下载文档原格式
联想网御SIS-3000系列安全隔离网闸
无
【期刊名称】《网上俱乐部:电脑安全专家》
【年(卷),期】2004(000)009
【摘要】“联想网御SiS-3000系列安全隔离网闸“是联想公司最新推出的一款安全隔离设备。
在安全隔离方面,它采用高速电子隔离固件和专有协议,确保内外网在任意时刻物理链路完全断开。
在策略定制方面,它依据组织的安全策略,为指定的应用提供数据交换。
通过与具体应用的结合,极大地提高了系统的安全系数,避免了开放TCP/IP通用服务造成的安全隐患。
最后,它还具备一定的内容过滤功效,和内容等进
【总页数】1页(P28)
【作者】无
【作者单位】无
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.联想网御:"七剑固边关"边界安全系列解决方案 [J],
2.机密网络的"门神"--联想网御安全隔离网闸解决方案 [J], 刘晶妹
3.联想网御SIS-3004安全隔离网闸 [J], 无
4.联想网御防火墙-超五系列 [J],
5.最佳网闸性能奖——联想网御SIS-3000系列 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
网御SIS-3000 安全隔离网闸典型案例网上营业厅”的安全解决方案目录1.前言错误!未定义书签。
2. 需求分析...................................... 错误!未定义书签。
3 网络安全方案设计错误!未定义书签。
1.前言Internet 作为覆盖面最广、集聚人员最多的虚拟空间,形成了一个巨大的市场。
中国互联网络信息中心(CNNIC)在2002年7月的“中国互联网络发展状况统计报告”中指出,目前我国上网用户总数已经达到4580 万人,而且一直呈现稳定、快速上升趋势。
面对如此众多的上网用户,为商家提供了无限商机。
同时,若通过Internet 中进行传统业务,将大大节约运行成本。
据统计,网上银行一次资金交割的成本只有柜台交割的13%。
面对Internet 如此巨大的市场,以及大大降低运行成本的诱惑,各行各业迫切需要利用Internet 这种新的运作方式,以适应面临的剧烈竞争。
为了迎接WTO的挑战,实现“以客户为中心”的经营理念,各行各业最直接的应用就是建立“网上营业厅”。
但是作为基于Internet 的业务,如何防止黑客的攻击和病毒的破坏,如何保障自身的业务网运行的安全就迫在眉睫了。
对于一般的防火墙、入侵检测、病毒扫描等等网络安全技术的安全性,在人们心中还有很多疑虑,因为很多网络安全技术都是事后技术,即只有在遭受到黑客攻击或发生了病毒感染之后才作出相应的反应。
防火墙技术虽然是一种主动防护的网络安全技术,它的作用是在用户的局域网和不可信的互联网之间提供一道保护屏障,但它自身却常常被黑客攻破,成为直接威胁用户局域网的跳板。
造成这种现象的主要原因是传统的网络安全设备只是基于逻辑的安全检测,不提供基于硬件隔离的安全手段。
所谓“道高一尺,魔高一丈”,面对病毒的泛滥,黑客的横行,我们必须采用更先进的办法来解决这些问题。
目前,出现了一种新的网络安全产品——联想安全隔离网闸,该系统的主要功能是在两个独立的网络之间,在物理层的隔离状态下,以应用层的安全检测为保障,提供高安全的信息交流服务。
v1.0 可编辑可修改TIPTOP隔离网闸映射访问配置案例2009-4-7版权声明本手册中的内容是TIPTOP隔离网闸映射访问配置案例。
本手册的相关权力归深圳市利谱信息技术有限公司所有。
手册中的任何部分未经本公司许可,不得转印、影印或复印。
© 2005-2007 深圳市利谱信息技术有限公司Shenzhen Tiptop Information Technology Co., Ltd.All rights reserved.TIPTOP隔离网闸映射访问配置案例本手册将定期更新,如欲获取最新相关信息,请访问公司网站:您的意见和建议请发送至深圳市利谱信息技术有限公司地址:深圳市福田区泰然工业园泰然四路210栋东座7B电话:0 邮编:518040传真:8网址:电子信箱目录1网络拓扑 (1)2客户需求 (1)3网络配置 (2)3.1内网网络端口一配置 (2)3.2外网网络端口一配置 (2)4网闸具体配置 (3)4.1需求一FTP服务器的访问配置 (3)4.1.1FTP访问规则配置 (3)4.1.1.1透明方式访问FTP (5)4.1.1.2网关模式访问数据库 (7)4.1.1.3映射模式访问数据库 (10)4.2需求二WEB访问端口自定义协议转换配置 (13)4.2.1WEB访问配置规则 (13)4.2.1.1透明方式访问数据库 (15)4.2.1.2网关模式访问数据库 (17)4.2.1.3映射模式访问数据库 (20)1 网络拓扑WEB 服务器94.4.19.103客户端94.4.19.12/24客户端94.4.19.13/24FTP 服务器94.4.19.123说明:1 网闸的内网管理端口地址默认为:,如果与已有网络冲突可以在管理界面上进行更改。
2 管理主机为PC3,其地址要求与网闸的管理端口(内端网口一)地址在同一个网段。
3 管理主机与网闸的内网管理端口相连接,其管理登陆地址为: 用户名为:admin 密码为:admin注意:管理主机要使用管理端口进行管理时必须使用加密key 才可以使用。
Leadsec网御SIS安全隔离与信息交换系统数据库同步客户端操作手册声明♦本手册所含内容若有任何改动,恕不另行通知。
♦在法律法规的最大允许范围内,北京网御星云信息技术有限公司除就本手册和产品应负的瑕疵担保责任外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。
♦在法律法规的最大允许范围内,北京网御星云信息技术有限公司对于您的使用或不能使用本产品而发生的任何损坏(包括,但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失),不负任何赔偿责任。
♦本手册含受版权保护的信息,未经北京网御星云信息技术有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。
北京网御星云信息技术有限公司中国北京海淀区中关村南大街6号中电信息大厦8层章节目录章节目录 ................................................................................................................... 错误!未定义书签。
第1章前言 ............................................................................................................. 错误!未定义书签。
1.1 导言 ............................................................................................................ 错误!未定义书签。
1.2 本书适用对象............................................................................................. 错误!未定义书签。
目录1TCP协议21.1同网段配置实例21.2不同网段配置实例62UDP协议102.1同网段配置实例102.2不同网段配置实例143定制访问183.1映射模式184双机热备221TCP 协议1.1 同网段配置实例图6-1-1网络拓扑图实现目的:此配置实例主要包含TCP 协议相关基本功能配置及特殊应用配置的详细操作步骤,其中TCP 协议模块主要包含以下两个功能点。
•TCP 协议基本功能配置 •特殊点配置A 网配置为正向传输配置,外网配置为反向传输配置 A 由于正、反向配置相同,故此配置仅以正向操作为示例1.1.1 TCP 协议基本功能配置目的:通过基本功能配置,实现TCP 数据的正常传输;以PC1(192.168.10.10)向PC2(192.168.10.20)发送数据为例; 配置步骤:> 搭建如图6-1-1网络环境;> 通过配置机访问网管理地址192.168.0.201,登陆系统管理员账户(用户名:admin ,密码:cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址(网->eth0->192.168.10.100);> 通过配置机访问外网管理地址192.168.0.202,登陆系统管理员账户(用户名:admin 密码:cyberadmin),在控制台网络配置-地址配置中添加数据口eth0阳IQ,1阳.W.e 阳叫m 喀喻,口皿通世LUiMO :L!龙IB!IQ LOO配置机 J923JEWih 口的J 的源物通坦LL92.ItS.Lil2MI 外网地址(外网->eth0->192.168.10.200);> 进入TCP协议,添加一条任务配置如,图6-1-2;任务号:此任务的标识,围为:1〜2048;本地IP:网闸代理IP地址,此IP地址可选,需在设备上板网络设置中添加;端口:网闸本地代理地址监听端口;绑定网闸IP:选择网闸下板发出数据的地址,此地址可视为数据通过网闸后的源地址;实际服务器IP:实际目的地址,此为真实的目的地址;实际服务器端口:实际服务器监听端口,设置网闸接收到数据后,发给真实目的的监听端口;DSCP:数据优先级。
网闸文件交换功能配置案例2006-1-17目录1 网络拓扑 (1)2 客户需求 (1)3 网络配置 (2)3.1 内网网络端口配置 (2)3.2 内网管理端口地址 (2)3.3 外网网络端口配置 (2)3.4 外网管理端口地址 (3)4 网闸具体配置 (3)4.1 需求一文件交换配置 (3)4.1.1 文件交换模块配置 (3)4.1.2 发送黑名单的设置 (8)4.1.3 发送白名单的设置 (9)4.1.4 接受黑名单的设置 (11)4.1.5 接受白名单的设置 (12)4.2 需求二实现内外网主机共享目录之间文件自动交换 (14)1 网络拓扑说明: 1 网闸的内外网管理端口地址分别默认为:内网:10.0.0.1,外网:10.0.0.2,建议不要进行更改,如果与已有网络冲突可以在管理界面上进行更改。
2 PC5为管理主机,其地址要求与网闸的管理端口地址在同一个网段。
3 管理主机与网闸的内外网管理端口相连接,分别以https://10.0.0.1和https://10.0.0.2访问,用户名和密码为:admin 。
2 客户需求客户需求需求一:实现外网用户对内网共享文件的读取,关键字的过滤;注意:配置相反的任务就可以实现内网用户对外网共享文件的读取,关键字的过滤;需求二:内外网文件服务器可将本地目录下文件互传到对方服务器指定的目录下的文件夹下。
内网外网文件交换服务器 192.168.2.56集线器Pc5 10.0.0.4安全隔离与信息交换系统管理口 10.0.0.1 网络口 192.168.2.100管理口 10.0.0.2 网络口192.168.1.100文件交换服务器192.168.1.473网络配置3.1 内网网络端口配置修改IP地址为:192.168.2.100 子网掩码:255.255.255.03.2 内网管理端口地址如与网络接口不冲突,可以为默认。
3.3 外网网络端口配置修改IP地址为:192.168.1.100,子网掩码:255.255.255.03.4 外网管理端口地址如与网络接口不冲突,可以为默认。
目录1TCP协议-------------------------------------------------------------------------- 2 1.1 同网段配置实例 --------------------------------------------------------------- 2 1.2不同网段配置实例 -------------------------------------------------------- 6 2UDP协议 ------------------------------------------------------------------------ 10 2.1同网段配置实例--------------------------------------------------------------- 10 2.2不同网段配置实例------------------------------------------------------------ 14 3定制访问 ------------------------------------------------------------------- 18 3.1映射模式 ----------------------------------------------------------------------- 18 4双机热备 ------------------------------------------------------------------- 221TCP协议1.1 同网段配置实例图6-1-1 网络拓扑图实现目的:此配置实例主要包含TCP协议相关基本功能配置及特殊应用配置的详细操作步骤,其中TCP协议模块主要包含以下两个功能点。
●TCP协议基本功能配置●特殊点配置网配置为正向传输配置,外网配置为反向传输配置由于正、反向配置相同,故此配置仅以正向操作为示例1.1.1 TCP协议基本功能配置目的:通过基本功能配置,实现TCP数据的正常传输;以PC1(192.168.10.10)向PC2(192.168.10.20)发送数据为例;配置步骤:➢搭建如图6-1-1网络环境;➢通过配置机访问网管理地址192.168.0.201,登陆系统管理员账户(用户名:admin,密码:cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址(网->eth0->192.168.10.100);➢通过配置机访问外网管理地址192.168.0.202,登陆系统管理员账户(用户名:admin 密码:cyberadmin),在控制台网络配置-地址配置中添加数据口eth0地址(外网->eth0->192.168.10.200);➢进入TCP协议,添加一条任务配置如,图6-1-2;任务号:此任务的标识,围为:1~2048;本地IP:网闸代理IP地址,此IP地址可选,需在设备上板网络设置中添加;端口:网闸本地代理地址监听端口;绑定网闸IP:选择网闸下板发出数据的地址,此地址可视为数据通过网闸后的源地址;实际服务器IP:实际目的地址,此为真实的目的地址;实际服务器端口:实际服务器监听端口,设置网闸接收到数据后,发给真实目的的监听端口;DSCP:数据优先级。
概述一、网闸的常见故障概述:1、网闸的常见故障分类:可以分为两大类,软件故障和硬件故障。
硬件故障,如果影响了正常使用,一般要返修或者由专业技术人员前来维修。
软件故障,一般情况下,可以通过修改配置、添加补丁和重新安装的方式解决,最后一种方式,一般由厂家技术人员完成,或者直接更换新设备。
2、网闸故障常见问题的判断:基本原则:一看,二登,三ping,四“挂”。
一看:是看各种指示灯的工作状态!具体判断见硬件故障判断依据。
二登:是登陆web的管理界面,去外网和内网查看各种配置信息,应用状态检测,交换卡的工作状态、日志等等,基本给硬件和软件故障进行定性;三ping:在网闸的ping状态开放的情况下,去ping各个IP和IP别名,去判断网闸的工作状态;四“挂”,用telnet 去“挂”各服务开放的端口,判断具体是哪个部分出了问题。
以上是用户和代理商,用来初步判断故障的基本方法。
如果是专业的工程师,可以登陆后台依据进程、服务等,对网闸故障进行判断和分析。
二、基本模块1、硬件问题1.问:如何检查设备硬件工作状态是否正常?答:1、检查内外网模块电源(长亮)及硬盘(有数据传输时闪烁)指示灯是否正常;2、检查网闸数据交换模块状态指示灯是否保持闪烁状态;3、登录管理界面检测内外网系统是否已经启动。
2.问:如何检查交换模块工作状态是否正常?答:1. 检查前面板交换灯状态:内外网交换灯长亮或一灯长亮一灯不亮则说明交换模块工作异常;交换灯处于闪烁状态说明内外网有数据交换。
(系统在没有导入许可证前,由于系统的交换卡检测程序频繁的发送数据会导致两个交换灯处于近乎长亮的状态)2.登陆管理界面,打开工具箱-〉交换卡状态界面,可查看交换模块工作状态3.通过串口登陆,运行detect_card命令,可查看交换模块工作状态登陆命令行管理方式的方法,管理主机与网闸com1口相连,波特率是9600,其它为默认,登陆用户名为lenovo,无密码。
思科访问控制列表实验案例1. 配置路由器到网络各点可通网络如图,动态路由已设好,IP地址分配如下:RouterA f0/0: 10.65.1.2RouterA f0/1: 10.66.1.2RouterA s0/1: 10.68.1.2RouterC s0/0: 10.68.1.1RouterC s0/1: 10.78.1.2RouterB s0/0: 10.78.1.1RouterB s0/1: 10.69.1.2RouterB f0/0: 10.70.1.2SWA:10.65.1.8 gateway:10.65.1.2PCA:10.65.1.1 gateway:10.65.1.2PCB:10.66.1.1 gateway:10.66.1.2PCC:10.69.1.1 gateway:10.69.1.2PCD:10.70.1.1 gateway:10.70.1.2PCE:10.65.1.3 gateway:10.65.1.2PCF:10.65.2.1 gateway:10.65.1.22. 基本的访问控制列表:先从PCA ping PCD:[root@PCA @root]#ping 10.70.1.1 (通)在ROC的s0/0写一个输入的访问控制列表:RouterC(config)#access-lilt 1 permit 10.65.1.1 0.0.0.0RouterC(config)#access-list 1 deny anyRouterC(config)#int s0/0RouterC(config-if)#ip access-group 1 inRouterC(config-if)#endRouterC#sh access-list 1[root@PCA @root]#ping 10.70.1.1 (通)[root@PCE @root]#ping 10.70.1.1 (不通)[root@PCE @root]#ping 10.66.1.1 (通)[root@PCB @root]#ping 10.70.1.1 (不通)[root@PCD @root]#ping 10.66.1.1 (通)第一个ping,PCA的IP地址是10.65.1.1在访问控制列表access-list 1中是允许的,所以通。
思科配置案例在网络设备配置中,思科设备是非常常见的一种品牌,其配置方法也是网络工程师必备的技能之一。
下面我们就以一个思科路由器的配置案例来介绍一下思科设备的配置方法。
首先,我们需要登录到思科路由器的控制台界面。
一般情况下,我们可以通过串口连接或者网络连接的方式登录到路由器的控制台。
在控制台界面登录后,我们需要进入特权模式,输入enable命令并输入特权级别密码,进入特权模式后,我们就可以进行路由器的配置了。
接下来,我们需要进入全局配置模式,输入configure terminal命令,进入全局配置模式后,我们可以进行路由器的各项配置。
首先,我们可以配置路由器的主机名,输入hostname命令,后面跟上我们想要设置的主机名,比如“Router1”。
然后,我们可以配置路由器的管理IP地址,输入interface命令,后面跟上我们要配置的接口,比如“GigabitEthernet0/0”,然后输入ip address命令,后面跟上IP地址和子网掩码,比如“192.168.1.1 255.255.255.0”。
接着,我们可以配置路由器的静态路由,输入ip route命令,后面跟上目的网络和下一跳地址,比如“0.0.0.0 0.0.0.0 192.168.1.254”。
此外,我们还可以配置路由器的动态路由,比如OSPF或者EIGRP协议,来实现路由器之间的动态路由学习和交换。
最后,我们可以配置路由器的密码,比如Telnet登录密码、Enable密码等,以提高路由器的安全性。
在配置完成后,我们可以通过show命令来查看我们所配置的路由器信息,比如show ip interface brief、show running-config等命令来查看路由器的接口信息和当前的配置信息。
最后,我们可以通过write命令来保存我们的配置,使其永久生效。
以上就是一个简单的思科路由器配置案例,通过这个案例,我们可以了解到思科设备的基本配置方法,希望对大家有所帮助。
网闸数据库同步配置案例目录1 网络拓扑 (1)2 客户需求 (1)3 网络配置 (1)3.1 内网网络端口配置 (1)3.2 内网管理端口地址 (2)3.3 外网网络端口配置 (2)3.4 外网管理端口地址 (2)4 网闸具体配置 (2)4.1 需求一 (2)4.1.1 外网数据库同步模块配置 (2)4.1.2 内网数据库同步模块配置 (3)4.1.3 步骤总结 (7)1网络拓扑说明:1 网闸的内外网管理端口地址分别默认为:内网:10.0.0.1,外网:10.0.0.2,建议不要进行更改,如果与已有网络冲突可以在管理界面上进行更改。
2 管理主机与网闸的内外网管理端口相连接,分别以https://10.0.0.1和https://10.0.0.2访问,用户名和密码为:admin。
2客户需求需求一:网闸能够将外网数据库服务器中的记录同步到内网数据库服务器。
3网络配置3.1 内网网络端口配置修改地址为:192.168.1.993.2 内网管理端口地址如与网络接口不冲突,可以为默认。
3.3 外网网络端口配置修改地址为:192.168.2.99。
3.4 外网管理端口地址如与网络接口不冲突,可以为默认。
4网闸具体配置4.1 需求一网闸能够将外网数据库服务器中的记录同步到内网数据库服务器。
4.1.1外网数据库同步模块配置4.1.1.1 设置数据库同步开机自启动数据库同步→启动配置,进行开机自启动设备设置。
4.1.1.2 启动设置安全浏览→基本设置→启动设置点击启动服务按钮4.1.2内网数据库同步模块配置4.1.2.1 配置外网数据库信息数据库同步→数据库→数据库状态,添加外网数据库信息。
4.1.2.2 配置内网数据库信息数据库同步→数据库→数据库配置,添加内网数据库信息。
4.1.2.3 检测数据库状态数据库同步→数据库状态,检测数据库是否可连接。
注:如网闸外网数据库服务没有启动,外网数据库连接测试结果肯定无法连接成功。
TIPTOP隔离网闸映射访问配置案例2009-4-7版权声明本手册中的内容是TIPTOP隔离网闸映射访问配置案例。
本手册的相关权力归深圳市利谱信息技术有限公司所有。
手册中的任何部分未经本公司许可,不得转印、影印或复印。
© 2005-2007 深圳市利谱信息技术有限公司Shenzhen Tiptop Information Technology Co., Ltd.All rights reserved.TIPTOP隔离网闸映射访问配置案例本手册将定期更新,如欲获取最新相关信息,请访问公司网站:您的意见和建议请发送至深圳市利谱信息技术有限公司地址:深圳市福田区泰然工业园泰然四路210栋东座7B电话:0 邮编:518040传真:8网址:电子信箱目录1 网络拓扑..................................................错误!未定义书签。
2 客户需求..................................................错误!未定义书签。
3 网络配置..................................................错误!未定义书签。
内网网络端口一配置................................错误!未定义书签。
外网网络端口一配置................................错误!未定义书签。
4 网闸具体配置..............................................错误!未定义书签。
需求一FTP服务器的访问配置........................错误!未定义书签。
FTP访问规则配置..............................错误!未定义书签。
透明方式访问FTP ......................错误!未定义书签。
联想网御网闸数据库访问功能配置案例
2006-1-17
目录
1 网络拓扑 (1)
2 客户需求 (1)
3 网络配置 (2)
3.1 内网网络端口配置 (2)
3.2 内网管理端口地址 (2)
3.3 外网网络端口配置 (3)
3.4 外网网关配置 (3)
3.5 外网管理端口地址 (4)
4 网闸具体配置 (5)
4.1 需求一配置 (5)
4.1.1 内网模块配置 (5)
4.1.1.1 添加Oracle 数据库客户端任务 (5)
4.1.1.2 新建访问用户配置 (6)
4.1.1.3 访问控制生效 (6)
4.1.2 外网模块配置 (7)
4.1.2.1 添加Oracle 数据库服务端任务 (7)
4.1.2.2 新建访问用户配置 (7)
4.1.2.3 访问控制生效 (8)
4.1.3 内网客户端主机配置 (9)
4.1.3.1 内网主机运行客户端软件并将数据库添加到树 (9)
4.1.3.2 内网用户成功登录外网数据库 (9)
4.2 需求二配置 (10)
4.2.1 内网模块配置 (10)
4.2.1.1 添加SQL Server 数据库客户端任务 (10)
4.2.1.2 新建访问用户配置 (10)
4.2.1.3 访问控制生效 (11)
4.2.2 外网模块配置 (12)
4.2.2.1 添加SQL Server 数据库服务端任务 (12)
4.2.2.2 修改访问用户配置 (12)
4.2.2.3 访问控制生效 (13)
4.2.3 内网客户端主机配置 (14)
4.2.3.1 内网主机数据库客户端配置 (14)
4.2.3.2 内网主机成功登录外网SQL Server数据库 (14)
1网络拓扑
说明:
1 网闸的内外网管理端口地址分别默认为:内网:10.0.0.1,外网:10.0.0.2,建议不要进行更改,如果与已有网络冲突可以在管理界面上进行更改。
2 PC5为管理主机,其地址要求与网闸的管理端口地址在同一个网段。
3 管理主机与网闸的内外网管理端口相连接,分别以https://10.0.0.1和https://10.0.0.2访问,用户名和密码为:admin。
2客户需求
内网做为客户端,外网做为服务器端,内网用户使用数据库客户端软件通过网闸开启的数据库访问服务登录到外网的数据库服务器
需求一:内网主机能够通过网闸访问外网的Oracle数据库服务器
需求二:内网主机能够通过网闸访问外网的SQL Server数据库服务器
3网络配置
3.1 内网网络端口配置
修改地址为:192.168.2.100
3.2 内网管理端口地址
如与网络接口不冲突,可以为默认。
3.3 外网网络端口配置
修改地址为:192.168.1.100,如此为公网地址请直接指定。
3.4 外网网关配置
此处网关为:192.168.1.254,如此为公网地址请直接指定。
3.5 外网管理端口地址
如与网络接口不冲突,可以为默认。
4网闸具体配置
4.1 需求一配置
1、在网闸内网配置及启用Oracle数据库客户端服务
2、在网闸外网配置及启用Oracle数据库服务端
3、在网闸内外网配置表中添加新的用户
4、内网用户可访问外Oracle网数据库
4.1.1内网模块配置
4.1.1.1 添加Oracle 数据库客户端任务
数据库访问→数据库客户端→添加任务
数据库类型:oracle
本地地址:192.168.2.100
数据通道IP:192.168.2.100
本地端口:1521
任务号:11
注意:此任务号可以任意,但一定要与外网模块的相同;本地IP是与要连接的数据库建立联结的,而数据通道IP是为数据库专门做的一个数据传输的通道,且只用于ORACLE 数据库。
4.1.1.2 新建访问用户配置
数据库访问→oracle配置→新增访问用户
用户名:system 允许权限:允许
添加新的数据库访问用户,在内网主机上键入此用户可访问外网数据库服务器
4.1.1.3 访问控制生效
数据库访问→oracle配置→访问控制生效
查看操作是否启用成功
4.1.2外网模块配置
4.1.2.1 添加Oracle 数据库服务端任务
数据库访问→数据库服务端→添加任务
服务器地址:192.168.1.47
本地端口:1521
任务号:11
注:此任务号可以任意,但一定要与内网模块的相同
4.1.2.2 新建访问用户配置
数据库访问→oracle配置→新增访问用户
用户名:system 允许权限:允许
添加新的数据库访问用户,此用户名与内网用户名一致
4.1.2.3 访问控制生效
数据库访问→oracle配置→访问控制生效查看操作是否启用成功
4.1.3内网客户端主机配置
4.1.3.1 内网主机运行客户端软件并将数据库添加到树
用户在内网主机上运行oracle客户端软件后将数据库添加到树
主机名:192.168.2.100
端口号:1521
SID:BHLTEST
4.1.3.2 内网用户成功登录外网数据库
内网用户访问BHLTEST—192.168.2.100即外网数据库服务器(192.168.1.47)成功
4.2 需求二配置
1、在网闸内网配置及启用SQL Server数据库客户端服务
2、在网闸外网配置及启用SQL Server数据库服务端
3、在网闸内外网配置表中添加新的用户
4、内网用户可访问外SQL Server网数据库
4.2.1内网模块配置
4.2.1.1 添加SQL Server 数据库客户端任务
数据库访问→数据库客户端→添加任务
数据库类型:SQL Server
本地地址:192.168.2.100
数据通道IP:192.168.2.100
本地端口:1433
任务号:12
注:此任务号可以任意,但一定要与外网模块的相同
4.2.1.2 新建访问用户配置
数据库访问→SQLServer配置→新增访问用户
用户名:test 允许权限:允许
添加新的数据库访问用户,在内网主机上键入此用户
可访问外网数据库服务器
4.2.1.3 访问控制生效
数据库访问→SQLServer配置→访问控制生效
查看操作是否启用成功
4.2.2外网模块配置
4.2.2.1 添加SQL Server 数据库服务端任务
数据库访问→数据库服务端→添加任务
服务器地址:192.168.1.47
本地端口:1433
任务号:12
注:此任务号可以任意,但一定要与内网模块的相同
4.2.2.2 修改访问用户配置
数据库访问→SQLServer配置→新增访问用户
将default 用户的允许权限改为允许选项
4.2.2.3 访问控制生效
数据库访问→SQLServer配置→访问控制生效查看操作是否启用成功
4.2.3内网客户端主机配置
4.2.3.1 内网主机数据库客户端配置
在内网主机上启用SQL事件探查器
SQL Server处输入192.168.2.100
登录名:test (网闸内网上新建用户)
内网主机(192.168.2.56)可访问到外网数据库(192.168.1.47)
4.2.3.2 内网主机成功登录外网SQL Server数据库
内网主机(192.168.2.56)成功登录到外网数据库(192.168.1.47)上可进行对数据库相关操作
注:在界面上显示的SQL Server数据库IP为网闸内网端口地址(数据库代理192.168.2.100)。
