1、 2007 聯想網御安全隔離網閘功能詳細配置安全隔離網閘功能詳細配置目錄目錄01、登錄管理02、無客戶端文件交換03、有客戶端文件交換04、數據庫同步05、安全瀏覽06、FTP訪問07、郵件傳輸08、數據庫傳輸09、定制訪問10、高可靠性11、消息模塊12、統一用戶認證13、安全通道14、數據交換提綱提綱1、登錄管理2、模塊介紹l 前期工作前期工作l 準備工作準備工作l 管理方式管理方式l 登錄網閘登錄網閘l 功能概要功能概要l WEB配置配置l 客戶端配置客戶端配置(如果有如果有)l 基本步驟基本步驟 l 注意事項注意事項1.1.1 1.1.1 登錄管理登錄管理前期工作前期工作拆箱檢查拆箱檢

2、查請按裝箱清單檢查所有配件： 安全隔離網閘 隨機光盤 電源線 網線 串口線 安裝支架 保修卡 1.1.2 1.1.2 登錄管理登錄管理前期工作前期工作用戶注冊用戶注冊 1、填寫保修回執卡，成為我司永遠服務對象。 2、在線服務：http:/ 。 3、產品注冊，以便將新技術成果及時傳遞給您！1.2 1.2 登錄管理準備工作登錄管理準備工作 1、接通電源，聽到“滴滴滴”后，啟動完畢； 2、選用一帶Windows系統PC作為管理主機； 3、使用交叉線，管理網閘。1.3 1.3 登錄管理管理方式登錄管理管理方式支持多種管理方式：支持多種管理方式： 串口命令行管理串口命令行管理 - - 常用于災難的恢復工

3、作 WebWeb頁面管理頁面管理 - - 常用于正常管理 SSHSSH遠程管理遠程管理 - - 常用于管理調試 集中管理集中管理 - - 方便管理 1.4.1 1.4.1 登錄管理登錄網閘概述登錄管理登錄網閘概述 若需更新證書管理網閘，則需導入若需更新證書管理網閘，則需導入IEIE新證新證 書和與之配套的網閘新證書，步驟如下：書和與之配套的網閘新證書，步驟如下： 1、使用默認證書登錄網閘； 2、導入網閘新證書，并啟用； 3、導入IE瀏覽器新證書。1.4.2 1.4.2 登錄管理登錄網閘網閘證書導入登錄管理登錄網閘網閘證書導入2、在本地計算機文件夾中再選擇admin.pem對應網閘中的管理員證書

4、，點擊“導入”。 1.4.2 1.4.2 登錄管理登錄網閘網閘證書導入登錄管理登錄網閘網閘證書導入導入證書后選擇生效選項導入證書后選擇生效選項1.4.2 1.4.2 登錄管理登錄網閘網閘證書導入登錄管理登錄網閘網閘證書導入保存配置保存配置證書生效證書生效1.4.3 1.4.3 登錄管理登錄網閘登錄管理登錄網閘IEIE證書導入證書導入在管理主機雙擊在管理主機雙擊IEIE瀏覽器證書，按提示安裝，瀏覽器證書，按提示安裝，密碼為密碼為“hhhhhhhhhhhh”( (默認證書密碼默認證書密碼) ) 。 1.4.4 1.4.4 登錄管理登錄網閘用戶登錄登錄管理登錄網閘用戶登錄 網閘與網閘與IEIE證書均

5、導入成功后，在管理主機輸入證書均導入成功后，在管理主機輸入https:/網閘ip:8889，按證書提示點擊，按證書提示點擊“確定確定”。1.4.4 1.4.4 登錄管理登錄網閘用戶登錄登錄管理登錄網閘用戶登錄出現安全警報后點擊出現安全警報后點擊“是（是（Y)”就會出現安全隔就會出現安全隔離網閘登錄頁面離網閘登錄頁面XP系統請確認系統請確認IE瀏覽器中瀏覽器中internet選項選項-隱私選項隱私選項-中的阻止彈出窗口選取去掉：如下圖中的阻止彈出窗口選取去掉：如下圖1.4.4 1.4.4 登錄管理登錄網閘用戶登錄登錄管理登錄網閘用戶登錄用戶名密碼為用戶名密碼為: :administrator/a

6、dministratoradministrator/administrator2.1 2.1 無客戶端文件交換功能概要無客戶端文件交換功能概要支持各種類型文件在外部網和涉密網之間的安全傳輸。傳輸方式：改名傳輸、增量傳輸、發送后刪除2.2 2.2 無客戶端文件交換無客戶端文件交換WEBWEB配置配置第一步：選擇工作模式、啟動后臺服務第一步：選擇工作模式、啟動后臺服務2.2 2.2 無客戶端文件交換無客戶端文件交換WEBWEB配置配置 第二步：添加文件交換第二步：添加文件交換發送任務發送任務2.2 2.2 無客戶端文件交換無客戶端文件交換WEBWEB配置配置第三步：添加文件交換第三步：添加文件交換

7、接收任務接收任務 2.2 2.2 無客戶端文件交換無客戶端文件交換WEBWEB配置配置第四步：設置內容控制選項第四步：設置內容控制選項l文件名控制l內容黑名單l內容白名單2.3 2.3 無客戶端文件交換基本步驟無客戶端文件交換基本步驟1、配置本機工作模式、啟動后臺服務；2、配置文件交換任務發送任務、接收任務；3、配置文件過濾選項；2.4 2.4 無客戶端文件交換注意事項無客戶端文件交換注意事項1、Windows共享目錄權限全部放開；2、除具有標準文本文件格式以外的文件均視為二進制文件；3、不支持負載均衡,支持雙機熱備；4、發送任務號與接收任務號一致，且同側任務號唯一；3.1 3.1 帶客戶端文

8、件交換功能概要帶客戶端文件交換功能概要支持各種類型文件在外部網和涉密網之間的安全傳輸。傳輸方式：增量傳輸、發送后刪除3.2 3.2 帶客戶端文件交換帶客戶端文件交換WEBWEB配置配置第一步：是否設置證書、啟動服務第一步：是否設置證書、啟動服務3.2 3.2 帶客戶端文件交換帶客戶端文件交換WEBWEB配置配置第二步：添加文件交換第二步：添加文件交換客戶端任務客戶端任務3.2 3.2 帶客戶端文件交換帶客戶端文件交換WEBWEB配置配置第二步：添加文件交換第二步：添加文件交換服務端任務服務端任務3.2 3.2 帶客戶端文件交換帶客戶端文件交換WEBWEB配置配置第三步：設置內容過濾選項第三步：

9、設置內容過濾選項l文件名控制l內容黑名單l內容白名單3.3 3.3 帶客戶端文件交換客戶端配置帶客戶端文件交換客戶端配置 第四步：配置接收端客戶端第四步：配置接收端客戶端 設置監聽端口、接收用戶、接收任務設置監聽端口、接收用戶、接收任務3.3 3.3 帶客戶端文件交換客戶端配置帶客戶端文件交換客戶端配置 第五步：配置發送端客戶端第五步：配置發送端客戶端 網閘配置、發送用戶、發送任務網閘配置、發送用戶、發送任務3.3 3.3 帶客戶端文件交換客戶端配置帶客戶端文件交換客戶端配置 第六步：啟動端服務第六步：啟動端服務啟動接收端服務：啟動接收端服務：啟動發送端服務：啟動發送端服務：3.4 3.4 帶

10、客戶端文件交換基本步驟帶客戶端文件交換基本步驟1、網閘WEB配置啟動服務、配置客戶端和服務端、設置過濾選項；2、客戶端配置接收端配置：監聽端口、接收用戶、接收任務、啟動服務等；發送端配置：網閘配置、發送用戶、發送任務、啟動服務等；3、測試1、客戶端發送端與網閘客戶端相連；客戶端接收端與網閘服務端相連；2、正確填寫與對端相連的證書公共名；3、發送用戶與接收用戶確定唯一任務；4、客戶端發送端測試連通性確保服務開啟；5、客戶端之間任務號、任務名稱同側僅需唯一，無對應關系要求；6、不支持透明訪問；6、其他注意事項見相關用戶手冊；3.5 3.5 帶客戶端文件交換注意事項帶客戶端文件交換注意事項4.1 4

11、.1 數據庫同步功能概要數據庫同步功能概要支持Oracle、SQL Server、Sybase、DB2等數據庫內、外網間的數據庫數據的同步傳輸。4.2 4.2 數據庫同步數據庫同步WEBWEB配置配置第一步：是否設置證書、啟動服務第一步：是否設置證書、啟動服務4.2 4.2 數據庫同步數據庫同步WEBWEB配置配置第二步：添加客戶端任務第二步：添加客戶端任務數據端口、消息端口數據端口、消息端口4.2 4.2 數據庫同步數據庫同步WEBWEB配置配置第三步：添加服務端任務第三步：添加服務端任務數據端口、消息端口數據端口、消息端口 4.3 4.3 數據庫同步客戶端配置數據庫同步客戶端配置 第四步：

12、配置發送端客戶端第四步：配置發送端客戶端 系統配置、通道設置系統配置、通道設置4.3 4.3 數據庫同步客戶端配置數據庫同步客戶端配置 第四步：配置發送端客戶端第四步：配置發送端客戶端 數據源設置、發送任務設置數據源設置、發送任務設置4.3 4.3 數據庫同步客戶端配置數據庫同步客戶端配置第五步：配置接收端客戶端第五步：配置接收端客戶端 系統設置、數據源設置系統設置、數據源設置4.3 4.3 數據庫同步客戶端配置數據庫同步客戶端配置第五步：配置接收端客戶端第五步：配置接收端客戶端 接收任務設置接收任務設置4.3 4.3 數據庫同步客戶端配置數據庫同步客戶端配置第六步：配置發送端客戶端第六步：配

13、置發送端客戶端 數據源相關操作數據源相關操作依次操作如下依次操作如下：“數據源復位數據源復位”、“保存數據源配置保存數據源配置”、“發送配置到接收端發送配置到接收端”4.3 4.3 數據庫同步客戶端配置數據庫同步客戶端配置第七步：配置發送端客戶端第七步：配置發送端客戶端 任務調度任務調度4.4 4.4 數據庫同步基本步驟數據庫同步基本步驟1、網閘WEB配置啟動服務、配置客戶端和服務端；2、客戶端配置發送端配置：系統設置、通道配置、數據源配置、發送任務等； 接收端配置：系統設置、數據源配置、接收任務等；3、測試 啟動發送端發送任務前，依次確認“數據源復位”、“保存數據源配置”、“發送配置到接收端

14、”、“任務調度-啟動發送任務”。1、客戶端發送端與網閘客戶端相連；客戶端接收端與網閘服務端相連；2、正確填寫與對端相連的證書公共名；3、單向網閘需配兩條任務(分別對應：數據端口、消息端口)，雙向同樣反方向再配兩條任務；4、內外網數據端口、消息端口任務號分別一致；5、消息端口任務號 = 內外網數據端口 + 1；6、需同步的數據表須有主鍵，且有DBA權限；7、其他注意事項見相關用戶手冊；4.5 4.5 數據庫同步注意事項數據庫同步注意事項5.1 5.1 安全瀏覽功能概要安全瀏覽功能概要在內外網隔離環境下保證內、外網用戶安全瀏覽外網資源。l多種用戶認證：本機認證；第三方Radius認證；第三方LDA

15、P認證；l內容過濾全面：頁面過濾：ActiveX、Cookie、Java Applet、Script；URL過濾；文件名過濾；MIME類型過濾；l多種訪問方式：透明訪問、普通訪問5.2 5.2 安全瀏覽安全瀏覽WEBWEB配置配置第一步：啟動服務第一步：啟動服務5.2 5.2 安全瀏覽安全瀏覽WEBWEB配置配置第二步：配置第二步：配置“客戶端客戶端” 訪問任務訪問任務透明訪問透明訪問5.2 5.2 安全瀏覽安全瀏覽WEBWEB配置配置第二步：配置第二步：配置“客戶端客戶端” 訪問任務訪問任務普通訪問普通訪問5.2 5.2 安全瀏覽安全瀏覽WEBWEB配置配置第三步：配置第三步：配置“服務端服

16、務端”任務任務 無論透明訪問，還是普通訪問，只需啟動相應服務即可。無論透明訪問，還是普通訪問，只需啟動相應服務即可。5.2 5.2 安全瀏覽安全瀏覽WEBWEB配置配置第四步：在客戶端配置安全過濾第四步：在客戶端配置安全過濾l用戶認證l內容過濾5.3 5.3 安全瀏覽基本步驟安全瀏覽基本步驟l 設置本機監聽參數，并啟動后臺服務；l 配置任務：透明訪問/普通訪問；l 配置訪問過濾選項；1、客戶端配置：、客戶端配置：l 啟動后臺服務；無需配置本機監聽參數2、服務端配置：、服務端配置：5.4 5.4 安全瀏覽注意事項安全瀏覽注意事項1、選擇HTTPS協議訪問時，不支持各內容過濾；2、透明訪問本地監聽

17、端口必須為80；3、透明訪問不支持安全瀏覽自帶的用戶認證；4、透明訪問時目的地址、目的端口，與真實的服務器設置一致；5、普通訪問模式，必須在用戶IE中配置代理服務器；6、三種認證方式：先選擇認證方式，再配置具體認證參數；7、 URL過濾時，如： 表示禁止，也禁止了 等子域名。 8、其他注意事項見相關用戶手冊；6.1 FTP6.1 FTP訪問功能概要訪問功能概要提供內、外網用戶實現內外網之間的雙向的FTP訪問。訪問模式：p透明訪問p普通訪問6.2 FTP6.2 FTP訪問訪問WEBWEB配置配置第一步：啟動服務第一步：啟動服務6.2 FTP6.2 FTP訪問訪問WEBWEB配置配置第二步：配置第

18、二步：配置“客戶端客戶端” 訪問任務訪問任務透明訪問透明訪問6.2 FTP6.2 FTP訪問訪問WEBWEB配置配置第二步：配置第二步：配置“客戶端客戶端” 訪問任務訪問任務普通訪問普通訪問6.2 FTP6.2 FTP訪問訪問WEBWEB配置配置第三步：第三步： “服務端服務端”配置配置 啟動服務即可，各項配置選用默認配置6.2 FTP6.2 FTP訪問訪問WEBWEB配置配置l訪問用戶過濾l命令控制l上傳/下載控制第四步：第四步： 內容過濾內容過濾6.3 FTP6.3 FTP訪問基本步驟訪問基本步驟l 配置本機參數，并啟動FTP后臺服務；l 配置FTP訪問任務；(透明訪問/普通訪問)l 配置

19、各種過濾選項；1、客戶端配置l 啟動FTP后臺服務；無需配置本機參數2、服務端配置6.4 FTP6.4 FTP訪問注意事項訪問注意事項1、目的地址、目的端口：與真實的服務器設置一致；2、普通訪問時， FTP客戶端使用方法如下：+“”+，如：root00:213、透明訪問時， FTP客戶端需要設置網關；4、其他注意事項見相關用戶手冊；7.1 7.1 郵件傳輸功能概要郵件傳輸功能概要支持支持一側網絡用戶訪問另一側網絡的郵件服務器。包括三個部分：pSMTP任務配置pPOP3 任務配置p過濾選項配置7.2 7.2 郵件傳輸郵件傳輸WEBWEB配置配置(SMTP)(SMTP)第一步

20、：啟動服務第一步：啟動服務7.2 7.2 郵件傳輸郵件傳輸WEBWEB配置配置(SMTP)(SMTP)第二步：配置第二步：配置“客戶端客戶端” 訪問任務訪問任務透明訪問透明訪問7.2 7.2 郵件傳輸郵件傳輸WEBWEB配置配置(SMTP)(SMTP)第二步：配置第二步：配置“客戶端客戶端” 訪問任務訪問任務普通訪問普通訪問7.2 7.2 郵件傳輸郵件傳輸WEBWEB配置配置(SMTP)(SMTP)第三步：配置第三步：配置“服務端服務端” 訪問任務訪問任務僅針對僅針對“普通訪問普通訪問”。對于透明訪問，系統已經默認配置，用戶無需配置對于透明訪問，系統已經默認配置，用戶無需配置7.2 7.2 郵

21、件傳輸郵件傳輸WEBWEB配置配置(SMTP)(SMTP)第四步：配置第四步：配置“過濾選項過濾選項”l郵件地址l主題關鍵字l正文關鍵字l附件7.2 7.2 郵件傳輸郵件傳輸WEBWEB配置配置(POP3)(POP3)（配置方法與SMTP類似）7.3 7.3 郵件傳輸基本步驟郵件傳輸基本步驟l 啟動SMTP/POP3后臺服務；l 配置SMTP/POP3訪問任務；(透明訪問/普通訪問)l 配置各種過濾選項；1、客戶端配置l 啟動SMTP/POP3后臺服務；l 配置與客戶端相應的任務，任務號必須與客戶端任務保持一致；l （無須配置過濾選項）；2、服務端配置僅針對普通訪問7.4 7.4 郵件傳輸注意

22、事項郵件傳輸注意事項1、普通訪問時內外網任務號一致，同側任務號唯一；2、首次配置時，應復選”允許所有郵件地址通過”，否則郵件傳輸失??；3、主題/正文關鍵字過濾僅支持黑名單控制，不支持白名單控制；4、不配置任何擴展名：默認全部擴展均可通過； 5、郵件附件控制單位：KB字節；6、其他注意事項見相關用戶手冊；8.1 8.1 數據庫傳輸功能概要數據庫傳輸功能概要支持內外網用戶訪問對方的數據庫。通過配置數據庫服務端和客戶端任務，實現訪問。同時通過“訪問控制”中的數據庫服務器IP地址、訪問用戶等選項，更大限度地控制數據庫的訪問請求，達到更加安全的效果。 支持的數據庫類型包括：Oracle / SQL Se

23、rver / sybase / DB2 / MySQL8.2 8.2 數據庫傳輸數據庫傳輸WEBWEB配置配置第一步：啟動服務第一步：啟動服務8.2 8.2 數據庫傳輸數據庫傳輸WEBWEB配置配置第二步：配置第二步：配置“客戶端客戶端” 訪問任務訪問任務透明訪問透明訪問8.2 8.2 數據庫傳輸數據庫傳輸WEBWEB配置配置第二步：配置第二步：配置“客戶端客戶端” 訪問任務訪問任務普通訪問普通訪問8.2 8.2 數據庫傳輸數據庫傳輸WEBWEB配置配置僅針對僅針對“普通訪問普通訪問”。對于透明訪問，系統已經默認配置，用戶無需配置對于透明訪問，系統已經默認配置，用戶無需配置第二步：配置第二步：

24、配置“服務端服務端” 訪問任務訪問任務8.2 8.2 數據庫傳輸數據庫傳輸WEBWEB配置配置第三步：配置第三步：配置“訪問控制訪問控制”選項選項 8.3 8.3 數據庫傳輸基本步驟數據庫傳輸基本步驟l 啟動數據庫后臺服務；l 配置客戶端訪問任務；(透明訪問/普通訪問)l 配置訪問控制；1、客戶端配置l 啟動數據庫后臺服務；l 配置服務端任務； 配置與客戶端相應的任務，任務號必須與客戶端任務保持一致； （無須配置過濾選項）；2、服務端配置僅針對普通訪問8.4 8.4 數據庫傳輸注意事項數據庫傳輸注意事項1、普通訪問時內外網任務號一致，同側任務號唯一；2、配置“訪問控制”應注意：p配置位置：客戶

25、端。服務端無需配置；p服務器IP地址：用戶訪問的數據庫服務器地址Oracle透明訪問時為數據通道地址數據通道地址；普通訪問為“本機地址”；SQL Server透明訪問時為真實的服務器地址；普通訪問為“本機地址”；p用戶名列表：空時默認沒有用戶，多個用戶之間由逗號隔開。p對訪問控制中的任何選項更改時，均立即刷新訪問任務，使其生效；3、Oracle透明訪問時，需配置數據通道IP地址(針對oracle8i)；4、其他注意事項見相關用戶手冊；9.1 9.1 定制訪問功能概要定制訪問功能概要支持基于TCP/UDP協議的、針對固定服務器地址和端口號的常規訪問 。l訪問類型：定制TCP訪問、定制UDP訪問l

26、訪問方式：透明訪問、普通訪問9.2 9.2 定制訪問定制訪問WEBWEB配置配置( (定制定制TCP)TCP)第一步：啟動服務第一步：啟動服務9.2 9.2 定制訪問定制訪問WEBWEB配置配置( (定制定制TCP)TCP)第二步：配置第二步：配置“客戶端客戶端” 訪問任務訪問任務透明訪問透明訪問9.2 9.2 定制訪問定制訪問WEBWEB配置配置( (定制定制TCP)TCP)第二步：配置第二步：配置“客戶端客戶端” 訪問任務訪問任務普通訪問普通訪問9.2 9.2 定制訪問定制訪問WEBWEB配置配置( (定制定制TCP)TCP)第三步：配置第三步：配置“服務端服務端” 訪問任務訪問任務僅針對

27、僅針對“普通訪問普通訪問”。對于透明訪問，系統已經默認配置，用戶無需配置對于透明訪問，系統已經默認配置，用戶無需配置9.2 9.2 定制訪問定制訪問WEBWEB配置配置( (定制定制UDP)UDP)配置方法與定制TCP訪問類似。9.3 9.3 定制訪問基本步驟定制訪問基本步驟1、啟動客戶端、服務端的后臺服務；2、配置客戶端任務；3、配置服務端任務；透明訪問不需要（系統已內置）9.4 9.4 定制訪問注意事項定制訪問注意事項1、普通訪問時內外網任務號一致，同側任務號唯一；2、不支持內容過濾；3、通過定制訪問方式，FTP訪問不支持；4、透明訪問時，客戶端需加網閘IP作為默認網關；5、其他注意事項見

28、相關用戶手冊；10.1 10.1 高可靠性功能概要高可靠性功能概要在復雜網絡環境下，確保設備穩定、可靠、高效運行。功能分類：功能分類：1、網口備份支持將幾個物理端口捆綁在一起組成一個虛擬的冗余端口；2、鏈路聚合(鏈路負載均衡)通過捆綁多個物理端口到冗余端口可以使網閘提供更大的帶寬；3、雙機熱備4、多機集群（/多機負載均衡）10.1 10.1 高可靠性功能概要高可靠性功能概要10.2 10.2 高可靠性高可靠性WEBWEB配置配置( (網口備份網口備份/ /鏈路聚合鏈路聚合) )第一步：設置待綁定的物理網口的工作模式為：冗余模式；第一步：設置待綁定的物理網口的工作模式為：冗余模式；10.2 10

29、.2 高可靠性高可靠性WEBWEB配置配置( (網口備份網口備份/ /鏈路聚合鏈路聚合) )第二步：第二步：添加冗余設備，并綁定相應的物理網口；添加冗余設備，并綁定相應的物理網口；10.2 10.2 高可靠性高可靠性WEBWEB配置配置( (雙機熱備雙機熱備/ /負載均衡負載均衡) )第一步：配置設備角色，啟動第一步：配置設備角色，啟動HA服務；服務； (雙機熱備雙機熱備)10.2 10.2 高可靠性高可靠性WEBWEB配置配置( (雙機熱備雙機熱備/ /負載均衡負載均衡) )第二步：第二步： 配置虛擬地址，添加監控網口；配置虛擬地址，添加監控網口； (雙機熱備雙機熱備)10.2 10.2 高

30、可靠性高可靠性WEBWEB配置配置( (雙機熱備雙機熱備/ /負載均衡負載均衡) )第三步：配置負載均衡；第三步：配置負載均衡；10.3 10.3 高可靠性基本步驟高可靠性基本步驟( (網口備份網口備份/ /鏈路聚合鏈路聚合) ) 1、配置待綁定物理網口：工作模式為冗余模式；2、創建冗余設備，并綁定相應物理網口；3、配置相應的訪問任務；10.3 10.3 高可靠性基本步驟高可靠性基本步驟( (雙機熱備雙機熱備/ /負載均衡負載均衡) )1、配置本機工作角色，啟動HA服務；(雙機熱備)2、配置虛擬地址，添加監控網口； (雙機熱備)3、配置負載均衡，添加真實地址；l 客戶端配置：客戶端配置：(只需

31、配置步驟1、2、，無需配置步驟3、)l 服務端配置：服務端配置：10.4 10.4 高可靠性注意事項高可靠性注意事項1、雙機熱備時物理接口為網絡口，且為該接口的IP別名；2、多機集群(負載均衡)支持2-16臺網閘；3、冗余端口必須網絡口(物理接口)；4、其他注意事項見相關用戶手冊；11.1 11.1 消息模塊功能概要消息模塊功能概要支持各種類型文件、字符串消息在外部網和涉密網之間的安全傳輸。11.2 11.2 消息模塊消息模塊WEBWEB配置配置第一步：是否設置證書、啟動服務第一步：是否設置證書、啟動服務11.2 11.2 消息模塊消息模塊WEBWEB配置配置第二步：添加客戶端任務第二步：添加

32、客戶端任務11.2 11.2 消息模塊消息模塊WEBWEB配置配置第三步：添加服務端任務第三步：添加服務端任務11.2 11.2 消息模塊消息模塊WEBWEB配置配置第四步：設置內容過濾選項第四步：設置內容過濾選項l文件名控制l內容黑名單l內容白名單11.2 11.2 消息模塊消息模塊WEBWEB配置配置第五步：用戶管理第五步：用戶管理l本地用戶認證l用戶權限11.3 11.3 消息模塊測試客戶端配置消息模塊測試客戶端配置 第六步：第六步：Server配置配置11.3 11.3 消息模塊測試客戶端配置消息模塊測試客戶端配置 第七步：第七步：Client配置配置11.4 11.4 消息模塊基本步

33、驟消息模塊基本步驟1、網閘WEB配置啟動服務、配置客戶端任務和服務端任務、設置過濾選項及用戶管理配置；2、測試客戶端配置測試Server端配置：監聽端口設置、啟動服務等；測試Client配置：網閘配置、連接、選擇文件或字符串開始發送等；3、測試1、Client與網閘客戶端任務相連；Server與網閘服務端任務相連；2、正確填寫與對端相連的證書公共名；3、非SSL認證加密時，需采用本地用戶認證方式；4、發送用戶/接收用戶解決權限(發送權限/接收權限)問題；5、接收端保存文件時需指定具體文件名；6、其他注意事項見相關用戶手冊；11.5 11.5 消息模塊注意事項消息模塊注意事項12.1 12.1

34、統一用戶認證功能概要統一用戶認證功能概要 該模塊用于網閘分隔網絡間的控制，提供了基于用戶的IP層認證訪問控制、流量控制和時間控制等功能。 下面以定制訪問開放Telnet透明訪問為例。12.2 12.2 統一用戶認證統一用戶認證WEBWEB配置配置第一步：選擇用戶認證服務器第一步：選擇用戶認證服務器12.2 12.2 統一用戶認證統一用戶認證WEBWEB配置配置第二步：分配用戶和用戶組第二步：分配用戶和用戶組創建用戶創建用戶12.2 12.2 統一用戶認證統一用戶認證WEBWEB配置配置第二步：分配用戶和用戶組第二步：分配用戶和用戶組創建用戶創建用戶12.2 12.2 統一用戶認證統一用戶認證W

35、EBWEB配置配置第二步：分配用戶和用戶組第二步：分配用戶和用戶組創建用戶組創建用戶組12.2 12.2 統一用戶認證統一用戶認證WEBWEB配置配置第二步：分配用戶和用戶組第二步：分配用戶和用戶組創建用戶組創建用戶組12.2 12.2 統一用戶認證統一用戶認證WEBWEB配置配置第三步：啟動服務第三步：啟動服務12.2 12.2 統一用戶認證統一用戶認證WEBWEB配置配置第四步：添加客戶端透明訪問任務第四步：添加客戶端透明訪問任務12.3 12.3 統一用戶認證統一用戶認證TelnetTelnet客戶端測試客戶端測試第五步：客戶端登錄第五步：客戶端登錄12.3 12.3 統一用戶認證統一用

36、戶認證TelnetTelnet客戶端測試客戶端測試第六步：客戶端第六步：客戶端Telnet測試測試12.4 12.4 統一用戶認證基本步驟統一用戶認證基本步驟1、選擇用戶認證服務器本地帳號服務器、RADIUS認證服務器；2、創建用戶和用戶組，并將給用戶隸屬于該用戶組；3、啟動網閘兩側定制訪問TCP服務；4、客戶端添加透明訪問任務，服務端不添加任務；透明訪問任務中是否引用用戶組來決定是否采用用戶認證；5、若采用用戶認證，Telnet客戶端登錄用戶進行認證；6、驗證Telnet是否成功(分登錄與不登錄)。1、Client與網閘客戶端任務相連；Server與網閘服務端任務相連；2、正確填寫與對端相連

37、的證書公共名；3、非SSL認證加密時，需采用本地用戶認證方式；4、發送用戶/接收用戶解決權限(發送權限/接收權限)問題；5、接收端保存文件時需指定具體文件名；6、其他注意事項見相關用戶手冊；12.5 12.5 統一用戶認證注意事項統一用戶認證注意事項13.1 13.1 安全通道功能概要安全通道功能概要支持用戶安全快速、方便地訪問應用服務。 特點：n該模塊類似于定制訪問，效率比定制訪問高；n不支持內容過濾；13.2 13.2 安全通道安全通道WEBWEB配置配置第一步：啟動服務第一步：啟動服務13.2 13.2 安全通道安全通道WEBWEB配置配置第二步：添加安全通道任務第二步：添加安全通道任務l客戶端 l服務端13.2 13.2 安全通道安全通道WEBWEB配置配置第二步：添加安全通道任務第二步：添加安全通道任務客戶端任務客戶端任務13.2 13.2 安全通道安全通道WEBWEB配置配置第二步：添加安全通道任務第二步：添加安全通道任務服務端任務服務端