• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C SecPath G9000-X-G系列多级安全互联交换平台 典型配置(E6702)-5W100

30-GAT-1400配置举例

本章节下载 30-GAT-1400配置举例  (787.39 KB)

30-GAT-1400配置举例


1  简介

本文档介绍了H3C SecPath G9000-X-G系列多级安全互联交换平台(以下简称为平台)GAT_1400通道类型的配置举例。

公安图像网抓图应用采用GA/T 1400标准进行传输。平台的GAT_1400通道为下级采集、分析设备提供了符合标准的上传通道,允许将自身有价值的图片信息推送到上级视图存储服务器中。

2  配置前提

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。本文假设您已了解平台特性。

3  配置举例

3.1  组网需求

下级视图采集分析服务器需要通过平台的GAT_1400通道向上级视图存储服务器推送图片数据。GA/T 1400虽然基于HTTP协议,但是其两侧的连接关系较为复杂,其中涉及到二次动态连接,以及大图文件的反向访问抓取。下面列出了组网拓扑,以及图片数据推送过程中,各种访问连接及其消息的逻辑顺序。

图1 HTTPS配置举例组网图

GAT_1400

·     首先下级服务器需要通过GAT_1400通道向上级服务器注册,端口通常是8000。(绿箭头)

·     返回的301重定向报文中会携带location。GAT_1400通道会将其地址值转换成通道监听IP,确保下级服务器的二次连接会发送到平台,而不是直接去连接上级服务器IP。(绿箭头)

·     下级服务器发起新的二次连接后,通过平台的动态通道连接到上级服务器。然后开始推送数据。(蓝箭头)

·     推送数据分2种情况,如果是小图,即人脸图,就通过POST请求直接推送图片数据。如果是大图,即场景图,就发送提供下载的URL。GAT_1400通道会将此处的URL地址转换成连接IP,确保上级服务器下载图片时,将请求发送到平台,而不是去连下级服务器IP。截止到这一步,全部由GAT_1400通道功能来完成。(蓝箭头)

·     大图下载通道,则需要我们手动配置一条反向的HTTP通道。监听IP必须是GAT_1400通道的连接IP,目的地址则是下级服务器IP,端口需要下级服务器厂商提供,本举例中为7300。(紫箭头)

·     上级服务器在收到大图下载的URL后,访问反向的HTTP通道,下载大图文件。

 

 

3.2  配置思路

·     首先,确保上级服务器到前置机路由可达,下级服务器到后置机路由可达。

·     其次,梳理GAT_1400、HTTP通道的方向。根据组网需求,在本案例中,需要配置从后置到前置方向的GAT_1400通道,以及从前置到后置方向的HTTP通道。

·     第三,配置前置机IP、GAT_1400连接通道、HTTP监听通道。

·     第四,配置后置机IP、GAT_1400监听通道、HTTP连接通道。

·     上级视图存储服务器查看是否收到下级服务器推送的图片数据。

表1 业务梳理:

上级视频专网

监听地址

(连接客户端侧的接口地址)

连接地址

(连接服务器侧的接口地址)

下级采集分析服务器

10.10.10.250

10.10.10.34

192.168.90.144

192.168.90.65

 

3.3  使用版本

本举例是在ESS 6702P01版本上进行配置和验证的。

3.4  配置步骤

3.4.1  通过B/S方式登录平台前置机

通过平台前置机MAN管理口登录平台,打开浏览器输入https://192.168.0.1,(MAN口为前置机专用管理口)

系统管理员默认账号:admin;默认密码:adminh3c

安全管理员默认账号:secrecy;默认密码:secrecyh3c

图2 前置机登录页面

3.4.2  前置机网络配置

登录admin,点击“网络管理”>“IP地址管理”,选中GE0/0,点击“+”设置平台前置机的IP。

图3 添加前置机IP

 

GE0/0设置10.10.10.34/255.255.255.0,点击“保存”。

图4 设置GE0/0地址

完成配置后显示IP设置列表。

图5 前置机IP设置列表

3.4.3  前置机通道配置

登录secrecy,点击“通道管理”,点击“+”添加通道。

图6 添加通道

 

前置GAT_1400通道为出口方向,选择连接通道。出口连接地址选10.10.10.34,目的地址、目的端口为上级服务器注册地址10.10.10.250、注册端口8000。

图7 添加GAT_1400连接通道

 

前置HTTP通道为入口方向,选择监听通道。入口监听地址选10.10.10.34,监听端口为大图下载端口7300。

图8 添加HTTP监听通道

配置完成后显示通道设置列表

图9 通道设置列表

 

 

 

 

表2 必填参数说明:

参数

说明

注意事项

通道ID

由用户自定义一个1~2000的自然数,将两侧的监听通道和连接通道关联上,形成一条完整的转发规则。

前后置同一个应用的通道需要配置相同的ID。部分通道类型只有监听通道,没有连接通道。这类通道配置后,可能会导致两侧自增长的ID错位,后续通道保存前请谨慎核对。

类型

应用类型:配置应用时请选择对应协议类型。

前后置同一个应用的协议类型必须一致。

通道方向

监听通道指入口规则。

连接通道指出口规则。

本端靠近访问源,则选择监听通道。

本端靠近访问目标,则选择连接通道。

端口类型

选择单个端口或者多个端口。

前后置同一个应用的端口类型必须一致。

监听地址

映射IP和映射端口。监听地址是连接客户端侧的前后置接口地址。这2个参数用于入口规则监听通道上。当访问的请求,其目标IP、目标端口符合监听地址、监听端口时,受理其访问请求,转发到另一端上。

同一个监听IP和监听端口的组合只能对应一个服务。

监听端口

 

 

 

 

 

表3 必填参数说明:

参数

说明

注意事项

通道ID

由用户自定义一个1~2000的自然数,将两侧的监听通道和连接通道关联上,形成一条完整的转发规则。

前后置同一个应用的通道需要配置相同的ID。部分通道类型只有监听通道,没有连接通道。这类通道配置后,可能会导致两侧自增长的ID错位,后续通道保存前请谨慎核对。

类型

应用类型:配置应用时请选择对应协议类型

前后置同一个应用的协议类型必须一致

通道方向

监听通道指入口规则

连接通道指出口规则

靠近访问源,则选择监听通道

靠近访问目标,则选择连接通道

端口类型

选择单个端口或者多个端口

前后置同一个应用的端口类型必须一致

连接地址

出口地址即连接服务器侧的网闸接口地址,重新封装数据包时,会以此IP作为源地址发出。

选择连接IP,即选择出口地址。请确保出口地址到目标服务器路由可达。

目的地址

另一端实际服务器的IP地址

 

目的端口

另一端实际服务器的服务端口

 

 

3.4.4  通过B/S方式登录平台后置机

通过平台后置机MAN管理口登录平台,打开浏览器输入https://192.168.0.2,(MAN口为后置机专用管理口)

系统管理员默认账号:admin;默认密码:adminh3c

安全管理员默认账号:secrecy;默认密码:secrecyh3c

图10 后置机登录页面

3.4.5  后置机网络配置

登录admin,点击“网络管理”>“IP地址管理”,选中GE0/0,点击“+”设置平台后置机的IP。

图11 添加后置机IP

GE0/0设置192.168.90.144/255.255.255.0,点击“保存”。

图12 设置GE0/0地址

完成配置后显示IP设置列表。

图13 后置机IP设置列表

3.4.6  后置机通道配置

登录secrecy,点击“通道管理”,点击“+”添加通道。    

图14 添加通道

 

后置GAT_1400通道为入口方向,选择监听通道。入口监听地址选192.168.90.144,监听端口为8000。

图15 添加GAT_1400监听通道

后置HTTP通道为出口方向,选择连接通道,出口连接地址选192.168.90.144,目的地址为下级服务器地址192.168.90.65,目的端口为下级服务器大图下载端口7300。

图16 添加HTTP连接通道

 

配置完成后显示通道设置列表

图17 通道设置列表

 

通道ID是关联两侧监听通道、连接通道的唯一标识,请确保一致。如果通道添加顺序不一致,可能导致两侧的通道ID错位,请人工调整通道ID。

3.5  验证配置

在上级平台进行抓图操作查询图片接受情况。验证收到人脸识别图片及场景图。

图18 上级抓图

178a2c0d583667fabda17b86ff692bf

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。 H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们