- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-UDP通道传输配置举例
本章节下载 (921.99 KB)
本文档介绍了H3C SecPath GAP3000系列的配置举例。
H3C SecPath GAP3000用于隔离网络单向数据传输。提供UDP通道、单向文件传输、单向数据库传输应用。使用户可以在两边网络隔离的前提下,即底层TCP/IP协议彻底阻断的情况下,实现上述应用的单向传输。专用于解决不同密级网络之间数据流向的安全,彻底解决数据在密级网络传输时信息泄露的问题。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。本文档中所配置举例中,HOST2到H3C SecPath GAP3000外端口路由可达,H3C SecPath GAP3000内端口到HOST1路由可达。
本文假设您已了解H3C SecPath GAP3000特性。
如图1所示,HOST1为UDP接收服务器,HOST2为UDP发送客户端。现有以下组网需求:
将外端侧UDP数据单向传输到内端侧UDP接收服务器中,实现外网到内网UDP数据自动安全单向传输。
图1 H3C SecPath GAP3000基本功能配置举例组网图
此UDP单向传输配置在H3C i-Ware Software, Version 3.1, ESS 6001版本实现。
配置HOST1、HOST2、管理PC、SW互联口,在HOST2上配置184.0.0.0/24网段到113.1.1.0/24网段的路由,下一跳地址184.0.0.1。
通过内外网管理pc分别登录H3C SecPath GAP3000设备,配置内外端GE0-0口地址。
图2 配置内端GE0-0地址
图3 配置外端GE0-0地址
在H3C SecPath GAP3000外端机上配置113.1.1.0/24网段到184.0.0.0/24网段的路由。
图4 新增路由
登录secrecy用户,依次点击:通道管理>UDP通道>添加,添加UDP配置如下:
图5 添加内端机UDP通道
表1 内端参数说明
|
参数 |
说明 |
注意事项 |
|
通道名称 |
通道的唯一标识 |
需内外端通道名称一样,通道才有效 |
|
IP通信方式 |
选择单播通讯或组播通讯 |
|
|
发送IP |
H3C SecPath安全隔离与信息单向导入系统内端机的IP地址,该地址信息在内端机“IP地址管理”中进行配置,并由系统自动获取 |
|
|
目标IP |
实际服务器的地址 |
|
|
目标端口范围 |
H3C SecPath安全隔离与信息单向导入系统接收端的端口号或者端口段,范围3~65535之间 |
需要内外端通道端口一致 |
|
内部传输ID |
区分相同的端口不同地址的通道的通道相互影响 |
范围1~10;内外端内部传输ID一样,通道才有效 |
点击保存并启用,添加成功。
图6 添加成功
登录secrecy用户,依次点击:通道管理>UDP通道>添加,添加UDP配置如下。
图7 添加外端机UDP通道
表2 外端参数说明
|
参数 |
说明 |
注意事项 |
|
通道名称 |
通道的唯一标识 |
需内外端通道名称一样,通道才有效 |
|
IP通信方式 |
选择单播通讯或组播通讯 |
|
|
监听IP |
H3C SecPath安全隔离与信息单向导入系统外端机的IP地址,该地址信息在外端机“IP地址管理”中进行配置,并由系统自动获取 |
H3C SecPath安全隔离与信息单向导入系统不支持IPv6 |
|
监听端口范围 |
H3C SecPath安全隔离与信息单向导入系统外端机接收数据业务的端口号或者端口段,范围3~65535之间 |
需要内外端通道端口一致或者在端口范围内 |
|
内部传输ID |
区分相同的端口不同地址的通道的通道相互影响 |
范围1~10;内外端内部传输ID一样,通道才有效 |
点击保存并启用,添加成功。
图8 添加成功
使用“tcp/udp测试工具”测试,目标ip为你的通道监听ip,在发送区发送你的信息,看测试工具电脑是否收到信息,端口为通道填写的端口
图9 UDP数据发送
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
