登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C SecPath GAP3000系列安全隔离与信息单向导入系统 典型配置举例-5W100

05-IP-MAC绑定配置举例

本章节下载  (1.21 MB)

05-IP-MAC绑定配置举例

目  录

1 IP-MAC绑定模块介绍

2 配置前提

3 配置指导

3.1 测试准备

3.2 组网需求

3.3 使用版本

3.4 连通性配置

3.4.1 组网环境配置

3.4.2 H3C SecPath GAP3000接口

3.4.3 绑定外端机IP-MAC

3.5 文件服务器配置

3.5.1 文件服务器为Linux系统

3.5.2 文件服务器为Windows系统

3.6 文件同步通道配置

3.6.1 创建文件同步通道-内端机HOST1

3.6.2 连接测试

3.6.3 添加成功

3.6.4 创建文件同步通道-内端机HOST2

3.6.5 连接测试

3.6.6 添加成功

3.6.7 创建文件同步通道-外端机HOST1

3.6.8 连接测试

3.6.9 创建文件同步通道-外端机HOST2

3.6.10 连接测试

3.6.11 添加成功

3.7 验证结果

3.7.1 外HOST1向内HOST1中传输文件

3.7.2 HOST2向HOST2中传输文件

1 IP-MAC绑定模块介绍

IP-MAC绑定是在路由器中建立一个IP地址与MAC地址的对应表,只有ip地址与mac地址相对应的合法注册电脑才能得到正确的ARP(地址解析协议)应答,这样方便对故障进行定位,减少内网网络噪音,防止ARP攻击,效果显著。

2 配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解H3C SecPath GAP3000特性和文件同步系统功能。

3 配置指导

3.1  测试准备

PC、交换机、H3C安全隔离与信息单向导入系统(H3C SecPath GAP3000)、文件服务器。

3.2  组网需求

如3-1所示,HOST1、HOST2和HOST3为文件服务器。现有以下组网需求:

将外端侧文件服务器的文件单向导入到内端侧文件服务器中,实现外网到内网文件自动安全单向导入。

图3-1 IP-MAC配置组网图

3.3  使用版本

此配置在H3C i-Ware Software, Version 3.1, ESS 6001版本实现。

3.4  连通性配置

3.4.1  组网环境配置

配置内外HOST1、内外HOST2、内外管理PC、SecPath GAP3000接口地址以及IP-MAC绑定策略。

3.4.2  H3C SecPath GAP3000接口

登录admin用户,依次点击:网络管理>IP地址管理>GE0-0>添加,添加内端机IP地址如下:

图3-2 配置内端机GE0-0地址

 

图3-3 配置外端机GE0-0地址

登录admin用户,依次点击:网络管理>IP地址管理>GE0-0>添加,添加外端机IP地址如下:

 

3.4.3  绑定外端机IP-MAC

登录admin用户,依次点击:网络管理>IP-MAC绑定>添加,添加外端机IP-MAC绑定如下:

图3-4 配置外侧HOST2 IP-MAC绑定

 

图3-5 配置参数

 

IMG_256

IP-MAC绑定可以只绑定IP地址,也可以同时绑定IP和MAC。

 

 

3.5  文件服务器配置

以配置文件服务器的SMB服务为例,在内外端文件服务器进行相同配置。

3.5.1  文件服务器为Linux系统

使用root用户ssh登录文件服务器

1. 安装smb服务

              yum  -y  install  samba  samba-client  cifs-utils

 

注意

文件服务器yum安装需要服务器联网,并且服务器支持yum,也可用安装包方式安装。如已安装可忽略此步骤。

 

2. 创建文件同步目录并赋权

    mkdir  /smb       #此目录为测试用,可根据实际情况配置需要同步的目录,赋权即可

   chmod -R 777 smb

 

3. 修改smb配置文件

              vi  /etc/samba/smb.conf

在最后添加新一段:

[smb]

path=/smb  #此目录与第2步配置相同

browseable=yes

Writable=yes

Public=no

Valid users=smb

 

4. 添加smb用户

              useradd smb

              smbpasswd -a smb

图3-6        添加smb用户

 

5. 开启smb服务

              Samba服务开启:service smb start

图3-7 开启smb服务

 

Samba服务状态:service smb status

图3-8 查看smb服务状态

 

Samba服务开机启动:chkconfig smb on

 

6. 验证smb服务是否创建成功

使用与文件服务器可连通的PC,打开资源管理器,输入\\22.1.1.80连接,可以打开smb目录即可。

图3-9 访问共享目录

 

3.5.2  文件服务器为Windows系统

1. 创建文件同步目录

在C盘创建smb文件夹,或使用已有的文件目录。

2. 添加目录权限

右键文件夹smb ,选择“共享”>“特定用户”。

图3-10 选择特定用户

 

在文件共享对话框中,点击下拉框,选择指定用户,一般情况下选择“smb”点击“添加”。

图3-11 添加smb用户

 

在smb出现后,选择赋予“读/写”权限。

图3-12 Smb用户赋予读写权限

 

点击“共享”退出保存。

图3-13 共享完成

 

3. 验证是否创建成功

打开资源管理器,输入\\22.1.1.80连接,可以打开smb目录即可。

图3-14 访问共享目录

 

3.6  文件同步通道配置

3.6.1  创建文件同步通道-内端机HOST1

登录secrecy用户,依次点击:文件同步管理>文件同步通道>添加,添加文件同步通道如下:

图3-15 配置内端机HOST1通道

 

图3-16 配置参数

 

3.6.2  连接测试

点击测试连接,测试连接成功。

图3-17 连接测试

 

3.6.3  添加成功

点击保存,添加成功。

图3-18 添加成功

 

3.6.4  创建文件同步通道-内端机HOST2

登录secrecy用户,依次点击:文件同步管理>文件同步通道>添加,添加文件同步通道如下:

图3-19 配置内端机HOST2通道

 

图3-20 配置参数

 

3.6.5  连接测试

点击测试连接,测试连接成功。

图3-21 连接测试

 

3.6.6  添加成功

点击保存,添加成功。

图3-22 添加成功

3.6.7  创建文件同步通道-外端机HOST1

登录secrecy用户,依次点击:文件同步管理>文件同步通道>添加,添加文件同步通道如下:

图3-23 配置外端机HOST1通道

 

图3-24 配置参数

 

3.6.8  连接测试

点击测试连接,由于未匹配到IP-MAC策略白名单,测试连接失败。

图3-25 连接测试

3.6.9  创建文件同步通道-外端机HOST2

登录secrecy用户,依次点击:文件同步管理>文件同步通道>添加,添加文件同步通道如下:

图3-26 配置外端机HOST2通道

 

图3-27 配置参数

 

3.6.10  连接测试

点击测试连接,测试连接成功。

图3-28 连接测试

 

3.6.11  添加成功

点击保存,添加成功。

图3-29 添加成功

 

3.7  验证结果

3.7.1  外HOST1向内HOST1中传输文件

图3-30 文件传输成功

 

3.7.2  HOST2向HOST2中传输文件

图3-31 不在IP-MAC白名单策略范围内,配置无法保存

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们