H3C SecPath GAP2000文件同步配置指南

1、H3C SecPath GAP2000 系列文件同步配置指南i目錄 HYPERLINK l _bookmark53 文件同步系統(tǒng)介紹 HYPERLINK l _bookmark54 1 HYPERLINK l _bookmark53 配置前提 HYPERLINK l _bookmark55 1 HYPERLINK l _bookmark53 配置指導(dǎo) HYPERLINK l _bookmark56 1 HYPERLINK l _bookmark53 測(cè)試準(zhǔn)備 HYPERLINK l _bookmark57 1 HYPERLINK l _bookmark53 組網(wǎng)需求 HYPERLINK l _

2、bookmark58 1 HYPERLINK l _bookmark60 使用版本 HYPERLINK l _bookmark61 2 HYPERLINK l _bookmark60 連通性配置 HYPERLINK l _bookmark62 2 HYPERLINK l _bookmark60 組網(wǎng)環(huán)境配置 HYPERLINK l _bookmark63 2 HYPERLINK l _bookmark60 GAP 2000 接口、路由配置 HYPERLINK l _bookmark64 2 HYPERLINK l _bookmark65 加載文件同步系統(tǒng) HYPERLINK l _bookma

3、rk66 3 HYPERLINK l _bookmark67 文件同步系統(tǒng)路由配置 HYPERLINK l _bookmark68 7 HYPERLINK l _bookmark69 連通性測(cè)試 HYPERLINK l _bookmark70 8 HYPERLINK l _bookmark69 文件同步系統(tǒng)配置 HYPERLINK l _bookmark71 8 HYPERLINK l _bookmark69 文件同步系統(tǒng)部件配置 HYPERLINK l _bookmark72 8 HYPERLINK l _bookmark73 新建任務(wù) HYPERLINK l _bookmark74 9 H

4、YPERLINK l _bookmark75 查看任務(wù) HYPERLINK l _bookmark76 10 HYPERLINK l _bookmark77 同步文件夾共享配置 HYPERLINK l _bookmark78 11 HYPERLINK l _bookmark79 網(wǎng)閘通道配置 HYPERLINK l _bookmark80 13 HYPERLINK l _bookmark81 3.8 驗(yàn)證 HYPERLINK l _bookmark82 14 HYPERLINK l _bookmark81 查看文件同步系統(tǒng)狀態(tài) HYPERLINK l _bookmark83 14 HYPERL

5、INK l _bookmark84 文件同步測(cè)試 HYPERLINK l _bookmark85 15 HYPERLINK l _bookmark84 故障排除 HYPERLINK l _bookmark86 15 HYPERLINK l _bookmark84 故障排查 1 HYPERLINK l _bookmark87 15 HYPERLINK l _bookmark84 故障排查 2 HYPERLINK l _bookmark88 15 HYPERLINK l _bookmark84 故障排查 3 HYPERLINK l _bookmark89 15 HYPERLINK l _bookm

6、ark90 故障排查 4 HYPERLINK l _bookmark91 16 PAGE 1文件同步系統(tǒng)介紹文件同步模塊專用于解決隔離兩網(wǎng)服務(wù)器之間的文件傳輸難題。能夠提供比普通文件傳輸協(xié)議更安全的傳輸途徑。避免黑客借助應(yīng)用層文件傳輸協(xié)議漏洞，攻擊內(nèi)部網(wǎng)絡(luò)。配置前提本文檔不嚴(yán)格與具體軟、硬件版本對(duì)應(yīng)，如果使用過程中與產(chǎn)品實(shí)際情況有差異，請(qǐng)以設(shè)備實(shí)際情況為準(zhǔn)。本文檔中的配置均是在實(shí)驗(yàn)室環(huán)境下進(jìn)行的配置和驗(yàn)證，配置前設(shè)備的所有參數(shù)均采用出廠時(shí)的缺省配置。如果您已經(jīng)對(duì)設(shè)備進(jìn)行了配置，為了保證配置效果，請(qǐng)確認(rèn)現(xiàn)有配置和以下舉例中的配置不沖突。本文檔假設(shè)您已了解 H3C SecPath GAP2000

7、特性和文件同步系統(tǒng)功能。配置指導(dǎo)測(cè)試準(zhǔn)備PC、安全隔離與信息交換系統(tǒng)（H3C SecPath GAP2000）、SW（交換機(jī)）、VMware Workstation軟件、文件同步系統(tǒng)（內(nèi)/外端）、文件服務(wù)器。組網(wǎng)需求如 HYPERLINK l _bookmark59 圖 1 所示，HOST1 和HOST2 上面分別安裝VMware Workstation軟件，同時(shí)加載文件同步系統(tǒng)和文件服務(wù)系統(tǒng)，橋接模式連接到外部網(wǎng)絡(luò)。現(xiàn)有以下組網(wǎng)需求：將內(nèi)端側(cè)文件服務(wù)器的文件同步到外端側(cè)文件服務(wù)器中，實(shí)現(xiàn)內(nèi)、外網(wǎng)之間，自動(dòng)安全信息交換。圖1 文件同步配置組網(wǎng)圖 PAGE 2這里測(cè)試使用的文件同步系統(tǒng)和文件服務(wù)

8、器系統(tǒng)都是安裝在 VMware Workstation 上的虛擬系統(tǒng)。使用版本該配置指導(dǎo)是H3C SecPath GAP2000 設(shè)備在H3C i-Ware Software, Version 3.1, ESS 6001 版本， 文件同步系統(tǒng) Version1.0 上進(jìn)行配置和驗(yàn)證的。連通性配置組網(wǎng)環(huán)境配置配置 HOST1、HOST2、管理 pc、SW 互聯(lián)口、文件服務(wù)器地址，在 HOST2 上配置 /24 網(wǎng)段到 /24 網(wǎng)段的路由，下一條地址 。GAP 2000 接口、路由配置通過管理 pc 登陸網(wǎng)閘設(shè)備，配置內(nèi)外端 SLOT0/0 地址。圖2 配置內(nèi)外端 SLOT0/0 地址在網(wǎng)閘上配置

9、 /24 網(wǎng)段到 /24 網(wǎng)段的路由。圖3 新增路由 PAGE 16加載文件同步系統(tǒng)在 HOST1 和 HOST2 上分別安裝 VMware Workstation 軟件，運(yùn)行并加載預(yù)先配置好網(wǎng)口配置的文件同步同步系統(tǒng)。文件同步系統(tǒng)有內(nèi)端和外端系統(tǒng)兩個(gè)，是通過內(nèi)端系統(tǒng)管理口進(jìn)行統(tǒng)一管理配置的，出廠的時(shí)候內(nèi)外端是可以進(jìn)行統(tǒng)一管理的，實(shí)際使用的時(shí)候，地址會(huì)根據(jù)實(shí)際的網(wǎng)絡(luò)環(huán)境進(jìn)行更改，從而造成外端文件同步系統(tǒng)故障，無(wú)法進(jìn)行配置使用。因此，需要先在同一臺(tái)服務(wù)器上的 VMware Workstation 中同時(shí)啟動(dòng)文件同步的內(nèi)、外端系統(tǒng)，把同步系統(tǒng)上面的上行口(ETH0)和傳輸口(ETH1)地址配置為實(shí)

10、際使用的地址。文件同步內(nèi)外端系統(tǒng)加載啟動(dòng)之后，登陸文件同步內(nèi)端系統(tǒng)，用戶名：root，密碼：tcpsync，ifconfig eth3（管理口）查看接口地址，編輯網(wǎng)絡(luò)，橋接到本地網(wǎng)卡。圖4 步驟 1圖5 步驟 2圖6 步驟 3本地網(wǎng)卡配置和文件同步系統(tǒng)相同網(wǎng)段的不同地址，https 方式登陸文件同步系統(tǒng)配置頁(yè)面。圖7 登錄界面用戶名：admin，密碼：admin，此時(shí)可以看到內(nèi)、外網(wǎng)的狀態(tài)都是正常的。圖8 內(nèi)外網(wǎng)狀態(tài)在網(wǎng)絡(luò)設(shè)置中選擇網(wǎng)口配置，修改內(nèi)外端前置機(jī)的地址。先修改外網(wǎng)端前置機(jī)的 ETH1 和ETH0 地址，修改之后外網(wǎng)端地址就無(wú)法看到了；然后修改內(nèi)網(wǎng)端的ETH1 和ETH0 地址，修改

11、之后可以在系統(tǒng)狀態(tài)中看到，外網(wǎng)端的狀態(tài)是故障的。圖9 網(wǎng)口配置圖10 外網(wǎng)端狀態(tài)配置好網(wǎng)口之后就可以在實(shí)際網(wǎng)絡(luò)環(huán)境中加載了選擇文件打開，找到預(yù)先配置好網(wǎng)口 配置的文件同步系統(tǒng)，選擇.vmx 文件，點(diǎn)擊開啟此虛擬機(jī)，分別運(yùn)行文件同步內(nèi)、外端系統(tǒng)。圖11 選擇.vmx 文件圖12 開啟虛擬機(jī)文件同步系統(tǒng)路由配置文件同步系統(tǒng)起來之后，登陸文件同步系統(tǒng) web 頁(yè)面，配置內(nèi)外端路由，本組網(wǎng)中需要配置內(nèi)網(wǎng)段路由：接口選擇 ETH0、目的地址為 、掩碼為 、網(wǎng)關(guān)為 ，然后確定。圖13 配置內(nèi)外端路由連通性測(cè)試上述步驟配置之后保證外端側(cè)、內(nèi)端側(cè)地址能夠分別互相 ping 通，即：HOST1 和網(wǎng)閘外端之間、

12、HOST2 和網(wǎng)閘外端之間、外端文件服務(wù)器和外端文件同步系統(tǒng)、內(nèi)端文件服務(wù)器和內(nèi)端文件同步系統(tǒng)都能互通文件同步系統(tǒng)配置文件同步系統(tǒng)部件配置端口 6000 是固定的，不可以修改。圖14 部件配置新建任務(wù)選擇左側(cè)樹型導(dǎo)航欄中的“同步任務(wù)”下“新建任務(wù)”項(xiàng)，可以添加任務(wù)，顯示添加頁(yè)面。如下圖：圖15 新建任務(wù)設(shè)置任務(wù)名稱、內(nèi)網(wǎng)端、外網(wǎng)端等信息，確認(rèn)無(wú)誤后，按“確定”，完成應(yīng)用通道添加。設(shè)置任務(wù)信息，如下圖：圖16 設(shè)置任務(wù)信息任務(wù)名：給任務(wù)取的名稱，該版本暫不支持中文。是否刪除源文件：如題，是否有需要?jiǎng)h除源文件，可勾選。過濾擴(kuò)展名：阻止特定格式的擴(kuò)展名傳輸。選擇已有主機(jī)：選擇已配置好的主機(jī)對(duì)象，不用

13、繼續(xù)配置 IP/MAC 綁定、IP 地址、samba 帳號(hào)、samba 密碼。IP/MAC 地址綁定：設(shè)置的固定 MAC 地址的才能使用IP 地址：文件服務(wù)器的 IP 地址samba 帳號(hào)：文件服務(wù)器的帳號(hào)samba 密碼：文件服務(wù)器的密碼同步目錄：文件存放的文件夾名稱同步方向：?jiǎn)蜗騻鬏敚▋?nèi)傳外或外傳內(nèi)）；雙向傳輸（內(nèi)外都可）設(shè)置完成后，點(diǎn)擊保存，即添加任務(wù)成功。查看任務(wù)選擇左側(cè)樹型導(dǎo)航欄中的“任務(wù)列表”，可以顯示新建任務(wù)列表。如下圖：圖17 新建任務(wù)列表選中指定任務(wù)，點(diǎn)擊啟動(dòng)按鈕，可啟動(dòng)新建的任務(wù)。圖18 啟動(dòng)任務(wù)選中指定任務(wù)，點(diǎn)擊立即同步按鈕，可忽略雙向同步任務(wù)。如下圖：圖19 忽略雙向同

14、步任務(wù)同步文件夾共享配置分別登陸內(nèi)、外端文件服務(wù)器，對(duì)進(jìn)行同步的文件夾進(jìn)行共享配置。文件夾右鍵屬性，完成共享。圖20 共享文件夾圖21 文件已共享高級(jí)共享，設(shè)置共享權(quán)限，應(yīng)用并確定。圖22 設(shè)置高級(jí)共享網(wǎng)閘通道配置配置內(nèi)端到外端和外端到內(nèi)端的通道，端口需要和文件同步系統(tǒng)上面配配置的一致，都是 6000， 固定的。圖23 設(shè)置內(nèi)端機(jī)通道源圖24 設(shè)置外端機(jī)通道源驗(yàn)證查看文件同步系統(tǒng)狀態(tài)上述配置無(wú)誤之后，文件同步的系統(tǒng)狀態(tài)應(yīng)該都是正常的。圖25 文件系統(tǒng)狀態(tài)文件同步測(cè)試登陸內(nèi)端文件服務(wù)器，對(duì)共享文件夾中的文件進(jìn)行增加、修改、刪除；登陸外端文件服務(wù)器，可以看到相應(yīng)的文件進(jìn)行了同步更改。故障排除如果文件沒有同步成功，可以通過以下步驟進(jìn)行排查問題故障排查 1通過 ping 測(cè)試網(wǎng)絡(luò)環(huán)境中文件同步系統(tǒng)與網(wǎng)閘端機(jī)之間