登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C SecPath G9000-X-G系列多级安全互联交换平台 典型配置(E6702)-5W100

目录

27-文件同步支持私有协议配置举例

本章节下载 27-文件同步支持私有协议配置举例  (1.33 MB)

27-文件同步支持私有协议配置举例

目  录

1 简介

2 配置前提

3 配置指导

3.1 测试准备

3.2 组网需求

3.3 使用版本

3.4 配置步骤

3.4.1 通过B/S方式登录平台前置机

3.4.2 前置机网络配置

3.4.3 设置完后点“保存”退出。

3.4.4 通过B/S方式登录平台后置机

3.4.5 后置机网络配置

3.4.6 客户端下载

3.4.7 前置同步任务配置

3.4.8 后置同步任务配置

3.4.9 验证测试

3.4.10 卸载客户端

1 简介

H3C SecPath G9000-X-G系列多级安全互联交换平台(以下简称为平台)为文件同步功能设计了新的私有协议PRI。可以提供比FTP、SMB、NFS、SFTP更安全的保密性。确保文件在同步过程中的私密性。

2 配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解平台特性和文件同步系统功能。

3 配置指导

3.1  测试准备

管理PC、平台、SW(交换机)2台、文件服务器2台。

3.2  组网需求

现有以下组网需求:

前置机到内网服务器、后置机到外网服务器均通过PRI专用协议进行认证登录,实现内网服务器到外网服务器全程加密的文件同步。

图1 文件同步配置组网图

 

3.3  使用版本

本举例是在ESS 6702P01版本上进行配置和验证的。

3.4  配置步骤

3.4.1  通过B/S方式登录平台前置机

通过平台前置机MAN管理口登录平台,打开浏览器输入https://192.168.0.1,(MAN口为前置机专用管理口)

系统管理员默认账号:admin;默认密码:adminh3c

安全管理员默认账号:secrecy;默认密码:secrecyh3c

图2 前置机登录页面

3.4.2  前置机网络配置

登录admin账号,点击“网络管理”>“IP地址管理”,选中GE0/0,点击“+”设置平台前置系统的IP。

图3 设置前置系统IP

 

3.4.3  设置完后点“保存”退出。

图4 添加、保存前置IP设置

 

点击“网络管理”>“路由配置”设置前置机的路由,如下图。

图5 路由管理

点击“添加路由”按钮添加路由。由于平台是多机体系,请注意所添加的路由是在哪一端系统上的。设置完毕后点“保存”退出。

图6 添加、保存前置路由

3.4.4  通过B/S方式登录平台后置机

通过平台后置机MAN管理口登录平台,打开浏览器输入https://192.168.0.2,(MAN口为后置机专用管理口)

系统管理员默认账号:admin;默认密码:adminh3c

安全管理员默认账号:secrecy;默认密码:secrecyh3c

图7 后置机登录页面

3.4.5  后置机网络配置

点击“网络管理”>“IP地址管理”,选中GE0/0,点击“+”设置平台后置系统的IP。

图8 添加、保存前置IP设置

设置完后点“保存”退出。

图9 添加、保存后置IP设置

点击“添加路由”按钮添加路由。由于平台是多机体系,请注意所添加的路由是在哪一端系统上的。

图10 添加、保存后置路由

3.4.6  客户端下载

1. 下载安装PRI客户端

在前置机的secrecy账号界面下载PRI客户端安装包(包名:PRI.zip),此压缩包包含:PRI客户端安装包、使用手册两个文件。

图11 下载页面

注意

     文件同步专用客户端 仅支持CentOS 7、CentOS 8

 

2. 安装PRI客户端

将解压出来的PRI客户端安装包(PRI_SERVICE.tar)上传至内网服务器(Linux)任意目录下(例:/root/test/),如图3:

图12 上传安装包

执行解压命令“tar -xvf PRI_SERVICE.tar”,解压出来的文件包含一个可执行程序和一个PRI客户端压缩包

图13 解压文件PRI_SERVICE.tar

 

 

 

执行pri.sh文件“./pri.sh”,输入之后按回车进入下一步操作。若此文件执行不了,则需执行从此命令给此文件赋权之后方可执行“chmod 755 pri.sh”

图14 赋权

图15 执行脚本pri.sh

 

按回车之后提示输入要指定解压文件的目录,路径以“/”结尾,之后按下回车进入下一步操作

图16 添加路径

按回车之后客户端压缩包会自动解压至上一步指定的目录中。

 

自定义用户名,默认用户名为priuser,按回车。

图17 输入用户名

1715331970051

 

自定义文件服务端口号,默认端口为2024,按回车。

图18 输入服务端口

注意

图19 程序安装成功,启动服务

 

3. 在前置机secrecy账号界面上配置共享目录,生成、下载证书,并上传证书至服务器指定路径:

配置共享目录,服务器IP,端口号(刚才指定的端口号),同步目录(要同步文件的目录,可为服务器上任意目录),共享账号(刚才指定的用户名)。

图20 共享目录配置

 

配置好上述内容后,点击生成证书,成功之后会有相应提示。

图21 证书生成成功

 

生成好证书之后,需下载证书(文件名为:pri_key.txt)。

图22 下载证书

 

上传该证书至内网服务器指定目录(目录为刚刚执行.sh文件时指定的目录下的key目录中,例如:指定的目录为/root/test/,则将pri_key.txt文件上传至/root/test/PRI_Linux_x86_64/key/目录下)。

图23 上传证书

 

注意

·     下载的文件名称需要修改之后再替换到服务器指定位置,文件名需修改为pri_key.txt(下载下来的文件名为pri_key_int.txt/pri_key_ext.txt

 

重启服务,并测试连接配置的共享目录是否可用。

图24 重启服务

图25 测试链接

试连接成功后即可保存共享目录。

 

同样方式添加后置机共享目录。

 

3.4.7  前置同步任务配置

1. 点击”文件同步”→”同步任务管理”,点击“+”添加同步任务

图26 前置同步任务配置

点击保存并启用。

图27 通道启用成功

3.4.8  后置同步任务配置

1. 点击”文件同步”→”同步任务管理”,点击“+”添加同步任务

图28 后置同步任务配置

 

 

IMG_256

前置机和后置机的任务ID ,必须得保持一致

 

点击保存并启用。

图29 通道启用成功

3.4.9  验证测试

1. 前置服务器共享目录添加文件。

图30 前置服务器上传文档

 

2. 后置服务器共享目录同步接收同步的文件

图31 后置服务器接受文档

 

3. 前置机记录发送日志。

图32 前置文件同步日志

4. 前置服务器共享目录删除文件

图33 前置服务器删除文档

5. 后置服务器共享目录同步删除文件。

图34 后置服务器同步删除文件

6. 前置机记录发送日志。

图35 前置机记录删除成功日志

3.4.10  卸载客户端

1. 如果不需要使用文件同步私有协议时卸载PRI客户端的方法

执行目录下/root/test/PRI_Linux_x86_64/下pri-uninstall.sh文件即可:

图36 卸载成功

 

顶端
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。 H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们