H3C SecPath GAP2000系列安全隔离与信息交换系统 典型配置举例(E6005 E6006)-5W109

04-文件同步配置举例

本章节下载  (2.74 MB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/AQGL_XXJH/H3C_SecPath_GAP2000/Configure/Typical_Configuration_Example/GAP2000_CE(E6005_E6006)/202010/1348830_30005_0.htm

04-文件同步配置举例


1 文件同步模块介绍

文件同步模块专用于解决隔离两网服务器之间的文件传输难题。能够提供比普通文件传输协议更安全的传输途径。避免黑客借助应用层文件传输协议漏洞,攻击内部网络。

2 配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解H3C SecPath GAP2000特性和文件同步系统功能。

3 配置指导

3.1  测试准备

PC、安全隔离与信息交换系统(H3C SecPath GAP2000)、SW(交换机)、文件服务器。

3.2  组网需求

如3-1所示,HOST1和HOST2为文件服务器。现有以下组网需求:

 

将内端侧文件服务器的文件同步到外端侧文件服务器中,实现内、外网之间,自动安全信息交换。

图3-1 文件同步配置组网图

 

3.3  使用版本

本举例是在E6006P03版本上进行配置和验证的。

3.4  连通性配置

3.4.1  组网环境配置

配置HOST1、HOST2、管理PC、SW互联口,在HOST2上配置184.0.0.0/24网段到113.1.1.0/24网段的路由,下一跳地址184.0.0.1。

3.4.2  GAP 2000接口、路由配置

通过管理pc登录网闸设备,配置内外端SLOT0/0地址。

图3-2 配置内端SLOT0/0地址

 

 

图3-3 配置外端SLOT0/0地址

 

 

在网闸外端机上配置113.1.1.0/24网段到184.0.0.0/24网段的路由。

图3-4 新增路由

 

 

3.5  文件服务器配置

以配置文件服务器的SMB服务为例,在内外端文件服务器进行相同配置。

3.5.1  文件服务器为Linux系统

使用root用户ssh登录文件服务器

1. 安装smb服务

yum  -y  install  samba  samba-client  cifs-utils

 

注意

文件服务器yum安装需要服务器联网,并且服务器支持yum,也可用安装包方式安装。如已安装可忽略此步骤。

 

2. 创建文件同步目录并赋权

mkdir  /smb       #此目录为测试用,可根据实际情况配置需要同步的目录,赋权即可

chmod -R 777 smb

3. 修改smb配置文件

vi  /etc/samba/smb.conf

在最后添加新一段:

[smb]

path=/smb  #此目录与第2步配置相同

browseable=yes

Writable=yes

Public=no

Valid users=smb

4. 添加smb用户

useradd smb

smbpasswd -a smb

图3-5        添加smb用户

 

5. 开启smb服务

Samba服务开启:service smb start

图3-6 开启smb服务

 

Samba服务状态:service smb status

图3-7 查看smb服务状态

 

Samba服务开机启动:chkconfig smb on

6. 验证smb服务是否创建成功

使用与文件服务器可连通的PC,打开资源管理器,输入\\22.1.1.80连接,可以打开smb目录即可。

图3-8 访问共享目录

 

3.5.2  文件服务器为Windows系统

1. 创建文件同步目录

在C盘创建smb文件夹,或使用已有的文件目录。

2. 添加目录权限

右键文件夹smb ,选择“共享”>“特定用户”。

图3-9 选择特定用户

 

在文件共享对话框中,点击下拉框,选择指定用户,一般情况下选择“everyone”点击“添加”。

图3-10 添加everyone用户

 

在everyone出现后,选择赋予“读/写”权限。

图3-11 Everyone用户赋予读写权限

 

点击“共享”退出保存。

图3-12 共享完成

 

3. 验证是否创建成功

打开资源管理器,输入\\22.1.1.80连接,可以打开smb目录即可。

图3-13 访问共享目录

 

3.6  文件同步目录配置

3.6.1  创建文件同步目录-内端机

登录secrecy用户,依次点击:文件同步>共享目录管理>内端机>添加,添加文件作如图配置。

图3-14 添加内端共享目录

 

 

注意

·     Linux系统共享账号和密码为3.5.1中配置的smb账号密码。

·     Windows系统共享账号和密码为windows系统登录的用户名和密码。

 

3.6.2  连接测试

点击测试连接,测试连接成功,点击保存,保存成功。

图3-15 连接测试

 

3.6.3  创建文件同步目录-外端机

点击外端机-添加按钮,作如下图配置。

图3-16 添加外端共享目录

 

 

3.6.4  连接测试

点击测试连接,测试连接成功,点击保存,保存成功。

图3-17 连接测试

 

3.7  文件类型管理

3.7.1  添加文件类型

点击文件同步>文件类型管理>添加按钮。

图3-18 添加文件类型

 

设置文件类型名称,上传该文件格式的文件,生成特征码。

图3-19 生成特征码

 

点击保存,保存成功。

图3-20 保存文件类型

 

3.8  文件后缀名过滤管理

3.8.1  添加文件后缀名

点击文件同步>文件后缀名过滤>添加按钮。

图3-21 添加后缀名

 

图3-22 设置类型名称

 

点击保存,保存成功。

图3-23 保存后缀名过滤

 

3.9  文件内容过滤管理

3.9.1  添加文件内容过滤

点击文件同步>文件内容过滤管理>添加按钮。

图3-24 添加文件内容

 

图3-25 添加过滤内容

 

点击保存,保存成功。

图3-26 保存文件内容过滤

 

3.10  同步任务配置

3.10.1  添加同步任务

点击文件同步>同步任务管理-添加按钮。

图3-27 添加文件同步任务

 

设置同步方向、是否删除源文件,是否同步删除,勾选已设置好的同步目录。

图3-28 编辑文件同步任务

选择过滤模式,是否启用过滤,点击保存并启用或保存后手动启动任务。

图3-29 选择文件类型过滤模式

 

图3-30 选择文件后缀过滤模式

图3-31 选择文件内容过滤模式

 

图3-32 手动启动同步任务

 

3.11  文件传输任务查看

当源端新增文件情况下,目的端会进行同步,在文件传输状态中查看。

图3-33 文件传输状态查看

 

3.12  文件传输日志查看

打开系统日志审计>文件同步日志。

图3-34 文件同步日志

 

4 故障排除

如果文件没有同步成功,可以通过以下步骤进行排查问题。

4.1.1  故障排查1

通过ping测试网络环境中文件服务器与网闸端机之间连通性是否正常。

4.1.2  故障排查2

查看GAP 2000设备上,测试共享目录连接是否正常。

4.1.3  故障排查3

分别登录内、外端的文件服务器,查看同步文件夹的共享设置是否正确,权限是否开启正常。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们