安全隔离网闸功能详细配置

1、 2007 联想网御安全隔离网闸功能详细配置安全隔离网闸功能详细配置目录目录01、登录管理02、无客户端文件交换03、有客户端文件交换04、数据库同步05、安全浏览06、FTP访问07、邮件传输08、数据库传输09、定制访问10、高可靠性11、消息模块12、统一用户认证13、安全通道14、数据交换提纲提纲1、登录管理2、模块介绍l 前期工作前期工作l 准备工作准备工作l 管理方式管理方式l 登录网闸登录网闸l 功能概要功能概要l WEB配置配置l 客户端配置客户端配置(如果有如果有)l 基本步骤基本步骤 l 注意事项注意事项1.1.1 1.1.1 登录管理登录管理前期工作前期工作拆箱检查拆箱检

2、查请按装箱清单检查所有配件： 安全隔离网闸 随机光盘 电源线 网线 串口线 安装支架 保修卡 1.1.2 1.1.2 登录管理登录管理前期工作前期工作用户注册用户注册 1、填写保修回执卡，成为我司永远服务对象。 2、在线服务：http:/ 。 3、产品注册，以便将新技术成果及时传递给您！1.2 1.2 登录管理准备工作登录管理准备工作 1、接通电源，听到“滴滴滴”后，启动完毕； 2、选用一带Windows系统PC作为管理主机； 3、使用交叉线，管理网闸。1.3 1.3 登录管理管理方式登录管理管理方式支持多种管理方式：支持多种管理方式： 串口命令行管理串口命令行管理 - - 常用于灾难的恢复工

3、作 WebWeb页面管理页面管理 - - 常用于正常管理 SSHSSH远程管理远程管理 - - 常用于管理调试 集中管理集中管理 - - 方便管理 1.4.1 1.4.1 登录管理登录网闸概述登录管理登录网闸概述 若需更新证书管理网闸，则需导入若需更新证书管理网闸，则需导入IEIE新新证证 书和与之配套的网闸新证书，步骤如下：书和与之配套的网闸新证书，步骤如下： 1、使用默认证书登录网闸； 2、导入网闸新证书，并启用； 3、导入IE浏览器新证书。1.4.2 1.4.2 登录管理登录网闸网闸证书导入登录管理登录网闸网闸证书导入2、在本地计算机文件夹中再选择admin.pem对应网闸中的管理员证书

4、，点击“导入”。 1.4.2 1.4.2 登录管理登录网闸网闸证书导入登录管理登录网闸网闸证书导入导导入入证书证书后后选择选择生效生效选项选项1.4.2 1.4.2 登录管理登录网闸网闸证书导入登录管理登录网闸网闸证书导入保存配置保存配置证书生效证书生效1.4.3 1.4.3 登录管理登录网闸登录管理登录网闸IEIE证书导入证书导入在管理主机双击在管理主机双击IEIE浏览器证书，按提示安装，浏览器证书，按提示安装，密码为密码为“hhhhhhhhhhhh”( (默认证书密码默认证书密码) ) 。 1.4.4 1.4.4 登录管理登录网闸用户登录登录管理登录网闸用户登录 网闸与网闸与IEIE证书均

5、导入成功后，在管理证书均导入成功后，在管理主机输入主机输入https:/网闸ip:8889，按证书提示点击按证书提示点击“确定确定”。1.4.4 1.4.4 登录管理登录网闸用户登录登录管理登录网闸用户登录出现安全警报后点击出现安全警报后点击“是（是（Y)”就会出现安全隔就会出现安全隔离网闸离网闸登录页面登录页面XP系统请确认系统请确认IE浏览器中浏览器中internet选项选项-隐私选项隐私选项-中的阻止弹出窗口选取去掉：如下图中的阻止弹出窗口选取去掉：如下图1.4.4 1.4.4 登录管理登录网闸用户登录登录管理登录网闸用户登录用户名密码为用户名密码为: :administrator/ad

6、ministratoradministrator/administrator2.1 2.1 无客户端文件交换功能概要无客户端文件交换功能概要支持各种类型文件在外部网和涉密网之间的安全传输。传输方式：改名传输、增量传输、发送后删除2.2 2.2 无客户端文件交换无客户端文件交换WEBWEB配置配置第一步：选择工作模式、启动后台服务第一步：选择工作模式、启动后台服务2.2 2.2 无客户端文件交换无客户端文件交换WEBWEB配置配置 第二步：添加文件交换第二步：添加文件交换发送任务发送任务2.2 2.2 无客户端文件交换无客户端文件交换WEBWEB配置配置第三步：添加文件交换第三步：添加文件交换接

7、收任务接收任务 2.2 2.2 无客户端文件交换无客户端文件交换WEBWEB配置配置第四步：设置内容控制选项第四步：设置内容控制选项l文件名控制l内容黑名单l内容白名单2.3 2.3 无客户端文件交换基本步骤无客户端文件交换基本步骤1、配置本机工作模式、启动后台服务；2、配置文件交换任务发送任务、接收任务；3、配置文件过滤选项；2.4 2.4 无客户端文件交换注意事项无客户端文件交换注意事项1、Windows共享目录权限全部放开；2、除具有标准文本文件格式以外的文件均视为二进制文件；3、不支持负载均衡,支持双机热备；4、发送任务号与接收任务号一致，且同侧任务号唯一；3.1 3.1 带客户端文件

8、交换功能概要带客户端文件交换功能概要支持各种类型文件在外部网和涉密网之间的安全传输。传输方式：增量传输、发送后删除3.2 3.2 带客户端文件交换带客户端文件交换WEBWEB配置配置第一步：是否设置证书、启动服务第一步：是否设置证书、启动服务3.2 3.2 带客户端文件交换带客户端文件交换WEBWEB配置配置第二步：添加文件交换第二步：添加文件交换客户端任务客户端任务3.2 3.2 带客户端文件交换带客户端文件交换WEBWEB配置配置第二步：添加文件交换第二步：添加文件交换服务端任务服务端任务3.2 3.2 带客户端文件交换带客户端文件交换WEBWEB配置配置第三步：设置内容过滤选项第三步：设

9、置内容过滤选项l文件名控制l内容黑名单l内容白名单3.3 3.3 带客户端文件交换客户端配置带客户端文件交换客户端配置 第四步：配置接收端客户端第四步：配置接收端客户端 设置监听端口、接收用户、接收任务设置监听端口、接收用户、接收任务3.3 3.3 带客户端文件交换客户端配置带客户端文件交换客户端配置 第五步：配置发送端客户端第五步：配置发送端客户端 网闸配置、发送用户、发送任务网闸配置、发送用户、发送任务3.3 3.3 带客户端文件交换客户端配置带客户端文件交换客户端配置 第六步：启动端服务第六步：启动端服务启动接收端服务：启动接收端服务：启动发送端服务：启动发送端服务：3.4 3.4 带客

10、户端文件交换基本步骤带客户端文件交换基本步骤1、网闸WEB配置启动服务、配置客户端和服务端、设置过滤选项；2、客户端配置接收端配置：监听端口、接收用户、接收任务、启动服务等；发送端配置：网闸配置、发送用户、发送任务、启动服务等；3、测试1、客户端发送端与网闸客户端相连；客户端接收端与网闸服务端相连；2、正确填写与对端相连的证书公共名；3、发送用户与接收用户确定唯一任务；4、客户端发送端测试连通性确保服务开启；5、客户端之间任务号、任务名称同侧仅需唯一，无对应关系要求；6、不支持透明访问；6、其他注意事项见相关用户手册；3.5 3.5 带客户端文件交换注意事项带客户端文件交换注意事项4.1 4.

11、1 数据库同步功能概要数据库同步功能概要支持Oracle、SQL Server、Sybase、DB2等数据库内、外网间的数据库数据的同步传输。4.2 4.2 数据库同步数据库同步WEBWEB配置配置第一步：是否设置证书、启动服务第一步：是否设置证书、启动服务4.2 4.2 数据库同步数据库同步WEBWEB配置配置第二步：添加客户端任务第二步：添加客户端任务数据端口、消息端口数据端口、消息端口4.2 4.2 数据库同步数据库同步WEBWEB配置配置第三步：添加服务端任务第三步：添加服务端任务数据端口、消息端口数据端口、消息端口 4.3 4.3 数据库同步客户端配置数据库同步客户端配置 第四步：配

12、置发送端客户端第四步：配置发送端客户端 系统配置、通道设置系统配置、通道设置4.3 4.3 数据库同步客户端配置数据库同步客户端配置 第四步：配置发送端客户端第四步：配置发送端客户端 数据源设置、发送任务设置数据源设置、发送任务设置4.3 4.3 数据库同步客户端配置数据库同步客户端配置第五步：配置接收端客户端第五步：配置接收端客户端 系统设置、数据源设置系统设置、数据源设置4.3 4.3 数据库同步客户端配置数据库同步客户端配置第五步：配置接收端客户端第五步：配置接收端客户端 接收任务设置接收任务设置4.3 4.3 数据库同步客户端配置数据库同步客户端配置第六步：配置发送端客户端第六步：配置

13、发送端客户端 数据源相关操作数据源相关操作依次操作如下依次操作如下：“数据源复位数据源复位”、“保存数据源配置保存数据源配置”、“发送配置到接收端发送配置到接收端”4.3 4.3 数据库同步客户端配置数据库同步客户端配置第七步：配置发送端客户端第七步：配置发送端客户端 任务调度任务调度4.4 4.4 数据库同步基本步骤数据库同步基本步骤1、网闸WEB配置启动服务、配置客户端和服务端；2、客户端配置发送端配置：系统设置、通道配置、数据源配置、发送任务等； 接收端配置：系统设置、数据源配置、接收任务等；3、测试 启动发送端发送任务前，依次确认“数据源复位”、“保存数据源配置”、“发送配置到接收端”

14、、“任务调度-启动发送任务”。1、客户端发送端与网闸客户端相连；客户端接收端与网闸服务端相连；2、正确填写与对端相连的证书公共名；3、单向网闸需配两条任务(分别对应：数据端口、消息端口)，双向同样反方向再配两条任务；4、内外网数据端口、消息端口任务号分别一致；5、消息端口任务号 = 内外网数据端口 + 1；6、需同步的数据表须有主键，且有DBA权限；7、其他注意事项见相关用户手册；4.5 4.5 数据库同步注意事项数据库同步注意事项5.1 5.1 安全浏览功能概要安全浏览功能概要在内外网隔离环境下保证内、外网用户安全浏览外网资源。l多种用户认证：本机认证；第三方Radius认证；第三方LDAP

15、认证；l内容过滤全面：页面过滤：ActiveX、Cookie、Java Applet、Script；URL过滤；文件名过滤；MIME类型过滤；l多种访问方式：透明访问、普通访问5.2 5.2 安全浏览安全浏览WEBWEB配置配置第一步：启动服务第一步：启动服务5.2 5.2 安全浏览安全浏览WEBWEB配置配置第二步：配置第二步：配置“客户端客户端” 访问任务访问任务透明访问透明访问5.2 5.2 安全浏览安全浏览WEBWEB配置配置第二步：配置第二步：配置“客户端客户端” 访问任务访问任务普通访问普通访问5.2 5.2 安全浏览安全浏览WEBWEB配置配置第三步：配置第三步：配置“服务端服务

16、端”任务任务 无论透明访问，还是普通访问，只需启动相应服务即可。无论透明访问，还是普通访问，只需启动相应服务即可。5.2 5.2 安全浏览安全浏览WEBWEB配置配置第四步：在客户端配置安全过滤第四步：在客户端配置安全过滤l用户认证l内容过滤5.3 5.3 安全浏览基本步骤安全浏览基本步骤 设置本机监听参数，并启动后台服务； 配置任务：透明访问/普通访问； 配置访问过滤选项；1、客户端配置：、客户端配置： 启动后台服务；无需配置本机监听参数2、服务端配置：、服务端配置：5.4 5.4 安全浏览注意事项安全浏览注意事项1、选择HTTPS协议访问时，不支持各内容过滤；2、透明访问本地监听端口必须为

17、80；3、透明访问不支持安全浏览自带的用户认证；4、透明访问时目的地址、目的端口，与真实的服务器设置一致；5、普通访问模式，必须在用户IE中配置代理服务器；6、三种认证方式：先选择认证方式，再配置具体认证参数；7、 URL过滤时，如： 表示禁止，也禁止了 等子域名。 8、其他注意事项见相关用户手册；6.1 FTP6.1 FTP访问功能概要访问功能概要提供内、外网用户实现内外网之间的双向的FTP访问。访问模式：p透明访问p普通访问6.2 FTP6.2 FTP访问访问WEBWEB配置配置第一步：启动服务第一步：启动服务6.2 FTP6.2 FTP访问访问WEBWEB配置配置第二步：配置第二步：配置

18、“客户端客户端” 访问任务访问任务透明访问透明访问6.2 FTP6.2 FTP访问访问WEBWEB配置配置第二步：配置第二步：配置“客户端客户端” 访问任务访问任务普通访问普通访问6.2 FTP6.2 FTP访问访问WEBWEB配置配置第三步：第三步： “服务端服务端”配置配置 启动服务即可，各项配置选用默认配置6.2 FTP6.2 FTP访问访问WEBWEB配置配置l访问用户过滤l命令控制l上传/下载控制第四步：第四步： 内容过滤内容过滤6.3 FTP6.3 FTP访问基本步骤访问基本步骤 配置本机参数，并启动FTP后台服务； 配置FTP访问任务；(透明访问/普通访问) 配置各种过滤选项；1

19、、客户端配置 启动FTP后台服务；无需配置本机参数2、服务端配置6.4 FTP6.4 FTP访问注意事项访问注意事项1、目的地址、目的端口：与真实的服务器设置一致；2、普通访问时， FTP客户端使用方法如下：+“”+，如：root00:213、透明访问时， FTP客户端需要设置网关；4、其他注意事项见相关用户手册；7.1 7.1 邮件传输功能概要邮件传输功能概要支持支持一侧网络用户访问另一侧网络的邮件服务器。包括三个部分：pSMTP任务配置pPOP3 任务配置p过滤选项配置7.2 7.2 邮件传输邮件传输WEBWEB配置配置(SMTP)(SMTP)第一步：启动服务第一步：

20、启动服务7.2 7.2 邮件传输邮件传输WEBWEB配置配置(SMTP)(SMTP)第二步：配置第二步：配置“客户端客户端” 访问任务访问任务透明访问透明访问7.2 7.2 邮件传输邮件传输WEBWEB配置配置(SMTP)(SMTP)第二步：配置第二步：配置“客户端客户端” 访问任务访问任务普通访问普通访问7.2 7.2 邮件传输邮件传输WEBWEB配置配置(SMTP)(SMTP)第三步：配置第三步：配置“服务端服务端” 访问任务访问任务仅针对仅针对“普通访问普通访问”。对于透明访问，系统已经默认配置，用户无需配置对于透明访问，系统已经默认配置，用户无需配置7.2 7.2 邮件传输邮件传输WE

21、BWEB配置配置(SMTP)(SMTP)第四步：配置第四步：配置“过滤选项过滤选项”l邮件地址l主题关键字l正文关键字l附件7.2 7.2 邮件传输邮件传输WEBWEB配置配置(POP3)(POP3)（配置方法与SMTP类似）7.3 7.3 邮件传输基本步骤邮件传输基本步骤 启动SMTP/POP3后台服务； 配置SMTP/POP3访问任务；(透明访问/普通访问) 配置各种过滤选项；1、客户端配置 启动SMTP/POP3后台服务； 配置与客户端相应的任务，任务号必须与客户端任务保持一致； （无须配置过滤选项）；2、服务端配置仅针对普通访问7.4 7.4 邮件传输注意事项邮件传输注意事项1、普通访

22、问时内外网任务号一致，同侧任务号唯一；2、首次配置时，应复选”允许所有邮件地址通过”，否则邮件传输失败；3、主题/正文关键字过滤仅支持黑名单控制，不支持白名单控制；4、不配置任何扩展名：默认全部扩展均可通过； 5、邮件附件控制单位：KB字节；6、其他注意事项见相关用户手册；8.1 8.1 数据库传输功能概要数据库传输功能概要支持内外网用户访问对方的数据库。通过配置数据库服务端和客户端任务，实现访问。同时通过“访问控制”中的数据库服务器IP地址、访问用户等选项，更大限度地控制数据库的访问请求，达到更加安全的效果。 支持的数据库类型包括：Oracle / SQL Server / sybase /

23、 DB2 / MySQL8.2 8.2 数据库传输数据库传输WEBWEB配置配置第一步：启动服务第一步：启动服务8.2 8.2 数据库传输数据库传输WEBWEB配置配置第二步：配置第二步：配置“客户端客户端” 访问任务访问任务透明访问透明访问8.2 8.2 数据库传输数据库传输WEBWEB配置配置第二步：配置第二步：配置“客户端客户端” 访问任务访问任务普通访问普通访问8.2 8.2 数据库传输数据库传输WEBWEB配置配置仅针对仅针对“普通访问普通访问”。对于透明访问，系统已经默认配置，用户无需配置对于透明访问，系统已经默认配置，用户无需配置第二步：配置第二步：配置“服务端服务端” 访问任务

24、访问任务8.2 8.2 数据库传输数据库传输WEBWEB配置配置第三步：配置第三步：配置“访问控制访问控制”选项选项 8.3 8.3 数据库传输基本步骤数据库传输基本步骤 启动数据库后台服务； 配置客户端访问任务；(透明访问/普通访问) 配置访问控制；1、客户端配置 启动数据库后台服务； 配置服务端任务； 配置与客户端相应的任务，任务号必须与客户端任务保持一致； （无须配置过滤选项）；2、服务端配置仅针对普通访问8.4 8.4 数据库传输注意事项数据库传输注意事项1、普通访问时内外网任务号一致，同侧任务号唯一；2、配置“访问控制”应注意：p配置位置：客户端。服务端无需配置；p服务器IP地址：用

25、户访问的数据库服务器地址Oracle透明访问时为数据通道地址数据通道地址；普通访问为“本机地址”；SQL Server透明访问时为真实的服务器地址；普通访问为“本机地址”；p用户名列表：空时默认没有用户，多个用户之间由逗号隔开。p对访问控制中的任何选项更改时，均立即刷新访问任务，使其生效；3、Oracle透明访问时，需配置数据通道IP地址(针对oracle8i)；4、其他注意事项见相关用户手册；9.1 9.1 定制访问功能概要定制访问功能概要支持基于TCP/UDP协议的、针对固定服务器地址和端口号的常规访问 。l访问类型：定制TCP访问、定制UDP访问l访问方式：透明访问、普通访问9.2 9.

26、2 定制访问定制访问WEBWEB配置配置( (定制定制TCP)TCP)第一步：启动服务第一步：启动服务9.2 9.2 定制访问定制访问WEBWEB配置配置( (定制定制TCP)TCP)第二步：配置第二步：配置“客户端客户端” 访问任务访问任务透明访问透明访问9.2 9.2 定制访问定制访问WEBWEB配置配置( (定制定制TCP)TCP)第二步：配置第二步：配置“客户端客户端” 访问任务访问任务普通访问普通访问9.2 9.2 定制访问定制访问WEBWEB配置配置( (定制定制TCP)TCP)第三步：配置第三步：配置“服务端服务端” 访问任务访问任务仅针对仅针对“普通访问普通访问”。对于透明访问

27、，系统已经默认配置，用户无需配置对于透明访问，系统已经默认配置，用户无需配置9.2 9.2 定制访问定制访问WEBWEB配置配置( (定制定制UDP)UDP)配置方法与定制TCP访问类似。9.3 9.3 定制访问基本步骤定制访问基本步骤1、启动客户端、服务端的后台服务；2、配置客户端任务；3、配置服务端任务；透明访问不需要（系统已内置）9.4 9.4 定制访问注意事项定制访问注意事项1、普通访问时内外网任务号一致，同侧任务号唯一；2、不支持内容过滤；3、通过定制访问方式，FTP访问不支持；4、透明访问时，客户端需加网闸IP作为默认网关；5、其他注意事项见相关用户手册；10.1 10.1 高可靠

28、性功能概要高可靠性功能概要在复杂网络环境下，确保设备稳定、可靠、高效运行。功能分类：功能分类：1、网口备份支持将几个物理端口捆绑在一起组成一个虚拟的冗余端口；2、链路聚合(链路负载均衡)通过捆绑多个物理端口到冗余端口可以使网闸提供更大的带宽；3、双机热备4、多机集群（/多机负载均衡）10.1 10.1 高可靠性功能概要高可靠性功能概要10.2 10.2 高可靠性高可靠性WEBWEB配置配置( (网口备份网口备份/ /链路聚合链路聚合) )第一步：设置待绑定的物理网口的工作模式为：冗余模式；第一步：设置待绑定的物理网口的工作模式为：冗余模式；10.2 10.2 高可靠性高可靠性WEBWEB配置配

29、置( (网口备份网口备份/ /链路聚合链路聚合) )第二步：第二步：添加冗余设备，并绑定相应的物理网口；添加冗余设备，并绑定相应的物理网口；10.2 10.2 高可靠性高可靠性WEBWEB配置配置( (双机热备双机热备/ /负载均衡负载均衡) )第一步：配置设备角色，启动第一步：配置设备角色，启动HA服务；服务； (双机热备双机热备)10.2 10.2 高可靠性高可靠性WEBWEB配置配置( (双机热备双机热备/ /负载均衡负载均衡) )第二步：第二步： 配置虚拟地址，添加监控网口；配置虚拟地址，添加监控网口； (双机热备双机热备)10.2 10.2 高可靠性高可靠性WEBWEB配置配置( (

30、双机热备双机热备/ /负载均衡负载均衡) )第三步：配置负载均衡；第三步：配置负载均衡；10.3 10.3 高可靠性基本步骤高可靠性基本步骤( (网口备份网口备份/ /链路聚合链路聚合) ) 1、配置待绑定物理网口：工作模式为冗余模式；2、创建冗余设备，并绑定相应物理网口；3、配置相应的访问任务；10.3 10.3 高可靠性基本步骤高可靠性基本步骤( (双机热备双机热备/ /负载均衡负载均衡) )1、配置本机工作角色，启动HA服务；(双机热备)2、配置虚拟地址，添加监控网口； (双机热备)3、配置负载均衡，添加真实地址；l 客户端配置：客户端配置：(只需配置步骤1、2、，无需配置步骤3、)l

31、服务端配置：服务端配置：10.4 10.4 高可靠性注意事项高可靠性注意事项1、双机热备时物理接口为网络口，且为该接口的IP别名；2、多机集群(负载均衡)支持2-16台网闸；3、冗余端口必须网络口(物理接口)；4、其他注意事项见相关用户手册；11.1 11.1 消息模块功能概要消息模块功能概要支持各种类型文件、字符串消息在外部网和涉密网之间的安全传输。11.2 11.2 消息模块消息模块WEBWEB配置配置第一步：是否设置证书、启动服务第一步：是否设置证书、启动服务11.2 11.2 消息模块消息模块WEBWEB配置配置第二步：添加客户端任务第二步：添加客户端任务11.2 11.2 消息模块消

32、息模块WEBWEB配置配置第三步：添加服务端任务第三步：添加服务端任务11.2 11.2 消息模块消息模块WEBWEB配置配置第四步：设置内容过滤选项第四步：设置内容过滤选项l文件名控制l内容黑名单l内容白名单11.2 11.2 消息模块消息模块WEBWEB配置配置第五步：用户管理第五步：用户管理l本地用户认证l用户权限11.3 11.3 消息模块测试客户端配置消息模块测试客户端配置 第六步：第六步：Server配置配置11.3 11.3 消息模块测试客户端配置消息模块测试客户端配置 第七步：第七步：Client配置配置11.4 11.4 消息模块基本步骤消息模块基本步骤1、网闸WEB配置启动

33、服务、配置客户端任务和服务端任务、设置过滤选项及用户管理配置；2、测试客户端配置测试Server端配置：监听端口设置、启动服务等；测试Client配置：网闸配置、连接、选择文件或字符串开始发送等；3、测试1、Client与网闸客户端任务相连；Server与网闸服务端任务相连；2、正确填写与对端相连的证书公共名；3、非SSL认证加密时，需采用本地用户认证方式；4、发送用户/接收用户解决权限(发送权限/接收权限)问题；5、接收端保存文件时需指定具体文件名；6、其他注意事项见相关用户手册；11.5 11.5 消息模块注意事项消息模块注意事项12.1 12.1 统一用户认证功能概要统一用户认证功能概要

34、 该模块用于网闸分隔网络间的控制，提供了基于用户的IP层认证访问控制、流量控制和时间控制等功能。 下面以定制访问开放Telnet透明访问为例。12.2 12.2 统一用户认证统一用户认证WEBWEB配置配置第一步：选择用户认证服务器第一步：选择用户认证服务器12.2 12.2 统一用户认证统一用户认证WEBWEB配置配置第二步：分配用户和用户组第二步：分配用户和用户组创建用户创建用户12.2 12.2 统一用户认证统一用户认证WEBWEB配置配置第二步：分配用户和用户组第二步：分配用户和用户组创建用户创建用户12.2 12.2 统一用户认证统一用户认证WEBWEB配置配置第二步：分配用户和用户

35、组第二步：分配用户和用户组创建用户组创建用户组12.2 12.2 统一用户认证统一用户认证WEBWEB配置配置第二步：分配用户和用户组第二步：分配用户和用户组创建用户组创建用户组12.2 12.2 统一用户认证统一用户认证WEBWEB配置配置第三步：启动服务第三步：启动服务12.2 12.2 统一用户认证统一用户认证WEBWEB配置配置第四步：添加客户端透明访问任务第四步：添加客户端透明访问任务12.3 12.3 统一用户认证统一用户认证TelnetTelnet客户端测试客户端测试第五步：客户端登录第五步：客户端登录12.3 12.3 统一用户认证统一用户认证TelnetTelnet客户端测试

36、客户端测试第六步：客户端第六步：客户端Telnet测试测试12.4 12.4 统一用户认证基本步骤统一用户认证基本步骤1、选择用户认证服务器本地帐号服务器、RADIUS认证服务器；2、创建用户和用户组，并将给用户隶属于该用户组；3、启动网闸两侧定制访问TCP服务；4、客户端添加透明访问任务，服务端不添加任务；透明访问任务中是否引用用户组来决定是否采用用户认证；5、若采用用户认证，Telnet客户端登录用户进行认证；6、验证Telnet是否成功(分登录与不登录)。1、Client与网闸客户端任务相连；Server与网闸服务端任务相连；2、正确填写与对端相连的证书公共名；3、非SSL认证加密时，需

37、采用本地用户认证方式；4、发送用户/接收用户解决权限(发送权限/接收权限)问题；5、接收端保存文件时需指定具体文件名；6、其他注意事项见相关用户手册；12.5 12.5 统一用户认证注意事项统一用户认证注意事项13.1 13.1 安全通道功能概要安全通道功能概要支持用户安全快速、方便地访问应用服务。 特点：n该模块类似于定制访问，效率比定制访问高；n不支持内容过滤；13.2 13.2 安全通道安全通道WEBWEB配置配置第一步：启动服务第一步：启动服务13.2 13.2 安全通道安全通道WEBWEB配置配置第二步：添加安全通道任务第二步：添加安全通道任务l客户端 l服务端13.2 13.2 安全通道安全通道WEBWEB配置配置第二步：添加安全通道任务第二步：添加安全通道任务客户端任务客户端任务13.2 13.2 安全通道安全通道WEBWEB配置配置第二步：添加安全通道任务第二步：添加安全通道任务服务端任务服务端任务