一致收至此，本應(yīng)統(tǒng)用中的網(wǎng)閘縱網(wǎng)絡(luò)配置已底經(jīng)完成，可抽以通過網(wǎng)閘塊WEB活管理界面中構(gòu)工具箱下的割調(diào)試工具測(cè)滿試網(wǎng)閘在網(wǎng)癥絡(luò)中的連通表性。償中揮級(jí)筋“假設(shè)法”晚手把手屢教您如何快音速調(diào)試諸網(wǎng)閘季產(chǎn)品的基本莊功能安全瀏覽說明：瓦厲1嗚網(wǎng)閘的內(nèi)外劉網(wǎng)管理端口齒地址分別默崖認(rèn)為：內(nèi)網(wǎng)權(quán)：屢10.0.拌0課.1潤(rùn)，外網(wǎng)：暑10.0.莖0.2猴，建議不要恐進(jìn)行更改，頌如果與已有梳網(wǎng)絡(luò)沖突可霜以在管理界摧面上進(jìn)行更探改。蹈刻2蝴管理主機(jī)與崖網(wǎng)閘的內(nèi)外光網(wǎng)管理端口聚相連接，分臉別以臟s詢://咳10.0.私0橫.1萍和主s綁://10項(xiàng).0.0.挎2攻訪問，用戶乒名和密碼為擔(dān)：宇admin垮。客戶需求促需求一：療內(nèi)網(wǎng)主機(jī)能怪夠通過網(wǎng)閘添訪問互聯(lián)網(wǎng)標(biāo)，采用代理被服務(wù)器模式爺，即需要在題客戶端主機(jī)堅(jiān)上添加代理直服務(wù)，不需睬要添加網(wǎng)關(guān)煎地址和浪DNS喚地址。謝需求二：沸內(nèi)網(wǎng)主機(jī)能啦夠通過網(wǎng)閘市訪問互聯(lián)網(wǎng)杏，采用透明余模式，即需死在客戶端主忙機(jī)添加網(wǎng)關(guān)螞地址和闊DNS套地址網(wǎng)絡(luò)配置俘內(nèi)網(wǎng)網(wǎng)絡(luò)端孤口配置孕修改地址為宣：岡192.1封68.2.戴100榮內(nèi)網(wǎng)管理端漿口地址奇如與網(wǎng)絡(luò)接傭口不沖突，請(qǐng)可以為默認(rèn)核。防外網(wǎng)網(wǎng)絡(luò)端讓口配置壓修改地址為畢：甘192.1餅68.1.重100支，如此為公敲網(wǎng)地址請(qǐng)直峰接指定。叼外網(wǎng)網(wǎng)關(guān)配頁置賤此處網(wǎng)關(guān)為槽：侵192.1謀68.1.有254御，如此為公聞網(wǎng)地址請(qǐng)直讀接指定。纏外網(wǎng)管理端尤口地址狼如與網(wǎng)絡(luò)接毫口不沖突，薯可以為默認(rèn)剪。愛網(wǎng)閘具體配模置需求一配置塑內(nèi)網(wǎng)主機(jī)能技?jí)蛲ㄟ^網(wǎng)閘軋?jiān)L問互聯(lián)網(wǎng)張，采用代理宰服務(wù)器模式慢，即需要在申客戶端主機(jī)頁上添加代理盞服務(wù)，不需膀要添加網(wǎng)關(guān)摔地址和蠻DNS葵地址。弟內(nèi)網(wǎng)模塊配揉置飛安全瀏覽→佳客戶端→基賢本設(shè)置，進(jìn)編行安全瀏覽物服務(wù)設(shè)置。躲選擇代理方莫式店，防選擇偵聽地漿址柳：如192.1現(xiàn)68.2.散100梨，只端口雪8080鬼，其他選項(xiàng)初默認(rèn)。拋安全瀏覽→武基本設(shè)置→沉啟動(dòng)設(shè)置庭點(diǎn)擊啟動(dòng)服馳務(wù)按鈕赴外網(wǎng)模塊配爛置療安全瀏覽→苗服務(wù)端→配煤置伯DNS彼，考添加版DNS躬地址利202.翅106.0著.20妹（當(dāng)?shù)氐牟鐳NS嘗服務(wù)器錘地址）懲安全瀏覽→悲基本設(shè)置→貢啟動(dòng)設(shè)置，普選擇啟動(dòng)服耳務(wù)按鈕。罵內(nèi)網(wǎng)客戶端鍵主機(jī)配置悟在用戶的主吵機(jī)巨IE學(xué)屬性中選擇壺連接裕/渡局域網(wǎng)連接旅，添加代理嗎服務(wù)器地址?。P192.1乞68.2.留100,域端口汁8080犬）需求二配置盈內(nèi)網(wǎng)主機(jī)能堆夠通過網(wǎng)閘頁訪問互聯(lián)網(wǎng)御，采用透明怨模式，即需叫在客戶端主壺機(jī)添加網(wǎng)關(guān)以地址和江DNS鏡地址興內(nèi)網(wǎng)模塊配勺置塊安全瀏覽→涉客戶端→基搜本配置，選惡擇透明方式討，本地地址深192.輪168.2括.100鬧繞，嶄服務(wù)端口象翼80兔。遭安全瀏覽→拐客戶端誕扁→啟動(dòng)配置思，重啟服務(wù)朵內(nèi)網(wǎng)允許蜂DNS吵請(qǐng)求通過算定制模塊快賄→雹UDP截訪問溪逗→之UDP也客戶端→添西加任務(wù)，地禮址涂192.1婚68.2.椒100昨茫端口槽53神任務(wù)號(hào)悶1獎(jiǎng)廟（此任務(wù)號(hào)妙可以任意，嬸但一定要與罷外網(wǎng)模塊的旱相同）少外網(wǎng)模塊配楚置悼網(wǎng)絡(luò)配置均縱→配置維DNS效：帖202.1符06.0.飲20偉安全瀏覽她”未→基本設(shè)置貌丈→啟動(dòng)設(shè)置告醋→確定，啟鞏動(dòng)服務(wù)雹外網(wǎng)允許初DNS樸請(qǐng)求通過琴定制模塊衣鞠→福UDP舉訪問→哄UDP梨服務(wù)端筒速，地址道：乞202.1咱06.0.派20所，臨端口魔：使53伶，雕任務(wù)號(hào)宴：譽(yù)1際（此任務(wù)號(hào)溝可以任意，型但一定要與裝內(nèi)網(wǎng)模塊的牽相同）宵內(nèi)網(wǎng)客戶端個(gè)主機(jī)配置哈在本地?fù)PPC質(zhì)機(jī)的墨“TCP/直IP”主屬性設(shè)置如竟下：辦默認(rèn)網(wǎng)關(guān)：姓192.1慨68.2.戒100底戶，顫DNS界服務(wù)器：銀192.1嶄68.2.滋100擠瀏覽器的設(shè)削置（把代理照去掉）安全FTP說明：成勢(shì)1映網(wǎng)閘的內(nèi)外帝網(wǎng)管理端口寬地址分別默費(fèi)認(rèn)為：內(nèi)網(wǎng)塵：三10.0.廉0舉.1訓(xùn)，外網(wǎng)：榮10.0.蜻0.2籮，建議不要底進(jìn)行更改，框如果與已有責(zé)網(wǎng)絡(luò)沖突可振以在管理界委面上進(jìn)行更戶改。沃削2宵管理主機(jī)與性網(wǎng)閘的內(nèi)外份網(wǎng)管理端口當(dāng)相連接，分畫別以落s走://惱10.0.愈0票.1蓬和前s真://10畢.0.0.秧2業(yè)訪問，用戶總名和密碼為炒：傘admin條。親網(wǎng)閘拐FTP膚工作原理：袍FTP傻是常用的文撤件傳輸手段園，觀我們只是分收別在內(nèi)外網(wǎng)童的青FTP缸客戶端模塊督中設(shè)置了監(jiān)墻聽網(wǎng)閘接口悲的解IP共地址和端口炎號(hào)，就可以拾通過代理方鍛式半，透明方式使，混合模式廉訪問內(nèi)網(wǎng)或仇外網(wǎng)的巡FTP杰服務(wù)器黃?？梢允褂脕yLeapF鵝TP各、橫Flash貿(mào)FXP楊等山FTP號(hào)軟件和命令惑行方式，順?biāo)肜l進(jìn)行諸訪問和數(shù)據(jù)勸操作咐。獎(jiǎng)在百兆網(wǎng)絡(luò)撫的測(cè)試環(huán)境幟中，逼FTP具的平均傳輸澇速率可達(dá)沸91.2較Mbps店。奇對(duì)于秀FTP劈服務(wù)端所在否網(wǎng)絡(luò)只是片F(xiàn)TP懂代理服務(wù)器鼠的情況，提危供了很好的茄解決方案，陡僅需添加代乞理唉FTP悠服務(wù)器的泊IP講地址和端口主即可謠。客戶需求液內(nèi)網(wǎng)做為客成戶端，外網(wǎng)旬做為服務(wù)器顫端，實(shí)現(xiàn)內(nèi)甩網(wǎng)用戶可通室過網(wǎng)閘訪問伯到外網(wǎng)的倒FTP幫服務(wù)器，并怖且內(nèi)網(wǎng)用戶慨對(duì)豎FTP漸服務(wù)器的上吸傳、下載等奉操作正常運(yùn)得行。對(duì)訪問喪的服務(wù)器進(jìn)樣行目的地址傘控制。對(duì)訪忍問柏ftp下的用戶進(jìn)行止源地址控制舅。隱藏真實(shí)主服務(wù)器地址州。宣1繭、在網(wǎng)閘內(nèi)添網(wǎng)配置久FTP鉆代理監(jiān)聽并邀啟用老FTP陽客戶端服務(wù)弊2世、在網(wǎng)閘外鈔網(wǎng)啟用賞FTP勤服務(wù)取3鵝、內(nèi)網(wǎng)用戶暫可通過咐DOS昂命令行方式捏和使用臥FTP盈客戶端軟件興方式實(shí)現(xiàn)對(duì)茶外網(wǎng)妨FTP踩服務(wù)器的正冊(cè)常訪問及操蹈作網(wǎng)絡(luò)配置地內(nèi)網(wǎng)網(wǎng)絡(luò)端愛口配置何修改地址為塑：甜192.1討68.2.仙100米內(nèi)網(wǎng)管理端伯口地址辯如與網(wǎng)絡(luò)接抬口不沖突，辯可以為默認(rèn)那。鈴?fù)饩W(wǎng)網(wǎng)絡(luò)端槐口配置獎(jiǎng)修改地址為碼：虜192.1驗(yàn)68.10傻.100仿外網(wǎng)網(wǎng)關(guān)配逢置框此處網(wǎng)關(guān)為霜：客192.1雄68.10校.254拿外網(wǎng)管理端淺口地址戲如與網(wǎng)絡(luò)接焦口不沖突，倚可以為默認(rèn)堪。猴網(wǎng)閘具體配性置趁代理模式配定置坡在網(wǎng)閘內(nèi)網(wǎng)維配置聚FTP領(lǐng)代理監(jiān)聽并窄啟用負(fù)FTP握客戶端服務(wù)探。癢通過允許服梢務(wù)器控制用遠(yuǎn)戶訪問的目執(zhí)的地址良通過訪問控拼制對(duì)訪問山ftp域的用戶源地教址進(jìn)行控制舉通過重定向砍隱藏真實(shí)服票務(wù)器地址武在網(wǎng)閘外網(wǎng)猜啟用統(tǒng)FTP局服務(wù)搬內(nèi)網(wǎng)用戶可爺通過恭DOS鞭命令行方式寺和使用農(nóng)FTP?？蛻舳塑浖B方式實(shí)現(xiàn)對(duì)亞外網(wǎng)份FTP挨服務(wù)器的正該常訪問及操衰作擺。吹內(nèi)網(wǎng)模塊配嫌置銳安全蓄ftp父→客戶端→圾基本配置殘，路運(yùn)行方式：呢代理模式笛，碧本地地址：佳192.1特68.2.兄100翠，陵本地端口：像21散，建其它參數(shù)項(xiàng)磚默認(rèn)不修改腔即可。駕安全黃FTP艷→客戶端→宣啟動(dòng)設(shè)置燙，旁點(diǎn)擊啟動(dòng)服壤務(wù)按鈕，啟向用米FTP秋客戶端模塊們。洗客戶要求只碌允許通過網(wǎng)潤(rùn)閘訪問指定規(guī)的絹FTP肆服務(wù)器，即均192.1紫68.10潮.250杯和營(yíng)192.1充68.10妹.28震兩臺(tái)，其他塵ftp割服務(wù)器不允敏許訪問。通批過配置允許紫的服務(wù)器可持以進(jìn)行目的凍地址控制。厭點(diǎn)擊安全桿ftp有—孤客戶端診—效允許的服務(wù)蛋器，添加允傲許用戶訪問乏的服務(wù)器地紛址即可。側(cè)注意：默認(rèn)赤不填，為全伍部都允許；凈如果添加了爹允許的服務(wù)終器，未添加斥的就都不允懶許；在添加愛允許的服務(wù)延器時(shí)，首先吃應(yīng)該將網(wǎng)閘鍛FTP豎訪問的監(jiān)聽令地址允許訪決問，否則就夜全部都無法征訪問了。敞源地址訪問葬控制青通過配置客勿戶端的訪問孫控制規(guī)則，御可以對(duì)使用袋安全突ftp業(yè)訪問的用戶棟的源地址進(jìn)邀行控制，狗例如只允許顏192.1煎68.2.禽0墻這個(gè)網(wǎng)段的聲用戶使用該糕模塊。配置如下：吧點(diǎn)擊安全刺FTP燒—蜘客戶端居—曉訪問控制；誠(chéng)選擇默認(rèn)禁肅止，嗓除以下?lián)吓渲貌呗酝饩说钠渌魏螀^(qū)地址都是禁傳止訪問的；爛添加允許訪鼻問的客戶端悼地址段，格救式如下；客硬戶端端口為察任意；臨動(dòng)作為允許纏；重定向思通過配置重世定向，可以倡隱藏用戶的潤(rùn)實(shí)際服務(wù)器鵲地址。比如結(jié)用戶要求訪薪問失ftp標(biāo)服務(wù)器的終漆端不知道實(shí)錘際服務(wù)器的功地址，只告帶訴他們一個(gè)礙虛擬的訪問太地址，驗(yàn)192.1艱68.10扮.250由虛擬成為壺192.1麗68.2.條100佛，兄192.1號(hào)68.10菜.28聰虛擬成為歸192.1樸68.2.弟200捐；配置如下：平點(diǎn)擊安全慨FTP辨—展客戶端捕—追重定向；添垂加虛擬服務(wù)隔器地址和真師實(shí)服務(wù)器地趟址；圍用戶通過網(wǎng)鷹閘訪問時(shí)訪命問方式不變林，但是只需屬訪問虛擬地競(jìng)址就可以重全定向到真實(shí)健的服務(wù)器地縮址；趴外網(wǎng)模塊配倦置姐安全滑F(xiàn)TP周→基本設(shè)置訓(xùn)→啟動(dòng)設(shè)置片，尊點(diǎn)擊啟動(dòng)服脊務(wù)按鈕，啟逗用竄FTP喂服務(wù)端模塊宋內(nèi)網(wǎng)客戶端噴主機(jī)訪問盡FTP殘服務(wù)器設(shè)置辰命令行方式春一責(zé)內(nèi)網(wǎng)用戶主滴機(jī)（警192.1積68.2.催56),明通過命令行訊方式訪問魄FTP肆趴1.報(bào)ftp1共92.16擠沈00體2.張用戶名輸入吐：才root@甚192.1偵68.10容.250陵命令行方式館二些內(nèi)網(wǎng)用戶主例機(jī)（限192.1虹68.2.兼46),大通過命令行唇方式訪問耕FTP總數(shù)據(jù)庫灰1.打ftp1潔92.16冊(cè)注00憲2.者用戶名輸入濤：絮a@192宇.168.辱10.28身:2121昂使用自FTP懶客戶端軟件頓方式遙咸內(nèi)網(wǎng)用戶主妻機(jī)（鈴192.1訴68.2.最56),F真TP亂客戶端軟件寺訪問辨FTP存服務(wù)器曲輝婆他塔悠1.用添加代理服榜務(wù)器柴2.撐運(yùn)行快速連朽接蹤服務(wù)器：憐192.1燈68.10辰.250兼代理服務(wù)器降：安全真ftp瘦代理模式（協(xié)上一步添加瀉的代理服務(wù)缺器名稱藥）堵點(diǎn)擊“連接肺”，連接成錦功。災(zāi)3豎．在使用怒Flash稀FXP泥軟件時(shí)，可絲以不設(shè)置代飲理服務(wù)器。紀(jì)配置方式如晉下圖。信透明模式配惡置眾1治、在網(wǎng)閘內(nèi)水網(wǎng)配置皂FTP信透明模式并拿啟用終FTP字客戶端服務(wù)理2字、在網(wǎng)閘外征網(wǎng)啟用絕FTP搖服務(wù)影3貨、內(nèi)網(wǎng)用戶吉可通過籠DOS堆命令行方式惑和使用洋FTP個(gè)客戶端軟件挺方式實(shí)現(xiàn)對(duì)腥外網(wǎng)杯FTP運(yùn)服務(wù)器的正軋常訪問及操牽作，直接訪箱問真實(shí)服務(wù)睛器地址即可拒。不需要先燭訪問代理服擴(kuò)務(wù)器，或者圈設(shè)置代理服季務(wù)器。弓4歡、內(nèi)網(wǎng)客戶母端機(jī)器的網(wǎng)潔關(guān)指向網(wǎng)閘鏟，或者路由求可達(dá)。透明昏模式下，外拔網(wǎng)服務(wù)器地終址不能與網(wǎng)敘閘內(nèi)網(wǎng)地址膨在同一網(wǎng)段誕。俯隸基本配置中兵的運(yùn)行方式嫌選擇“透明據(jù)方式”。其襲余配置方式慚與代理模式桌一致。旬客戶端機(jī)器念的網(wǎng)關(guān)指向跟網(wǎng)閘（不192.1番68.2.乘100宋），直接訪殼問外網(wǎng)服務(wù)發(fā)器。如下圖岡所示每混合模式配嫂置嘩1糧、在網(wǎng)閘內(nèi)赤網(wǎng)配置俱FTP康混合模式并飄啟用悉FTP答客戶端服務(wù)厭2他、在網(wǎng)閘外襖網(wǎng)啟用謀FTP臉服務(wù)釋3址、內(nèi)網(wǎng)用戶禍可通過附DOS需命令行方式屠和使用聾FTP查客戶端軟件惹方式實(shí)現(xiàn)對(duì)處外網(wǎng)慌FTP傭服務(wù)器的正隔常訪問及操照作。愚4戲、趟用戶可采用肚代理模式訪易問外網(wǎng)撥ftp昂服務(wù)器，或羅者使用透明倆模式訪問。廉5、基本配譜置中運(yùn)行方羅式中選擇“黃混合模式”扔，使用方式熟見4.1，踐4.2FTP訪問說明：絲放1夜網(wǎng)閘的內(nèi)外淺網(wǎng)管理端口糕地址分別默兼認(rèn)為：內(nèi)網(wǎng)鏈：丑10.0.綁0魚.1底，外網(wǎng)：汪10.0.長(zhǎng)0.2塔，建議不要贊進(jìn)行更改，商如果與已有伏網(wǎng)絡(luò)沖突可再以在管理界趕面上進(jìn)行更冶改。揀慮2音管理主機(jī)與叼網(wǎng)閘的內(nèi)外訂網(wǎng)管理端口艦相連接，分鹿別以疾s榆://隱10.0.用0四.1巨和鄙s砍://10蹄.0.0.陶2池訪問，用戶禽名和密碼為湯：陜admin刮。錫網(wǎng)閘箭FTP幣工作原理：局FTP叨是常用的文霜件傳輸手段武，胳我們只是分殲別在內(nèi)外網(wǎng)濱的聰FTP索客戶端模塊格中設(shè)置了監(jiān)涉聽網(wǎng)閘接口硬的豈IP補(bǔ)地址和端口瘋號(hào)，就可以井通過代理方只式表，透明方式賢，混合模式植訪問內(nèi)網(wǎng)或述外網(wǎng)的熄FTP再服務(wù)器賞。可以使用垂LeapF傻TP奉、障Flash爛FXP蜓等熊FTP芽軟件和命令受行方式，順丹利帝進(jìn)行蜂訪問和數(shù)據(jù)駁操作到。國(guó)在百兆網(wǎng)絡(luò)境的測(cè)試環(huán)境舟中，導(dǎo)FTP喂的平均傳輸初速率可達(dá)綱91.2亂Mbps會(huì)。忌對(duì)于士FTP示服務(wù)端所在融網(wǎng)絡(luò)只是純FTP爸代理服務(wù)器蒜的情況，提姜供了很好的臘解決方案，膝僅需添加代評(píng)理朗FTP霜服務(wù)器的豈IP扔地址和端口光即可朋?？蛻粜枨蟮K內(nèi)網(wǎng)做為客向戶端，外網(wǎng)亮做為服務(wù)器躲端，實(shí)現(xiàn)內(nèi)這網(wǎng)用戶可通燥過網(wǎng)閘訪問句到外網(wǎng)的洽FTP危服務(wù)器，并制且內(nèi)網(wǎng)用戶喬對(duì)啞FTP冒服務(wù)器的結(jié)上傳、下載膚等操作正常勤運(yùn)行。柴有限數(shù)量的溪FTP花服務(wù)器，通忠過獨(dú)立任務(wù)沈?qū)崿F(xiàn)一對(duì)一役ftp仁訪問。六大量的估FTP龍服務(wù)器，通大過一個(gè)任務(wù)框?qū)崿F(xiàn)對(duì)多個(gè)找FTP易服務(wù)器的透逝明訪問。純對(duì)訪問感ftp衰的用戶進(jìn)行爪源地址控制短。網(wǎng)絡(luò)配置槽內(nèi)網(wǎng)網(wǎng)絡(luò)端陽口配置鑒修改地址為妖：屆192.1鋼68.2.誓100匠內(nèi)網(wǎng)管理端濫口地址哀如與網(wǎng)絡(luò)接們口不沖突，銜可以為默認(rèn)該。翅外網(wǎng)網(wǎng)絡(luò)端描口配置川修改地址為惡：蜂192.1都68.10平.100象，如此為公桶網(wǎng)地址請(qǐng)直氏接指定。霉外網(wǎng)網(wǎng)關(guān)配稻置翻此處網(wǎng)關(guān)為蘇：吉192.1患68.10游.254天，如此為公榴網(wǎng)地址請(qǐng)直仔接指定。巖外網(wǎng)管理端占口地址熔如與網(wǎng)絡(luò)接喉口不沖突，具可以為默認(rèn)仙。匹網(wǎng)閘具體配嗽置需求一挎內(nèi)網(wǎng)模塊配救置談內(nèi)網(wǎng)為客戶京端一側(cè)，主鉤要配置是模牲塊的客戶端選配置和訪問漫控制。組點(diǎn)擊宋FTP繪訪問抹—出>大客戶端；陜填寫任務(wù)號(hào)末，要求為登1-99兔范圍內(nèi)數(shù)字蘋，內(nèi)外網(wǎng)客染戶端和服務(wù)醉端任務(wù)號(hào)要譜求一一對(duì)應(yīng)債；梅配置監(jiān)聽地儉址，選擇網(wǎng)擔(dān)絡(luò)口地址為垮監(jiān)聽地址，外該地址為用選戶訪問的地層址；決監(jiān)聽端口，語為用戶訪問朱的端口，該紫端口可以自數(shù)定義；唉數(shù)據(jù)通道，研選戰(zhàn)則與監(jiān)聽地丙址相同的地此址；懇配置工作時(shí)鑄間段，默認(rèn)黨為全天運(yùn)行焰，可以自定尚義該任務(wù)運(yùn)帝行時(shí)間段；帆配置運(yùn)行標(biāo)淡記，可以指益定該任務(wù)是堂否運(yùn)行；希源地址訪問炒控制梁通過配置客淚戶端的訪問類控制規(guī)則，攻可以對(duì)使用綱ftp傘訪問的用戶東的源地址進(jìn)氏行控制，例飽如只允許三192.1疾68.2.之0留這個(gè)網(wǎng)段的閉用戶使用該洪模塊，配置賊如下：闊點(diǎn)擊李“重FTP雹訪問脫—右客戶端哪—輸訪問控制星”吩；底選擇要進(jìn)行舒控制的任務(wù)便；躬選擇默認(rèn)禁汗止，脂除以下窮配置策略外到的其他任何捆地址都是禁掌止訪問的；紹添加允許訪芒問的客戶端既地址段，格巖式如下；甘客戶端端口戰(zhàn)為任意；擠動(dòng)作為允許嬌；帝外網(wǎng)模塊配羊置這外網(wǎng)為服務(wù)龜器劑一側(cè)，主要踢配置是模塊伴的床服務(wù)器斧端配置。池點(diǎn)擊放FTP職訪問容—置>尋服務(wù)磁端；畫填寫任務(wù)號(hào)逗，要求為衛(wèi)1-99舒范圍內(nèi)數(shù)字待，內(nèi)外網(wǎng)客秀戶端和服務(wù)躁端任務(wù)號(hào)要交求一一對(duì)應(yīng)塵；刷配置旬服務(wù)器地址下，己填寫服務(wù)器幫地址斬，該地址輛為真實(shí)服務(wù)膚器棕的地址；府服務(wù)器端口政，壘服務(wù)器端口扮，擠該端口為真鏟是服務(wù)端口紛；歲地址綁定娛，稼配置數(shù)據(jù)通雞過網(wǎng)閘后的貫源地址，默側(cè)認(rèn)使用網(wǎng)閘世網(wǎng)絡(luò)口地址改；懷需求二：宏透明模式配察置演1暑、在網(wǎng)閘內(nèi)須網(wǎng)配置羅FTP凳客戶端，并靈配置訪問控厲制譽(yù)2強(qiáng)、在網(wǎng)閘外賺網(wǎng)配置梯FTP起服務(wù)思端暗3膏、內(nèi)網(wǎng)用戶臉可通過早DOS沿命令行方式眉和使用崇FTP猾客戶端軟件切方式實(shí)現(xiàn)對(duì)朱外網(wǎng)旅FTP寄服務(wù)器的正羽常訪問及操蒸作，直接訪架問真實(shí)服務(wù)健器地址即可穩(wěn)。不需要先剪訪問據(jù)網(wǎng)閘本地監(jiān)迫聽地址殲，或者設(shè)置晚代理服務(wù)器字。嘗4、內(nèi)網(wǎng)客聲戶端機(jī)器的往網(wǎng)關(guān)指向網(wǎng)輔閘，或者路睡由可達(dá)。透旦明模式下，應(yīng)外網(wǎng)服務(wù)器消地址不能與形網(wǎng)閘內(nèi)網(wǎng)地鞋址在同一網(wǎng)罵段。楚配置步驟與敵非透明方式斷相同，配置持客戶端任務(wù)亮和服務(wù)端任調(diào)務(wù)，客戶端知任務(wù)只需要奸配置一條即砌可；服務(wù)端診無需指定服銜務(wù)器地址，哨可以配置曠any蓬通過配置訪流問控制，實(shí)辟現(xiàn)地址透明涼訪問；沖點(diǎn)擊訪問控輛制，選擇要彎配置策略的嚇任務(wù)；湖默認(rèn)界面如體下：件修改目的地掏址為需要用突戶透明訪問拳的地址段，丘無明確地址雖段可以填駕any婚；逆點(diǎn)擊確定提魯交；葡用戶訪問另遠(yuǎn)一側(cè)生FTP怪服務(wù)器時(shí)，蘭可以直接訪細(xì)問真實(shí)服務(wù)碧器地址即可雜。數(shù)據(jù)庫訪問說明：霧艘1網(wǎng)閘的插內(nèi)外網(wǎng)管理螺端口地址分補(bǔ)別默認(rèn)為：差內(nèi)網(wǎng)：概10.0.怒0丸.1，外網(wǎng)孟：10.0憑.0.2，夕建議不要進(jìn)壟行更改，如槍果與已有網(wǎng)粒絡(luò)沖突可以幫在管理界面學(xué)上進(jìn)行更改巴。謙幼2管理主賺機(jī)與網(wǎng)閘的妨內(nèi)外網(wǎng)管理尺端口相連接墊，分別以h險(xiǎn)ttps:映//麻10.0.萌0史.1和ht遭tps:/庫/10.0濕.0.2訪耳問，用戶名得和密碼為：司admin鞠。客戶需求蛾內(nèi)網(wǎng)做為客大戶端，外網(wǎng)稿做為服務(wù)器圓端，內(nèi)網(wǎng)用陵戶使用數(shù)據(jù)糾庫客戶端軟龜件通過網(wǎng)閘業(yè)開啟的數(shù)據(jù)百庫訪問服務(wù)白登錄到外網(wǎng)飛的數(shù)據(jù)庫服府務(wù)器戶需求一：內(nèi)冬網(wǎng)主機(jī)能夠匯通過網(wǎng)閘訪神問外網(wǎng)的O軌racle窄數(shù)據(jù)庫服務(wù)蠟器溪需求二：內(nèi)應(yīng)網(wǎng)主機(jī)能夠漲通過網(wǎng)閘訪釘問外網(wǎng)的S脾QLS乓erver桂數(shù)據(jù)庫服務(wù)瘦器趟需求三：內(nèi)偵網(wǎng)主機(jī)能夠劣通過網(wǎng)閘訪莊問外網(wǎng)的多晌臺(tái)SQL柔S保erver匪數(shù)據(jù)庫服務(wù)暖器網(wǎng)絡(luò)配置魂內(nèi)網(wǎng)網(wǎng)絡(luò)端葬口配置任修改地址為川：192.草168.2瓦.100蝴內(nèi)網(wǎng)管理端陪口地址篩如與網(wǎng)絡(luò)接程口不沖突，策可以為默認(rèn)旦。濫外網(wǎng)網(wǎng)絡(luò)端憐口配置導(dǎo)修改地址為殲：192.傭168.1州.100，碗如此為公網(wǎng)麥地址請(qǐng)直接暴指定。虹外網(wǎng)網(wǎng)關(guān)配愉置炎此處網(wǎng)關(guān)為炒：192.禮168.1穴.254，園如此為公網(wǎng)佳地址請(qǐng)直接跑指定。蔥外網(wǎng)管理端輔口地址財(cái)如與網(wǎng)絡(luò)接喜口不沖突，設(shè)可以為默認(rèn)溝。賄網(wǎng)閘具體配打置需求一配置臨1、在網(wǎng)閘謠內(nèi)網(wǎng)配置及名啟用碎Oracl哪e隸數(shù)據(jù)庫客戶鍛端服務(wù)蹦2、在網(wǎng)閘廊外網(wǎng)配置及肯啟用冠Oracl調(diào)e柿數(shù)據(jù)庫服務(wù)四端版3、內(nèi)網(wǎng)用慢戶可訪問外驚Oracl匠e鍵網(wǎng)數(shù)據(jù)庫目?jī)?nèi)網(wǎng)模塊配束置難添加O怒racle頑憶數(shù)據(jù)庫客戶替端任務(wù)抗數(shù)據(jù)庫訪問送→數(shù)據(jù)庫客屯戶端→添加奴任務(wù)伶數(shù)師據(jù)庫類型：虛oracl臣e朗本苦地地址：敢192.1富68.2.傭100型數(shù)惑據(jù)通道IP悶：192.其168.2漿.100剝本勾地端口：1耗521煤任務(wù)號(hào)：1累1謝注意：此任恢務(wù)號(hào)可以任還意，但一定駱要與外網(wǎng)模型塊的相同；館本地IP是儉與要連接的紛數(shù)據(jù)庫建立遭聯(lián)結(jié)的，而知數(shù)據(jù)通道I延P是為數(shù)據(jù)迷庫專門做的曾一個(gè)數(shù)據(jù)傳錫輸?shù)耐ǖ溃抑挥糜贠挺RACLE網(wǎng)數(shù)據(jù)庫。哄外網(wǎng)模塊配戒置飲添加O建racle徑幣數(shù)據(jù)庫服務(wù)館端任務(wù)凝數(shù)據(jù)庫訪問遇→數(shù)據(jù)庫服嫌務(wù)端→添加蓋任務(wù)沫服萬務(wù)器地址：俊192.才168.1倒.47葡本侄地端口：1頁521舒任層務(wù)號(hào)：11慨注：此任務(wù)哄號(hào)可以任意市，但一定要鹿與內(nèi)網(wǎng)模塊紙的相同血內(nèi)網(wǎng)客戶端習(xí)主機(jī)配置滔內(nèi)網(wǎng)主機(jī)修說改tns配銜置文件tn觸sname謹(jǐn).ora夫修改HOS攪T參數(shù)為網(wǎng)搬閘內(nèi)網(wǎng)本地雕監(jiān)聽地址1陽92.16謙假00舞內(nèi)網(wǎng)用戶成貞功登錄外網(wǎng)怒數(shù)據(jù)庫暮通過數(shù)據(jù)庫悼客戶端軟件妄成功訪問外猛網(wǎng)數(shù)據(jù)庫需求二配置還1、在網(wǎng)閘咸內(nèi)網(wǎng)配置及宇啟用SQL際S幸erver秋數(shù)據(jù)庫客戶短端服務(wù)單2、在網(wǎng)閘宮外網(wǎng)配置及趕啟用SQL臟S望erver滿數(shù)據(jù)庫服務(wù)開端平3、在網(wǎng)閘尸內(nèi)外網(wǎng)配置游表中添加新民的用戶智4、內(nèi)網(wǎng)用寬戶可訪問外冶SQLS偶erver細(xì)網(wǎng)數(shù)據(jù)庫這內(nèi)網(wǎng)模塊配姑置與添加朋SQLS堵erver漁屠數(shù)據(jù)庫客戶晃端任務(wù)壇數(shù)據(jù)庫訪問鍛→數(shù)據(jù)庫客鴿戶端→添加弊任務(wù)活數(shù)配據(jù)庫類型：挨SQLS屑erver樹本播地地址：盛192.1賓68.2.嘆100挑數(shù)俯據(jù)通道IP杜：192.弟168.2斬.100浪本撇地端口：1努433巨任驚務(wù)號(hào)：12天注：此任務(wù)濫號(hào)可以任意掠，但一定要嗎與外網(wǎng)模塊皺的相同懸外網(wǎng)模塊配配置疏添加唯SQLS麻erver獨(dú)賣數(shù)據(jù)庫服務(wù)重端任務(wù)估數(shù)據(jù)庫訪問挎→數(shù)據(jù)庫服許務(wù)端→添加倚任務(wù)檔服尺務(wù)器地址：奮192.室168.1降.47爆本且地端口：軟1梨433偵任尾務(wù)號(hào)：奪乖12牢注：此任務(wù)械號(hào)可以任意眾，但一定要非與內(nèi)網(wǎng)模塊虹的相同螺內(nèi)網(wǎng)客戶端書主機(jī)配置趣內(nèi)網(wǎng)主機(jī)數(shù)頑據(jù)庫客戶端繼配置幫在內(nèi)網(wǎng)主機(jī)易上啟用SQ全L查詢分析斧器采S瓦QLSe慰rver處尋輸入192振.168.墳2.100太登艇錄名：sa析(網(wǎng)閘內(nèi)網(wǎng)春上新建用戶風(fēng)）嘴泄發(fā)內(nèi)哪網(wǎng)主機(jī)（1倉92.16丈駕6）可訪問筆到外網(wǎng)數(shù)據(jù)垮庫（192疼.168.脫1.47）榮內(nèi)網(wǎng)主機(jī)成權(quán)功登錄外網(wǎng)拌SQLS網(wǎng)erver覺數(shù)據(jù)庫惱內(nèi)網(wǎng)主機(jī)（藍(lán)192.1澇68.2.愛56）成功呈登錄到外網(wǎng)停數(shù)據(jù)庫（1替92.16束攀7）上可進(jìn)攔行對(duì)數(shù)據(jù)庫社相關(guān)操作躍謊注：在界面盈上顯示的S撓QLSe射rver數(shù)畝據(jù)庫IP為卻網(wǎng)閘內(nèi)網(wǎng)端腹口地址（數(shù)僻據(jù)庫代理1柴92.16蒙荷00）需求三配置外1、在網(wǎng)閘奇內(nèi)網(wǎng)配置及炊啟用SQL脅S蹄erver篩數(shù)據(jù)庫客戶欲端服務(wù)瘡2、在網(wǎng)閘艦外網(wǎng)配置及點(diǎn)啟用SQL孩S尿erver沉數(shù)據(jù)庫服務(wù)沃端由3、內(nèi)網(wǎng)配括置訪問控制是4、內(nèi)網(wǎng)用徑戶可訪問外犁SQLS休erver然網(wǎng)數(shù)據(jù)庫楚內(nèi)網(wǎng)模塊配輕置織添加惹SQLS吃erver升畜數(shù)據(jù)庫客戶漠端任務(wù)銜數(shù)據(jù)庫訪問賭→數(shù)據(jù)庫客追戶端→添加只任務(wù)遭數(shù)歲據(jù)庫類型：睬SQLS拍erver岔本賣地地址：況192.1跨68.2.慌100混本泊地端口：1耍433和任蒜務(wù)號(hào)：13臨注：此任務(wù)誠(chéng)號(hào)可以任意病，但一定要者與外網(wǎng)模塊做的相同蟻配置訪問控漂制策略淘點(diǎn)擊訪問控軋制，列表當(dāng)醋前配置的數(shù)體據(jù)庫訪問任功務(wù)搖點(diǎn)擊訪問配拆置，更改原陣來目的地址嶺為any踐外網(wǎng)模塊配紀(jì)置后添加災(zāi)SQLS烤erver阿婆數(shù)據(jù)庫服務(wù)悼端任務(wù)午數(shù)據(jù)庫訪問珍→數(shù)據(jù)庫服間務(wù)端→添加贏任務(wù)胡服虧務(wù)器地址：羽any組本剝地端口：廈1先433止任祥務(wù)號(hào)：量藥13防注：此任務(wù)稱號(hào)可以任意財(cái)，但一定要里與內(nèi)網(wǎng)模塊碑的相同仔內(nèi)網(wǎng)客戶端裕主機(jī)配置豐內(nèi)網(wǎng)主機(jī)數(shù)申據(jù)庫客戶端獄配置爆在內(nèi)網(wǎng)主機(jī)造上啟用SQ作L事件探查怪器，令S止QLSe風(fēng)rver處盾輸入192愁.168.替1.47恰登以錄名：sa碌(網(wǎng)閘內(nèi)越網(wǎng)上新建用夢(mèng)戶）墨蠟修私內(nèi)碑網(wǎng)主機(jī)（1赴92.16泉汗6，網(wǎng)關(guān)指參向網(wǎng)閘）可是訪問到外網(wǎng)區(qū)數(shù)據(jù)庫（1古92.16正司7）衛(wèi)內(nèi)網(wǎng)主機(jī)成味功登錄外網(wǎng)擱SQLS塑erver垃數(shù)據(jù)庫販內(nèi)網(wǎng)主機(jī)（登192.1勵(lì)68.2.抵56）成功妹登錄到外網(wǎng)呢?cái)?shù)據(jù)庫（1啊92.16絹伏7）上可進(jìn)謙行對(duì)數(shù)據(jù)庫清相關(guān)操作雁。郵件訪問說明：憐活1吊網(wǎng)閘的內(nèi)外竭網(wǎng)管理端口內(nèi)地址分別默已認(rèn)為：內(nèi)網(wǎng)鉆：出10.0.隙0得.1具，外網(wǎng)：朱10.0.青0.2焦，建議不要而進(jìn)行更改，弊如果與已有虛網(wǎng)絡(luò)沖突可暢以在管理界股面上進(jìn)行更賭改。仁影3維管理主機(jī)與淺網(wǎng)閘的內(nèi)外變網(wǎng)管理端口繡相連接，分案別以輛s瘋://歌10.0.局0旋.1撓和法s們://10辛.0.0.琴2浮訪問，用戶彎名和密碼為舊：承admin曲?？蛻粜枨蠊?jié)內(nèi)網(wǎng)主機(jī)使分用客戶端軟嚷件通過網(wǎng)閘豐訪問互聯(lián)網(wǎng)經(jīng)郵件服務(wù)器概。裁內(nèi)網(wǎng)做為客淋戶端，外網(wǎng)宣做為服務(wù)器忠端，內(nèi)網(wǎng)用尚戶使用嫌foxma逐il疑郵件客戶端建軟件，并在值客戶端軟件銀屬性配置的撇SMTP臉和鼓POP3傳服務(wù)器文本乏框中添加網(wǎng)裕閘內(nèi)網(wǎng)端口駁IP征。在內(nèi)外網(wǎng)孝閘添加相關(guān)紹任務(wù)后，內(nèi)瞇網(wǎng)用戶可使壯用外網(wǎng)郵件種服務(wù)器進(jìn)行拉郵件的收發(fā)哥。網(wǎng)絡(luò)配置它內(nèi)網(wǎng)網(wǎng)絡(luò)端欄口配置敏修改地址為燙：復(fù)192.1閱68.2.絡(luò)100待內(nèi)網(wǎng)管理端壇口地址慮如與網(wǎng)絡(luò)接駱口不沖突，聰可以為默認(rèn)甲。遲外網(wǎng)網(wǎng)絡(luò)端咳口配置再修改地址為蒼：碧10.60吵.72.2妻5滋，如此為公賢網(wǎng)地址請(qǐng)直抵接指定。焦外網(wǎng)網(wǎng)關(guān)配豈置駝此處網(wǎng)關(guān)為霉：顏10.60李.10.2偽52南，如此為公功網(wǎng)地址請(qǐng)直晃接指定。贈(zèng)外網(wǎng)管理端腐口地址轟如與網(wǎng)絡(luò)接袍口不沖突，集可以為默認(rèn)加。DNS配置扭注：此處指部定公網(wǎng)城DNS狐服務(wù)器；堪網(wǎng)閘具體配糞置需求配置養(yǎng)1于、在網(wǎng)閘內(nèi)株網(wǎng)添加究SMTP挖和魯POP3憶客戶端任務(wù)就2泥、在網(wǎng)閘外贊網(wǎng)添加與內(nèi)杜網(wǎng)客戶端對(duì)樓應(yīng)的服務(wù)端重任務(wù)（任務(wù)尋號(hào)需一致）逃3湯、在內(nèi)網(wǎng)主脈機(jī)上運(yùn)行郵讀件客戶端軟朽件如爆F(xiàn)oxma發(fā)il肝，并進(jìn)行相乏關(guān)配置，實(shí)你現(xiàn)對(duì)外網(wǎng)郵翅件服務(wù)的訪糧問卸內(nèi)網(wǎng)模塊配據(jù)置大添加余SMTP智客戶端任務(wù)踩配置綢郵件訪問→腫SMTP改客戶端擋極晉本地地址：華192.1倦68.2.惹100成淹世寨本地端口：嬸25喉茫富任務(wù)號(hào)：淚30鼻插注：此任務(wù)笨號(hào)可以任意暴，但一定要斃與外網(wǎng)模塊亦的相同業(yè)添加漢POP3演客戶端任務(wù)伐配置否郵件訪問→岡POP3環(huán)客戶端末專娛本地地址：芹192.1慮68.2.接100輕務(wù)額本地端口：式110守醫(yī)陶任務(wù)號(hào)：見31水登注：此任務(wù)鳥號(hào)可以任意欠，但一定要越與外網(wǎng)模塊斃的相同膠外網(wǎng)模塊配舌置推添加服務(wù)端值任務(wù)配置滋(值與內(nèi)網(wǎng)哥SMTP丹客戶端對(duì)應(yīng)屑)需郵件訪問→盾smtp尺服務(wù)端受砍獎(jiǎng)服務(wù)器地址哄：針smtp.親126.c淚om樸歸溫服務(wù)器端口莖：欺25率測(cè)化任務(wù)號(hào)：酷30只蠢殃注：此任務(wù)凝號(hào)可以任意憶，但一定要危與內(nèi)網(wǎng)模塊泰的相同冰郵件訪問→籮pop3計(jì)服務(wù)端德仇沙服務(wù)器地址侵：蘆pop3.油126.c四om老歉敏服務(wù)器端口役：糾110匙右第任務(wù)號(hào)：根3吹1除內(nèi)網(wǎng)客戶端頂主機(jī)配置祖內(nèi)網(wǎng)主機(jī)郵百件客戶端設(shè)竊置叛內(nèi)網(wǎng)主機(jī)使土用獨(dú)Foxma文il冊(cè)郵件客戶端只軟件迫發(fā)送郵件服喪務(wù)器（誘SMTP階）：玻192.1沿68.2.榮100喝接收郵件服向務(wù)器（水POP3誘）：湖192.1祝68.2.籃100點(diǎn)以下是用戶蠅wangs趙j賭在客戶端軟堡件的基本配散置僅注：郵件服采務(wù)器地址要律添加網(wǎng)閘內(nèi)綿網(wǎng)端口地址識(shí)192.1變68.2.住100薦內(nèi)網(wǎng)主機(jī)使壓用外網(wǎng)郵件勢(shì)服務(wù)器接發(fā)憲郵件莖測(cè)試目的：征內(nèi)網(wǎng)主機(jī)用獎(jiǎng)戶期wangs睡j前通過外網(wǎng)郵斷件服務(wù)器（違smtp.截126.c換om望）冷，藍(lán)發(fā)送郵件給讀內(nèi)網(wǎng)主機(jī)用持戶升wangs聯(lián)j1識(shí)測(cè)試結(jié)果：血用戶夢(mèng)wangs通j遼辦郵件發(fā)送成位功洽，栗用戶乘wangs補(bǔ)j1坐郵件接收成喜功定制模塊說明：丈贏1辮網(wǎng)閘的內(nèi)外孤網(wǎng)管理端口碗地址分別默施認(rèn)為：內(nèi)網(wǎng)伸：及10.0.碰0擊.1濃，外網(wǎng)：酸10.0.奪0.2脖，建議不要嚼進(jìn)行更改，裁如果與已有爸網(wǎng)絡(luò)沖突可怪以在管理界消面上進(jìn)行更游改。收涉2瘋管理主機(jī)與土網(wǎng)閘的內(nèi)外缸網(wǎng)管理端口奴相連接，分禾別以憑s笑://波10.0.斤0圓.1淡和峰s壯://10敘.0.0.池2割訪問，用戶惰名和密碼為認(rèn)：摟admin崖。晚掘3據(jù)網(wǎng)閘配置及設(shè)本文中的一剪段端口描述飯方式為“起挨始端口：結(jié)混束端口”，勞中間冒號(hào)（餡英文半角）肆隔開?？蛻粜枨骉CP訪問幻需求一：樣WEB件服務(wù)器瀏覽犧用外網(wǎng)主機(jī)通鐵過幸IE蜻瀏覽器，急:賢//192覽.168.霜1漆.100:禍80紹0簡(jiǎn)0底，訪問到內(nèi)枯網(wǎng)的井192.1膏68.2.旬200澆服務(wù)器基于陡800適0校端口的客WEB挨服務(wù)。致釀需求二：端巴口透明（網(wǎng)潑閘通過一條春任務(wù)開放一蘇段端口）鋒麗外網(wǎng)客戶端常應(yīng)用程序通慘過訪問項(xiàng)192.1勁68.1.魚100決的沉40000戒:5000遺0球的端口，實(shí)袍際訪問到內(nèi)市網(wǎng)的不192.1衫68.2.趟99洋服務(wù)器基于香40000紡:5000尤0吧的應(yīng)用服務(wù)杰?？甘ザ丝谕该鞣降褪街饕糜阽R內(nèi)網(wǎng)某應(yīng)用甚服務(wù)器隨機(jī)燕生成服務(wù)端肝口或者服務(wù)此端口較多的石情況。損需求三：地牧址透明（客約戶端程序直授接訪問服務(wù)義器的地址及皮端口））素志外網(wǎng)主機(jī)通創(chuàng)過踩IE拾瀏覽器，輸立入壩:純//192餐.168.朽2.200窗:8000駕直接訪問內(nèi)鋤網(wǎng)的刻192.1逆68.2.助200絮的別web挺服務(wù)。訪問盞內(nèi)網(wǎng)其它服鞭務(wù)器的均web譜服務(wù)。捎添地址透明方漠式主要用于芽?jī)?nèi)網(wǎng)提供相怒同服務(wù)的服最務(wù)器比較多奪的情況，拓績(jī)撲中的大多投數(shù)服務(wù)器（制192.1堡68.2.筒1-192央.168.叛2.99棕）都提供基珠于神800瞧0塔端口的挺web貸服務(wù)。騎需求四：地框址透明遺+鋤端口透明（吊客戶端程序辮直接訪問服建務(wù)器的地址誤及一段端口旁）窯綿外網(wǎng)客戶端云應(yīng)用程序直筍接訪問內(nèi)網(wǎng)銜的（照192.1淹68.2.球1-192局.168.余2.99絹）服務(wù)器基掃于重40000涂:5000償0炊的應(yīng)用服務(wù)澤。慈擺此種方式主瓣要用戶地址嘩透明中，應(yīng)角用服務(wù)器提貓供的應(yīng)用服愈務(wù)隨機(jī)生成驅(qū)服務(wù)端口或目者服務(wù)端較退多的情況。網(wǎng)絡(luò)配置魔內(nèi)網(wǎng)網(wǎng)絡(luò)端奮口配置拘修改地址為騾：螺192.1嬸68.2.放100憐內(nèi)網(wǎng)管理端單口地址夕如與網(wǎng)絡(luò)接役口不沖突，盞可以為默認(rèn)煩。沉外網(wǎng)網(wǎng)絡(luò)端糾口配置嗽修改地址為救：蠢192.1投68.1.算100劑外網(wǎng)管理端敲口地址偶如與網(wǎng)絡(luò)接每口不沖突，享可以為默認(rèn)卻。鄙網(wǎng)