登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C SecPath GAP2000-CN[E][AK82X0]系列安全隔离与信息交换系统 典型配置(E6702)-5W101

目录

25-文件同步支持私有协议典配

本章节下载 25-文件同步支持私有协议典配  (1.21 MB)

25-文件同步支持私有协议典配

目  录

1 简介

2 配置前提

3 配置指导

3.1 测试准备

3.2 组网需求

3.3 使用版本

3.4 配置步骤

3.4.1 通过B/S方式登录网闸内端

3.4.2 通过B/S方式登录网闸外端

3.4.3 客户端下

3.4.4 内端同步任务配置

3.4.5 外端同步任务配置

3.4.6 验证测试

3.4.7 卸载客户端

1 简介

H3C SecPath GAP2000为文件同步功能设计了新的私有协议PRI。可以提供比FTP、SMB、NFS、SFTP更安全的保密性。确保文件在同步过程中的私密性。

2 配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

本文档假设您已了解H3C SecPath GAP2000特性和文件同步系统功能。

3 配置指导

3.1  测试准备

管理PC、H3C SecPath GAP2000、SW(交换机)2台、文件服务器2台。

3.2  组网需求

现有以下组网需求:

将内网侧文件服务器的文件同步到外网侧文件服务器中,实现内、外网之间,自动安全信息交换。

图1 文件同步配置组网图

 

3.3  使用版本

本举例是在H3C i-Ware Software, Version 3.1, ESS 6702P02版本上进行配置和验证的。

3.4  配置步骤

3.4.1  通过B/S方式登录网闸内端

通过网闸内端MAN管理口登录网闸,打开浏览器输入https://192.168.0.1,(MAN口为内端专用管理口)

系统管理员默认账号:admin;默认密码:adminh3c

安全管理员默认账号:secrecy;默认密码:secrecyh3c

图2 内端登录页面

1. 内端网络配置

登录admin账号,点击“网络管理”>“IP地址管理”,选中GE0/0,点击“+”设置网闸内端系统的IP。

图3 设置内端系统IP

添加内端系统IP

图4 添加IP

设置完后点“保存”退出。

图5 添加、保存内端IP设置

 

点击“网络管理”>“路由配置”设置内端的路由,如下图。

图6 路由管理

点击“添加路由”按钮添加路由。由于网闸是多机体系,请注意所添加的路由是在哪一端系统上的。设置完毕后点“保存”退出。

图7 添加、保存内端路由

3.4.2  通过B/S方式登录网闸外端

通过网闸外端MAN管理口登录网闸,打开浏览器输入https://192.168.0.2,(MAN口为外端专用管理口)

系统管理员默认账号:admin;默认密码:adminh3c

安全管理员默认账号:secrecy;默认密码:secrecyh3c

图8 外端登录页面

1. 外端网络配置

点击“网络管理”>“IP地址管理”,选中GE0/0,点击“+”设置网闸外端系统的IP。

图1 IP地址管理

添加IP地址

图2 添加外端IP

设置完后点“保存”退出。

图3 保存外端IP设置

点击“添加路由”按钮添加路由。由于网闸是多机体系,请注意所添加的路由是在哪一端系统上的。

图4 添加外端路由

点击“保存”保存外端路由

图5 保存外端路由

3.4.3  客户端下载

1. 下载安装PRI客户端

在内端的secrecy账号界面下载PRI客户端安装包(包名:PRI.zip),此压缩包包含:PRI客户端安装包、使用手册两个文件。

图6 下载页面

注意

      支持CentOS 7、CentOS 8

 

2. 安装PRI客户端

将解压出来的PRI客户端安装包(PRI_SERVICE.tar)上传至内网服务器(Linux)任意目录下(例:/root/test/),如图3:

图7 上传安装包

执行解压命令“tar -xvf PRI_SERVICE.tar”,解压出来的文件包含一个可执行程序和一个PRI客户端压缩包

图8 解压文件PRI_SERVICE.tar

 

 

 

执行pri.sh文件“./pri.sh”,输入之后按回车进入下一步操作。若此文件执行不了,则需执行从此命令给此文件赋权之后方可执行“chmod 755 pri.sh”

图9 赋权

图10 执行脚本pri.sh

 

按回车之后提示输入要指定解压文件的目录,路径以“/”结尾,按回车。

图11 添加路径

按回车之后客户端压缩包会自动解压至上一步指定的目录中。

 

自定义用户名,默认用户名为priuser,按回车。

图12 输入用户名

1715331970051

 

自定义文件服务端口号,默认端口为2024,按回车。

图13 输入服务端口

注意

 

完成所有设置后,等待程序安装成功,服务会自动启动。

图14 程序安装成功,启动服务

 

3. 在内端secrecy账号界面上配置共享目录,生成、下载证书,并上传证书至服务器指定路径:

配置共享目录,服务器IP,端口号(刚才指定的端口号),同步目录(要同步文件的目录,可为服务器上任意目录),共享账号(刚才指定的用户名)。

图15 共享目录配置

 

配置好上述内容后,点击生成证书,成功之后会有相应提示。

图16 证书生成成功

 

生成好证书之后,需下载证书(文件名为:pri_key.txt)。

图17 下载证书

 

上传该证书至内网服务器指定目录(目录为刚刚执行.sh文件时指定的目录下的key目录中,例如:指定的目录为/root/test/,则将pri_key.txt文件上传至/root/test/PRI_Linux_x86_64/key/目录下)。

图18 上传证书

 

注意

·     下载的文件名称需要修改之后再替换到服务器指定位置,文件名需修改为pri_key.txt(下载下来的文件名为pri_key_int.txt/pri_key_ext.txt

 

重启服务,并测试连接配置的共享目录是否可用。

图19 重启服务

图20 测试链接

试连接成功后即可保存共享目录。

 

同样方式添加外端共享目录。

 

3.4.4  内端同步任务配置

1. 点击”文件同步”→”同步任务管理”,点击“+”添加同步任务

图21 内端同步任务配置

点击保存并启用。

图22 通道启用成功

3.4.5  外端同步任务配置

1. 点击”文件同步”→”同步任务管理”,点击“+”添加同步任务

图23 外端同步任务配置

外端通道的id需要与内端同一通道的id相同

点击保存并启用。

图24 通道启用成功

3.4.6  验证测试

1. 内端服务器共享目录添加文件。

图25 内端服务器上传文档

 

2. 外端服务器共享目录同步接收同步的文件

图26 外端服务器接受文档

 

3. 内端记录发送日志。

图27 内端文件同步日志

4. 内端服务器共享目录删除文件

图28 内端服务器删除文档

5. 外端服务器共享目录同步删除文件。

图29 外端服务器同步删除文件

6. 内端记录发送日志。

图30 内端记录删除成功日志

3.4.7  卸载客户端

1. 如果不需要使用文件同步私有协议时卸载PRI客户端的方法

执行目录下/root/test/PRI_Linux_x86_64/下pri-uninstall.sh文件即可:

图31 卸载成功

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们