登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C SecPath 多级安全互联交换平台 典型配置举例(E6501)-5W102

07-内置文件同步配置举例

本章节下载  (1.17 MB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/DJAQHL/H3C_DJAQJH/Configure/Typical_Configuration_Example/H3C_SecPath_CE(E6501)-4089/202206/1619340_30005_0.htm

07-内置文件同步配置举例

目  录

1 文件同步模块介绍

2 配置前提

3 配置指导

3.1 测试准备

3.2 组网需求

3.3 使用版本

3.4 连通性配置

3.4.1 组网环境配置

3.4.2 G9000接口、路由配置

3.5 文件服务器配置

3.5.1 文件服务器为Linux系统

3.5.2 文件服务器为Windows系统

3.6 文件同步目录配置

3.6.1 创建文件同步目录-前置

3.6.2 连接测试

3.6.3 创建文件同步目录-后置

3.6.4 连接测试

3.7 文件类型管理

3.7.1 添加文件类型

3.8 同步任务配置

3.8.1 添加同步任务

3.9 文件传输任务查看

3.10 文件传输日志查看

4 故障排除

4.1.1 故障排查1

4.1.2 故障排查2

4.1.3 故障排查3

1 文件同步模块介绍

文件同步模块专用于解决隔离两网服务器之间的文件传输难题。能够提供比普通文件传输协议更安全的传输途径。避免黑客借助应用层文件传输协议漏洞,攻击内部网络。

2 配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解H3C SecPath G9000特性和文件同步系统功能。

3 配置指导

3.1  测试准备

PC、多级安全互联交换平台(H3C SecPath G9000)、SW(交换机)、文件服务器。

3.2  组网需求

如3-1所示,HOST1和HOST2为文件服务器。现有以下组网需求:

将前置侧文件服务器的文件同步到后置侧文件服务器中,实现内、外网之间,自动安全信息交换。

图3-1 文件同步配置组网图

3.3  使用版本

本举例是在H3C SecPath G9000系列上进行配置和验证的。

3.4  连通性配置

3.4.1  组网环境配置

配置HOST1、HOST2、管理PC、SW互联口,在HOST2上配置184.0.0.0/24网段到113.1.1.0/24网段的路由,下一跳地址184.0.0.1。

3.4.2  G9000接口、路由配置

通过管理pc登录平台设备,配置前后置GE0/0地址。

图3-2 配置前置GE0/0地址

 

图3-3 配置后置GE0/0地址

 

在平台后置配置113.1.1.0/24网段到184.0.0.0/24网段的路由。

图3-4 新增路由

 

3.5  文件服务器配置

以配置文件服务器的SMB服务为例,在内外端文件服务器进行相同配置。

3.5.1  文件服务器为Linux系统

使用root用户ssh登录文件服务器

1. 安装smb服务

yum  -y  install  samba  samba-client  cifs-utils

 

注意

文件服务器yum安装需要服务器联网,并且服务器支持yum,也可用安装包方式安装。如已安装可忽略此步骤。

 

2. 创建文件同步目录并赋权

mkdir  /smb       #此目录为测试用,可根据实际情况配置需要同步的目录,赋权即可

chmod -R 777 smb

3. 修改smb配置文件

vi  /etc/samba/smb.conf

在最后添加新一段:

[smb]

path=/smb  #此目录与第2步配置相同

browseable=yes

Writable=yes

Public=no

Valid users=smb

4. 添加smb用户

useradd smb

smbpasswd -a smb

图3-5        添加smb用户

 

5. 开启smb服务

Samba服务开启:service smb start

图3-6 开启smb服务

 

Samba服务状态:service smb status

图3-7 查看smb服务状态

 

Samba服务开机启动:chkconfig smb on

6. 验证smb服务是否创建成功

使用与文件服务器可连通的PC,打开资源管理器,输入\\22.1.1.80连接,可以打开smb目录即可。

图3-8 访问共享目录

 

3.5.2  文件服务器为Windows系统

1. 创建文件同步目录

在C盘创建smb文件夹,或使用已有的文件目录。

2. 添加目录权限

右键文件夹smb ,选择“共享”>“特定用户”。

图3-9 选择特定用户

 

在文件共享对话框中,点击下拉框,选择指定用户,一般情况下选择“everyone”点击“添加”。

图3-10 添加everyone用户

 

在everyone出现后,选择赋予“读/写”权限。

图3-11 Everyone用户赋予读写权限

 

点击“共享”退出保存。

图3-12 共享完成

 

3. 验证是否创建成功

打开资源管理器,输入\\22.1.1.80连接,可以打开smb目录即可。

图3-13 访问共享目录

 

3.6  文件同步目录配置

3.6.1  创建文件同步目录-前置

登录secrecy用户,依次点击:文件同步>共享目录管理>前置>添加,添加文件作如图配置。

图3-14 添加内端共享目录

 

注意

·     Linux系统共享账号和密码为3.5.1中配置的smb账号密码。

·     Windows系统共享账号和密码为windows系统登录的用户名和密码。

 

3.6.2  连接测试

点击测试连接,测试连接成功,点击保存,保存成功。

图3-15 连接测试

 

3.6.3  创建文件同步目录-后置

点击后置-添加按钮,作如下图配置。

图3-16 添加后置共享目录

 

3.6.4  连接测试

点击测试连接,测试连接成功,点击保存,保存成功。

图3-17 连接测试

 

3.7  文件类型管理

3.7.1  添加文件类型

点击文件同步>文件管理>添加按钮。

图3-18 添加文件类型

 

设置文件类型名称,上传该文件格式的文件,生成特征码。

图3-19 生成特征码

 

点击保存,保存成功。

图3-20 保存文件类型

 

3.8  同步任务配置

3.8.1  添加同步任务

点击文件同步>同步任务管理-添加按钮。

图3-21 添加文件同步任务

 

设置任务名称、扫描间隔、扫描开始时间、扫描结束时间、同步方向、是否删除源文件,是否同步删除、优先级,勾选已设置好的同步目录。

图3-22 编辑文件同步任务

选择过滤模式,是否启用过滤,点击保存并启用或保存后手动启动任务。

图3-23 选择过滤模式

 

图3-24 手动启动同步任务

 

3.9  文件传输任务查看

当源端新增文件情况下,目的端会进行同步,在文件传输状态中查看。

图3-25 文件传输状态查看

 

 

3.10  文件传输日志查看

打开日志管理>审计日志>文件同步日志。

图3-26 文件同步日志

 

4 故障排除

如果文件没有同步成功,可以通过以下步骤进行排查问题。

4.1.1  故障排查1

通过ping测试网络环境中文件服务器与平台前后置间连通性是否正常。

4.1.2  故障排查2

查看G9000设备上,测试共享目录连接是否正常。

4.1.3  故障排查3

分别登录内、外端的文件服务器,查看同步文件夹的共享设置是否正确,权限是否开启正常。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们