H3C SecPath GAP2000系列安全隔离与信息交换系统 典型配置举例(E6005 E6006)-5W109

05-HTTP Proxy配置举例

本章节下载  (712.79 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/AQGL_XXJH/H3C_SecPath_GAP2000/Configure/Typical_Configuration_Example/GAP2000_CE(E6005_E6006)/202010/1348831_30005_0.htm

05-HTTP Proxy配置举例


1  简介

本文档介绍了H3C SecPath GAP2000 HTTP_PROXY的配置举例。

H3C SecPath GAP2000用于隔离网络数据交换。提供HTTP、HTTP PROXY、SMTP、POP3、FTP、ORACLE、SIP-28281、RTSP等应用级检测通道。使用户可以在两边网络隔离的前提下,即底层TCP/IP协议彻底阻断的情况下,实现上述应用的互访。专用于解决医院、工商、税务、金融等行业隔离网络信息交换问题。

2  配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。本文档中所配置举例中,Host A和Host B到网闸外端口路由可达。

本文假设您已了解H3C SecPath GAP2000特性。

3  配置举例

3.1  组网需求

图1所示,Host A和Host B为允许访问HTTP server的终端。HTTP server是对外开放的服务器。部署网闸后,配置应用通道,使得Host A和Host B可以直接访问HTTP server服务器的地址进行访问。

图1 HTTP_proxy配置举例组网图

 

3.2  配置思路

·     首先统计过网闸的应用有哪些,在此测试环境中仅HTTP应用。

·     调查这些应用分别部署在哪些服务器上,在此环境上HTTP服务部署在内网HTTP server上。

·     将所有需要被访问服务器的IP以及服务端口PORT统计全,设计服务映射列表。

·     实现Host A和Host B通过网闸访问HTTP server时,直接输入服务器地址进行访问。

3.3  使用版本

本举例是在E6006P03版本上进行配置和验证的。

3.4  配置步骤

3.4.1  通过B/S方式登录网闸

通过网闸MAN管理口登录网闸,打开浏览器输入https://192.168.0.1,登录系统管理员(MAN口为专用管理口,其它网口不允许管理配置网闸)

默认账号:admin

默认密码:adminh3c

图2 通过B/S方式登录网闸

 

3.4.2  网络配置

点击“网络管理”→“IP地址管理”,选择内端机的SLOT0/1,添加IP地址和掩码。

图3 设置内端机地址

 

选择外端机的SLOT0/1,添加IP地址和掩码。

图4 设置外端机地址

 

点击“路由管理”设置外端机的路由。

图5 设置外端机路由

 

3.4.3  通道设置

进入web管理端登录页面,登录安全管理员配置通道;

安全管理员默认账户:secrecy;默认密码:secrecyh3c

图6 添加HTTP PROXY通道

 

 

3.4.4  Client端浏览器代理设置

以火狐浏览器为例,打开“选项”>“高级”>“网络”>“设置”

图7 进入浏览器代理配置页面

 

图8 设置Client端浏览器代理参数

 

3.5  验证配置

分别通过Host A、Host B访问http://192.168.1.200,都可以成功访问服务。

图9 访问服务器页面

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们