网神SecSIS 3600安全隔离与信息交换系统产品安装调试指导手册V6.4.1

网神安全产品安装调试指导手册

? 外网模块配置

外网为服务器一侧，主要配置是模块的服务器端配置。 点击FTP访问—>服务端；

填写任务号，要求为1-99范围内数字，内外网客户端和服务端任务号要求一一对应； 配置服务器地址，填写服务器地址，该地址为真实服务器的地址； 服务器端口，服务器端口，该端口为真是服务端口；

地址绑定，配置数据通过网闸后的源地址，默认使用网闸网络口地址；

5.3.3.2 需求二：透明模式配置

1、在网闸内网配置FTP客户端，并配置访问控制 2、在网闸外网配置FTP服务端

3、内网用户可通过DOS命令行方式和使用FTP客户端软件方式实现对外网FTP服务器的正常访问及操作，直接访问真实服务器地址即可。不需要先访问网闸本地监听地址，或者设置代理服务器。

4、内网客户端机器的网关指向网闸，或者路由可达。透明模式下，外网服务器地址不能与网闸内网地址在同一网段。

配置步骤与非透明方式相同，配置客户端任务和服务端任务，客户端任务只需要配置一条即可；服务端无需指定服务器地址，可以配置any

?版权所有网御神州科技（北京）有限公司第41页共64页

网神安全产品安装调试指导手册

通过配置访问控制，实现地址透明访问； 点击访问控制，选择要配置策略的任务；

默认界面如下：

修改目的地址为需要用户透明访问的地址段，无明确地址段可以填any；

点击确定提交；

用户访问另一侧FTP服务器时，可以直接访问真实服务器地址即可。

?版权所有网御神州科技（北京）有限公司第42页共64页

网神安全产品安装调试指导手册

5.4 数据库访问

说明：

1 网闸的内外网管理端口地址分别默认为：内网：10.0.0.1，外网：10.0.0.2，建议不要进行更改，如果与已有网络冲突可以在管理界面上进行更改。

2 管理主机与网闸的内外网管理端口相连接，分别以https://10.0.0.1和https://10.0.0.2访问，用户名和密码为：admin。

5.4.1 客户需求

内网做为客户端，外网做为服务器端，内网用户使用数据库客户端软件通过网闸开启的数据库访问服务登录到外网的数据库服务器

需求一：内网主机能够通过网闸访问外网的Oracle数据库服务器 需求二：内网主机能够通过网闸访问外网的SQL Server数据库服务器 需求三：内网主机能够通过网闸访问外网的多台SQL Server数据库服务器

5.4.2 网络配置

? 内网网络端口配置

?版权所有网御神州科技（北京）有限公司第43页共64页

网神安全产品安装调试指导手册

修改地址为：192.168.2.100

? 内网管理端口地址

如与网络接口不冲突，可以为默认。

? 外网网络端口配置

修改地址为：192.168.1.100，如此为公网地址请直接指定。

? 外网网关配置

此处网关为：192.168.1.254，如此为公网地址请直接指定。

? 外网管理端口地址

如与网络接口不冲突，可以为默认。

?版权所有网御神州科技（北京）有限公司第44页共64页