- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
05-HTTP_proxy配置举例
本章节下载 (760.43 KB)
目 录
本文档介绍了H3C SecPath G9000 HTTP_PROXY的配置举例。
H3C SecPath G9000用于隔离网络数据交换。提供HTTP、HTTP PROXY、SMTP、POP3、FTP、ORACLE、SIP-28281、RTSP等应用级检测通道。使用户可以在两边网络隔离的前提下,即底层TCP/IP协议彻底阻断的情况下,实现上述应用的互访。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。本文档中所配置举例中,Host A和Host B到平台后置路由可达。
本文假设您已了解H3C SecPath G9000特性。
如图1所示,Host A和Host B为允许访问HTTP server的终端。HTTP server是对外开放的服务器。部署平台后,配置应用通道,使得Host A和Host B可以直接访问HTTP server服务器的地址进行访问。
图1 HTTP_proxy配置举例组网图
· 首先统计过平台的应用有哪些,在此测试环境中仅HTTP应用。
· 调查这些应用分别部署在哪些服务器上,在此环境上HTTP服务部署在内网HTTP server上。
· 将所有需要被访问服务器的IP以及服务端口PORT统计全,设计服务映射列表。
· 实现Host A和Host B通过平台访问HTTP server时,直接输入服务器地址进行访问。
本举例是在H3C SecPath G9000系列上进行配置和验证的。
通过平台MAN管理口登录平台,打开浏览器输入https://192.168.0.1,登录系统管理员(MAN口为专用管理口,其他网口不允许管理配置平台)
默认账号:admin
默认密码:adminh3c
图2 通过B/S方式登录平台
点击“网络管理”→“前后置网络管理”→“业务IP管理”,选择前置的GE0/1,添加IP地址和掩码。
图3 设置前置地址
选择后置的GE0/1,添加IP地址和掩码。
图4 设置后置地址
点击“路由管理”设置后置的路由。
图5 设置后置路由
进入web管理端登录页面,登录安全管理员配置通道;
安全管理员默认账户:secrecy;默认密码:secrecyh3c
图6 添加HTTP PROXY通道
以火狐浏览器为例,打开“选项”>“高级”>“网络”>“设置”
图7 进入浏览器代理配置页面
图8 设置Client端浏览器代理参数
分别通过Host A、Host B访问http://192.168.1.200,都可以成功访问服务。
图9 访问服务器页面
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
