TIPTOP隔离网闸文件交换配置案例.doc

TIPTOP隔离网闸文件交换功能配置案例 2009-4-17 版权声明 本手册中的内容是TIPTOP隔离网闸文件交换配置案例。 本手册的相关权力归深圳市利谱信息技术有限公司所有。手册中的任何部分未经本公司许可，不得转印、影印或复印。 © 2005－2007 深圳市利谱信息技术有限公司 Shenzhen Tiptop Information Technology Co., Ltd. All rights reserved. TIPTOP隔离网闸 文件交换配置案例 本手册将定期更新，如欲获取最新相关信息，请访问 公司网站： 您的意见和建议请发送至：postmaster@ 深圳市利谱信息技术有限公司 地址：深圳市福田区泰然工业园泰然四路210栋东座7B 电话：0755-83209150 邮编:518040 传真：0755-83367038 网址： 电子信箱：postmaster@ 目 录 1 网络拓扑 1 2 客户需求 1 3 网络配置 2 3.1 内网网络端口一配置 2 3.2 外网网络端口一配置 2 4 网闸具体配置 3 4.1 需求一 文件交换配置 3 4.1.1 交换模块配置 3 4.1.1.1 内网文件交换配置 4 4.1.1.2 外网文件交换配置 5 4.1.1.3 内网主机配置操作 6 4.1.1.4 外网主机设置操作 7 4.2 需求二 实现内外网主机共享目录之间文件自动交换 8 4.2.1 实现方式一：文件共享同步 8 4.2.2实现方式二：文件自动收发 10 1 网络拓扑 说明： 1 网闸的内网管理端口地址默认为：192.168.8.1，如果与已有网络冲突可以在管理界面上进行更改。 2 管理主机为PC3，其地址要求与网闸的管理端口（内端网口一）地址在同一个网段。 3 管理主机与网闸的内网管理端口相连接，其管理登陆地址为：https://192.168.8.1 用户名为：admin 密码为：admin 注意：管理主机要使用管理端口进行管理时必须使用加密key才可以使用。 2 客户需求 客户需求 需求一：实现内网或外网用户通过隔离网闸进行文件信息的交互,关键字的过滤，文件的加密传输等； 注意：实现内外网指定用户文件传输需要使用到专用的文件传输软件。 需求二：内外网文件服务器可将本地指定目录下文件同步到对方服务器指定的目录下的文件夹下。 3 网络配置 3.1 内网网络端口一配置 默认IP地址为：192.168.8.1 子网掩码：255.255.255.0 如需修改按如下方法配置： 在左边窗口中选择“网闸网络设置”->“内网网络参数设置”，系统显示以下界面 内网网络端口配置在上面的相应项输入网闸内网网络的IP地址及其它网络设置，网闸内端机上有三个网络接口（标准配置），可连接三个不同的内网网段。如果内端机还有更多的网络接口，可以继续添加。 （注：设置的该内端机IP必须是合法的未被占用的IP） 3.2 外网网络端口一配置 默认IP地址为：94.4.19.33 子网掩码：255.255.255.0 如需修改按如下方法配置： 在左边窗口中选择“网闸网络设置”->“外网网络参数设置”，系统显示以下界面： 在上面的相应项输入网闸外网网络的IP地址，外网网络的IP地址与内网网络的IP地址没有关联，外端机上也有三个网络接口（标准配置），可连接三个不同的外网网段。 4 网闸具体配置 4.1 需求一 文件交换配置 实现内网或外网用户通过隔离网闸进行文件信息的交互,关键字的过滤，文件的加密传输等； 4.1.1 交换模块配置 首先配置相应的用户传输文件的权限设置：网闸用户组与用户设置->用户设置->用户文件交换权限设置，如下图： 4.1.1.1 内网文件交换配置 在内网设置相应的传输过滤条件：网闸数据交换设置->文件交换由内网到外网 如下图： 配置完成后发送配置生效 4.1.1.2 外网文件交换配置 在外网设置相应的传输过滤条件：网闸数据交换设置->文件交换由外网到内网 如下图 配置完成后发送配置生效。 4.1.1.3 内网主机配置操作 内网主机PC1 ：安装文件交换客户端，设置服务器IP地址为网闸内端一口IP ，如下图 设置完成后连接网闸，通过文件交换软件将内网的文件传送到外网，接收外网传送的文件。 4.1.1.4 外网主机配置操作 外网主机：安装文件交换客户端，设置服务器IP地址为网闸外端一口IP ，如下图 设置完成后连接网闸，通过文件交换软件将外网的文件传送到外网，接收内网传送的文件 4.2 需求二 实现内外网主机共享目录之间文件自动交换 4.2.1实现方式一：文件共享同步 内网主机文件通过网闸交换到外网主机目录中 前提： 内/外网主机都要建立一个共享文件夹，且文件夹必须具有可读写的权限。 共享文件夹的访问控制权限必须赋予对应的用户。如下例： 内网文件交换服务器：建立一个共享文件夹testin 操作系统有一个用户：Guest 密码为：123456 Guest对共享文件夹testin具有可读写权限。 外网文件交换服务器：建立一个共享文件夹testout 操作系统有一个用户：Guest 密码为：123456 Guest对共享文件夹testout具有可读写权限。 网闸上进行文件共享同步配置： 网闸其它服务设置->共享文件同步->添加任务 扩展设置可以对相应的过滤条件进行设置 设置完成后发送配置生效。如上配置情况，在内网的文件服务器192.168.8.56的 testin文件夹中放置文件，会自动同步到外网的文件服务器94.4.19.103的testout文件夹中。 4.2.2实现方式二：文件自动收发 说明：此方式与需求一的实现方式相同，只是使用的是自动收发的客户端软件，所以相应得用户和权限的配置与需求一是相同的。 例如，要实现在内端的文件交换服务test-in文件夹中放置文件 ，自动同步到外网的文件交换服务器的test-out文件夹下 内网文件服务器上客户端的配置：首先安装文件自动收发系统，配置如下 发送文件参数配置： 外网文件服务器上客户端的配置：首先安装文件自动收发系统，配置如下