1、 . .配置示SVN示 虛擬網(wǎng)關(guān)簡(jiǎn) SVN網(wǎng)關(guān)從邏輯上劃分成多臺(tái)虛擬的SVN SVN SSL 虛擬網(wǎng)關(guān)簡(jiǎn) SVN網(wǎng)關(guān)從邏輯上劃分成多臺(tái)虛擬的SVN SVN SSL 16-1- 16-1-1 虛擬網(wǎng)關(guān)示意SVN 虛擬網(wǎng)關(guān)原理 IP請(qǐng)說(shuō)明配置的思路 SSL 16-1-2 SSL協(xié)議 SSL 16-1-2 SSL協(xié)議 。當(dāng)企業(yè)可提供的公網(wǎng)IP對(duì)對(duì)端進(jìn)Finished對(duì)對(duì)端進(jìn)Finished16-1-3ABSVNA ASVN 接著由SVN將企業(yè)A的報(bào)文發(fā)送至企業(yè)AB的報(bào)文發(fā)送至企業(yè)B。16-1-3 虛擬網(wǎng)關(guān)應(yīng)用 16-1-4 單虛擬網(wǎng)關(guān)組網(wǎng) 16-1-5A1B2C316-1-5 多虛擬網(wǎng)關(guān)組網(wǎng)SVNL

2、icense 控制，SVN 1 個(gè)。用戶 虛擬 （IP地址復(fù)用。 。網(wǎng) 16-1-6 N（IP地址復(fù)用。 。網(wǎng) 16-1-6 N企業(yè)內(nèi)網(wǎng)的WebernetSVN上配置WebSVNSVNernet上傳輸時(shí)可以防止SVN ernet 的邊界位置，它以中間人）Web請(qǐng)求，并將此請(qǐng)求轉(zhuǎn)發(fā)給內(nèi)網(wǎng)的Web服務(wù)器，然后再將Web程用戶。SVN啟用企業(yè)內(nèi)網(wǎng)Web資源的過(guò)程如下立。例如圖16-1-5 所示的網(wǎng)絡(luò)中，不同部門之間的IP 地址不能 。Web 16-2-1 圖16-2-2用戶通過(guò)內(nèi)網(wǎng)WebServer（）。的Web 。Web 16-2-1 圖16-2-2用戶通過(guò)內(nèi)網(wǎng)WebServer（）。的Web呈現(xiàn)

3、用戶時(shí)會(huì)改寫該資源的URLSVNURLURL和SVNURLweb ServerHTTPHTTP就是WebWebServerHTTPSVN虛擬網(wǎng)關(guān)將WebServer返回的資源頁(yè)面，再經(jīng)過(guò)HTTPS16-2-2 Web 虛擬網(wǎng)關(guān)再與WebServerHTTP 企業(yè)內(nèi)網(wǎng)Web ServerWeb改寫和WeblinkWeb URL 虛擬網(wǎng)關(guān)再與WebServerHTTP 企業(yè)內(nèi)網(wǎng)Web ServerWeb改寫和WeblinkWeb URL URLWebWeb 用戶接ernet的終端類型也變 SVNWeb Web Link Web 16-2-2 用 虛擬網(wǎng)關(guān)與WebServerHTTP10091，這個(gè)

4、源端口也是隨機(jī)端口，目的80。Web link 不會(huì)對(duì)資源進(jìn)行改寫。需要注意的是，WeblinkWindow操作系統(tǒng)+IE瀏覽器的終端上使用。非此Web 改寫。16-2-3 文件共 （HTTPS 。 NetworkFileSystem16-2-3 文件共 （HTTPS 。 NetworkFileSystem）LinuxSMB GID、UID以及 GID、UID與擁有者的GID、UID 過(guò)16-2-4 在文件共享業(yè)務(wù)中SVN16-2-5內(nèi)網(wǎng)Windows16-2-5 過(guò)16-2-4 在文件共享業(yè)務(wù)中SVN16-2-5內(nèi)網(wǎng)Windows16-2-5 文件共享的交互過(guò)端口轉(zhuǎn)。內(nèi)網(wǎng)服務(wù)器，適用于對(duì)TC

5、P SVN的端口轉(zhuǎn)發(fā)可支持多種TCP risePlanning SVN的端口轉(zhuǎn)發(fā)可支持多種TCP risePlanning Systems tOfficeProtocol（SMTP（SimpleMessagertcl OracleManager 。16-2-6 16-2-6 16-2-7 網(wǎng)絡(luò)擴(kuò)在eb內(nèi)網(wǎng)的基于TCP 的內(nèi)網(wǎng)資源，然而用戶需內(nèi)網(wǎng)資源的種類，SVN 業(yè)務(wù)。在網(wǎng)絡(luò)擴(kuò)展業(yè)務(wù)中，SVN16-2-7 網(wǎng)絡(luò)擴(kuò)在eb內(nèi)網(wǎng)的基于TCP 的內(nèi)網(wǎng)資源，然而用戶需內(nèi)網(wǎng)資源的種類，SVN 業(yè)務(wù)。在網(wǎng)絡(luò)擴(kuò)展業(yè)務(wù)中，SVN了所有的內(nèi)網(wǎng)資源。SVNIPSSL16-2-8SSL IE（ ActiveX 。IE

6、 。16-2-8 SSL網(wǎng)絡(luò)擴(kuò)展組網(wǎng)L2TPoverIPSec16-2-9L2TPoverIPSec 。IE 。16-2-8 SSL網(wǎng)絡(luò)擴(kuò)展組網(wǎng)L2TPoverIPSec16-2-9L2TPoverIPSec L2TP over IPSec隧道。在該方案中，用戶可以使用設(shè)備（、L2TPAndroidL2TP CSVN16-2-9 SSL網(wǎng)絡(luò)擴(kuò)展組網(wǎng)SSLL2TP over IPSec單獨(dú)使用L2TP也可以實(shí)現(xiàn) 用戶 企業(yè)內(nèi)網(wǎng)資源的需求，但由于L2TP自身不具備加密L2TP和IPSec配合使用，即上述的L2TP over IPSec 網(wǎng)絡(luò)擴(kuò)展。SVN還不支持智能 使用 SSL網(wǎng)絡(luò)擴(kuò)展功能，此場(chǎng)景

7、下只能使用L2TP over IPSec網(wǎng) IEIESVN。 16-2-10 采用IE瀏覽虛擬網(wǎng)IP 客戶端 IEIESVN。 16-2-10 采用IE瀏覽虛擬網(wǎng)IP 客戶端 16-2-11 采獨(dú)立客戶虛擬網(wǎng)IPSSLSVN通過(guò)網(wǎng)絡(luò)擴(kuò)展業(yè)務(wù)，在虛擬網(wǎng)關(guān)與 。SSL 16-2-1216-2-12 SSL網(wǎng)絡(luò)擴(kuò)展業(yè)務(wù)交互流IEHTTPS會(huì)話。IE 企業(yè)內(nèi)網(wǎng)之間通信之用。同時(shí)，SVN 本地局域網(wǎng)、 erneternet用SVN用戶只ernet指定的資源（SVN 虛擬網(wǎng)關(guān)中配置SSL 16-2-1216-2-12 SSL網(wǎng)絡(luò)擴(kuò)展業(yè)務(wù)交互流IEHTTPS會(huì)話。IE 企業(yè)內(nèi)網(wǎng)之間通信之用。同時(shí)，SVN 本

8、地局域網(wǎng)、 erneternet用SVN用戶只ernet指定的資源（SVN 虛擬網(wǎng)關(guān)中配置ernet ernet 不會(huì)受網(wǎng)絡(luò)擴(kuò)展的影響；其SVN ServerSSLSVN ServerSSLSSLIP用虛擬網(wǎng)關(guān)發(fā)來(lái)的IP報(bào)文SSL SNMP Server 16-2-13 SSL網(wǎng)絡(luò)擴(kuò)展報(bào)文封裝過(guò)L2TPoverIPSec L2TPoverIPSec。L2TPoverIPSec 16-2-14L2TPover IPSec網(wǎng)絡(luò)擴(kuò)展業(yè)務(wù)交互流 nt L2TP over IPSec 擬網(wǎng)關(guān)用戶分配的IP地址。缺省情況下16-2-14L2TPover IPSec網(wǎng)絡(luò)擴(kuò)展業(yè)務(wù)交互流 nt L2TP ove

9、r IPSec 擬網(wǎng)關(guān)用戶分配的IP地址。缺省情況下L2TPover IPSec Server IPSecIP用虛擬網(wǎng)關(guān)發(fā)來(lái)的IP報(bào)文L2TPoverIPSec16-2-15L2TPoverIPSec SVN SNMP Server 用戶L2TP over IPSec SSL隧道對(duì)數(shù)據(jù)進(jìn)行加密，L2TPover IPSec用戶L2TP over IPSec SSL隧道對(duì)數(shù)據(jù)進(jìn)行加密，L2TPover IPSec16-2-15L2TPover IPSec網(wǎng)絡(luò)擴(kuò)展報(bào)文封裝過(guò)SVN User122關(guān)聯(lián)了。 16-3-1 角用戶即可16-3-1 角用戶即可 組在虛擬網(wǎng)關(guān)不存在，則使用/default

10、用戶、用戶父組只要有一方屬于自定義角色，則用戶不再受default角色權(quán)限控制。用戶屬于自定義角色、用戶父組屬于default。、 自定配置SVN 單臂旁掛示 。、 自定配置SVN 單臂旁掛示 用戶屬于default：如果一個(gè)用戶同時(shí)屬于多個(gè)父組，并且其中一個(gè)父組屬于default 角色，用戶權(quán)限是除defaut 組外其他幾個(gè)組所屬角色的并集。16-5-1 SVNSVNSVNGE1/0/1IPIP SVN 無(wú)論是終端用企業(yè)內(nèi)網(wǎng)的流量，還是企業(yè)內(nèi)網(wǎng)服務(wù)器響應(yīng)終端用戶的流量16-5-1 SVNSVNSVNGE1/0/1IPIP SVN 無(wú)論是終端用企業(yè)內(nèi)網(wǎng)的流量，還是企業(yè)內(nèi)網(wǎng)服務(wù)器響應(yīng)終端用戶的流

11、量 GE1/0/2IP。IP在 SVN 。IP SVN SVN 。IP GE1/0/2SVN SVN 。IP GE1/0/2GE1/0/3IP為了配置完成后，驗(yàn)證網(wǎng)絡(luò)的連通性，請(qǐng)?jiān)谂渲媒涌跁r(shí)，勾選“啟用管理”中的 為了配置完成后，驗(yàn)證網(wǎng)絡(luò)的連通性，請(qǐng)?jiān)谂渲媒涌跁r(shí)，勾選“啟用管理”中的 安全安全I(xiàn)P 地此處USG6000系為例，介紹NATServer功能的配置目的地址/掩下一IP 地配置DMZ和TrustSVN與服務(wù)器之間的流量交互。見NAT IPSVN配置DMZ和TrustSVN與服務(wù)器之間的流量交互。見NAT IPSVN配置虛擬網(wǎng)關(guān)示16-5-2所示，SVNIPIP16-5-2 SVN基本信

12、息包括虛擬網(wǎng)關(guān)的名稱、IP IP 。DNS16-5-2 SVN基本信息包括虛擬網(wǎng)關(guān)的名稱、IP IP 。DNSIP SVN上允許建立的虛擬網(wǎng)關(guān)數(shù)和 SVNLicense的限制。請(qǐng)根據(jù)需要從銷售 處 LicenseLicense PCLicense 文 選擇“系統(tǒng) 虛擬網(wǎng)關(guān)管理員 SVN采用的是雙機(jī)組網(wǎng)，則虛擬網(wǎng)關(guān)的IP地址，應(yīng)該配置為雙機(jī)的虛擬IPDNSDNS DNSDNS SVN。初 初 。 ”，設(shè)備的配置示 的Web服務(wù)為。16-5-3 啟用只有啟用新建功能后，用戶才能使用的內(nèi)網(wǎng)Web ”，設(shè)備的配置示 的Web服務(wù)為。16-5-3 啟用只有啟用新建功能后，用戶才能使用的內(nèi)網(wǎng)Web企業(yè)內(nèi)網(wǎng)

13、Web配置用內(nèi)網(wǎng)Web資源的權(quán)限角色是權(quán)限的集合，通過(guò)為用戶分配角色，使其具不同資源的權(quán)限。例如用戶 roleroleArole 。啟用在“配置資源 新建 。啟用在“配置資源 新建 內(nèi)網(wǎng) 認(rèn)證成功后，用戶單擊 內(nèi)網(wǎng) 認(rèn)證成功后，用戶單擊配置文件共享示 。 NFS 文件服務(wù)器：IP 地址為 為為 配置文件共享示 。 NFS 文件服務(wù)器：IP 地址為 為為 16-5-4 正確。 。gateway 。gateway SMBNFS 用戶/為C 在Web 在Web SMB 配置端口轉(zhuǎn)發(fā)示 SMB 配置端口轉(zhuǎn)發(fā)示 。SQL數(shù)據(jù)庫(kù)系統(tǒng)：IP為。 IP 0。16-5-5 正確。TCP OutlookSMTP應(yīng)用的端口25和 確。TCP OutlookSMTP應(yīng)用的端口25和 。 gateway SQLSMTPOutlookPOP3協(xié)議的OutlookPOP3協(xié)議的OutlookN