網(wǎng)閘CopGap管理手冊(bs模式)

CopGap200)使用手冊2009年11月關于本手冊本手冊適用于采用B/S方式管理的科博安全隔離與信息交換系統(tǒng)。主要面向安全管理員，介紹如何配置和管理“科博安全隔離與信息交換系統(tǒng)”，并對產(chǎn)品的功能特性進行說明,對安裝使用環(huán)境提出要求，介紹了安裝方法，列出了常見故障檢查和服務支持信息.為您正確使用“科博安全隔離與信息交換系統(tǒng)”提供便利.本手冊的全部內容已鏈接于我公司的網(wǎng)站用戶可上網(wǎng)瀏覽，下載本手冊。版權聲明本公司擁有本產(chǎn)品軟硬件系統(tǒng)及相關文檔的全部版權。未經(jīng)本公司書面許可，任何單位及個人不得以任何方式或理由對本產(chǎn)品的任何部分進行復制，抄錄,傳播，或將技術文檔翻譯成他國語言，并不得與其他產(chǎn)品捆綁銷售.信息反饋本公司歡迎您通過盡可能多的渠道向我們提供盡可能多的信息，您的意見和問題都會得到我們的重視和妥善處理。請將反饋信息投遞到下述地址：地址:北京市海淀區(qū)永豐開發(fā)區(qū)友誼路北京城市學院城北校區(qū)電話：(010)62478843、82470343傳真:(010)62478368郵編：100094目錄TOC\o"1-5"\h\z第一章初始化配置 1第二章系統(tǒng)管理 2\o"CurrentDocument"關機/重啟 32。2網(wǎng)絡配置 3\o"CurrentDocument"配置管理 9\o"CurrentDocument"系統(tǒng)校時 11\o"CurrentDocument"用戶管理 11第三章服務映射 12\o"CurrentDocument"服務映射 12\o"CurrentDocument"訪問控制 14\o"CurrentDocument"3。3協(xié)議控制 17第四章文件同步 19文件同步任務 19\o"CurrentDocument"篩選器 22第五章數(shù)據(jù)庫同步 29\o"CurrentDocument"5。1數(shù)據(jù)庫同步 29\o"CurrentDocument"同步程序日志 34\o"CurrentDocument"5。3同步程序升級 35\o"CurrentDocument"5。2同步程序版本 35第六章系統(tǒng)監(jiān)控 35\o"CurrentDocument"設備狀態(tài) 35\o"CurrentDocument"地址信息 36\o"CurrentDocument"系統(tǒng)信息 36\o"CurrentDocument"6。4運行狀態(tài) 37第七章日志審計 37\o"CurrentDocument"系統(tǒng)日志 387。2管理日志 38\o"CurrentDocument"7。3映射日志 40\o"CurrentDocument"文件同步日志 41\o"CurrentDocument"附件：典型案例 43\o"CurrentDocument"服務映射 43\o"CurrentDocument"文件同步 50第一章初始化配置1） 科博安全隔離與信息交換系統(tǒng)CopGap200的內端機連接可信的內網(wǎng)，外端機連接不可信的外網(wǎng)。2） 科博安全隔離與信息交換系統(tǒng)采用B/S模式管理，管理口缺省IP地址為10.111.14。119/24。3） 選擇一臺安裝有IE瀏覽器的客戶機，與管理口相連，修改客戶機IP地址，使其與內端管理接口（默認為:10.111.14.119/24）處于同一個網(wǎng)段，例如設置為10。111.14。110/24;在瀏覽器地址欄輸入:https：//10.111.14.119即出現(xiàn)管理系統(tǒng)登陸界面。4） 在“用戶名"一欄輸入用戶名admin，在“密碼"一欄輸入其對應默認口令“123456”（提醒管理人員及時更改系統(tǒng)初始缺省管理員的用戶名和口令），進入科博安全隔離與信息交換系統(tǒng)CopGap200的管理系統(tǒng)，如圖所示。管理系統(tǒng)分為：系統(tǒng)管理、服務映射、文件同步、數(shù)據(jù)庫同步、系統(tǒng)監(jiān)控、日志審計六個模塊.

?Ci?Q百宮；z 0舊念-.THf聆匕卒fln^LriniHiA勺-QPH■■■I科黑査全唏黑與信鼻立換弄按c^c*pka^l^lK■片lrl*n、帕trMMnwn、! KM*、!■匕￡JLMI前bji1.翼Ali-L」lU￡二九或！-■■■“」I1SRlM-y臨wXJKDI9?d■■mr SUQ 7 iKir>■■4■P-Ui**--'14C5-ittWjj46Zi--KeUlS-iliL-M第二章系統(tǒng)管理系統(tǒng)管理模塊可查看和配置系統(tǒng)基本信息，功能如下:一系境管理卜關機僮啟卜阿絡配胃r配置管理卜殺埼校時r用戶管理

2。1關機重啟單擊“關機”按鈕可關閉系統(tǒng)，單擊“重啟"可重啟系統(tǒng).2.2網(wǎng)絡配］顯示基本網(wǎng)絡信息（包括IP地址、DNS、網(wǎng)關、路由、域名解析、高可用性等），如圖：以上頁面顯示的是科博安全隔離與信息交換系統(tǒng)主要網(wǎng)絡配置。2。1?1接口配置1）添加IP地址首先選中需要配置的網(wǎng)絡接口,然后在IP地址和子網(wǎng)掩碼文本框內填寫正確的ip和掩碼，最后點擊“添加”按鈕即可。例如:

網(wǎng)絡接口選擇“業(yè)務口1",填寫IP地址10.0。0。56,RiihlEE子網(wǎng)掩碼為24位即,如下。RiihlEENIC2 _*ID..…：： _2：完成“添加”后，該配置信息將顯示在列表中（如下圖所示），同時，在與業(yè)務口1相連的主機上配置與10.0.0。56/同網(wǎng)段的IP地址，可ping得此IP。IDika蓋口rpJUt掩嗎條改□可恬苗MIC21D.0.D.56255255.255D/K2）刪除IP地址單擊列表中需要刪除的IP配置所在行按鈕，即可刪除該行配置。3）修改IP地址單擊列表中需要修改的IP配置所在行按鈕，出現(xiàn)修改IP配置頁面:

修改參數(shù)，點擊“修改"完成配置修改返回主頁面；點擊“返回”放棄修改返回主頁面。2.1o2路由配置在文本框內輸入正確的網(wǎng)關地址后點擊“設置”即可.2.1o3DNS/網(wǎng)關/管理口輸入可信端與不可信端正確的網(wǎng)關DNS,點擊設置即可?？尚哦斯芾砜谀J地址為：10。111.14。119/255.255。255。0；不可信端管理口默認地址為：18/255.255。255.0。管理口地址可配置，新配置重啟后生效.2。1.4名稱解析靜態(tài)域名解析配置當前系統(tǒng)的DNS解析條目。Ei.MKIDNS/HX/rao]番煤解斬Ml砒 1[10teSiPtMt■11%aETIKi^wiirotKtjz-cmX1■--.rID.1.1.50wwrt-.nhaa.cani￥例如，配置“可信端""10。0.0.66"""表示，在可信端將被解析為ip地址10。0。0.66。例如,配置：“不可信端"“10.1。1.58"“"。表示，在不可信端將被解析為ip地址10.1。1。58。2.1.5高可用性(只有具備高可用性模塊的設備可配置)。高可用性(highavailable)，解決一種不可避免的計劃和非計劃系統(tǒng)宕機問題的軟件解決方案。當某個主機故障時,運行在其上的服務就可以被其它主機接管.在這個過程中，用戶只需要經(jīng)受一定程度可接受的時延，而能夠在最短的時間內恢復服務。配置界面如下：路由配近 1名竦堺折 |—島町用性遠程7 匪加rD 節(jié)翻 HR需要配置的參數(shù)有：位置、節(jié)點名。位置：遠程（指非本機以外的其他設備）;本地（本機設備）。節(jié)點名：在1~254之間的一個ID號。案例如下：兩臺CopGap設備,簡稱為GapA、GapB,做高可用配置。1、 GapA、GapB除高可用性模塊以外的所有配置完全一致。2、 將兩臺設備心跳線用交叉線互連。3、 在GapA上配置兩條：1） 、“本地”，“1”；（表示當前設備的ID號為1）2） 、“遠程”，“2”。（表示另一臺設備ID號為2）4、 在GapB上配置兩條：1） 、“本地”，“2”；（表示當前設備的ID號為2）2） 、“遠程"，“1”.（表示另一臺設備ID號為1）5、 啟動兩臺設備，完成高可用性配置，當一臺設備故障時,另一臺設備自動接管業(yè)務。2。1。6MAC綁定將特定IP與一臺主機的網(wǎng)卡物理地址綁定。只有指定主機用特定IP地址連接安全隔離與信息交換系統(tǒng)時，連接才被接受。其他主機用此特定IP地址連接全隔離與信息交換系統(tǒng)時，連接被認為不合法，拒絕。例如：內網(wǎng)IP：10.0.0。41/24和物理地址00—0e-f5-00—4c—al綁定,如下：*：iRE "眞dm/冃sfctelf■弔冷可盂軸V,」ID 1k30 可E武 10.0,0.4100：0E：F5；n[]；4JZ：：iM Z X當MAC地址非00-0e-f5-00-4c-a1的主機使用IP10.0。0。41連接安全隔離與信息交換系統(tǒng)，連接失敗。不可通過當前系統(tǒng)訪問外網(wǎng)資源。同理在外端也可進行MAC地址綁定.2.3配置管理2.3.1配置文件備份

業(yè)皇出J盍戢業(yè)皇出J盍戢點擊“配置備份”出即可把當前系統(tǒng)配置下載到本機;配置文件名稱為：copgap64.cfg2。3.2配置文件加載配置文件加載可把本機上已備份的配置上傳至科博安全隔離與信息交換系統(tǒng)，將系統(tǒng)恢復為備份的配置，如圖：選擇正確的配置文件，點擊加載即可。2。3。3恢復出廠設置配置文件加載可把本機上已備份的配置上傳至科博安全隔離與信息交換系統(tǒng)，將系統(tǒng)恢復為備份的配置，如圖:2。3.3恢復出廠設置

心 腮岀「越點擊“恢復出廠設置”按鈕可將當前設備配置恢復為出廠默認設置：可信端管理口默認地址為10。111。14。119/255.255。255。0；不可信端管理口默認地址為18/；無其他配置信息2。4系統(tǒng)校時?池FX：2DQJ.E10!DIIt

2DQ?年昭31日?池FX：用本地時間校準系統(tǒng)時間。2?5用戶管理本系統(tǒng)用戶分為操作員admin和審計員audit；默認口令均為“123456"；用戶初次登陸系統(tǒng)建議修改密碼.1?審計員可以進行日志審計,系統(tǒng)監(jiān)控和修改自己的登陸密碼。

無權進行其他任何操作。2。操作員操作員登陸系統(tǒng)之后，可修改設備網(wǎng)絡配置，修改當前用戶密碼，修改信息交換和接入控制模塊的配置，查看當前系統(tǒng)狀況并使用工具箱。無權進行系統(tǒng)控制,配置文件管理，日志審計。第三章服務映射服務映射包括以下模塊，如圖:3。1服務映射由內向蚪VHTTP服務映射對某個服務的IP地址和端口進行轉換。若用

戶在外網(wǎng)的192。168。80.41上有服務，其端口為1536,傳輸協(xié)議為tcp。如下配置.添加服務映射規(guī)則：進入“服務映射” “服務映射”節(jié)點，添加規(guī)則。|由向向*]15Q1Efl.0O41|1536 10.0.D.S回“丑TCPv啟用凰匚二添加完畢如圖示:血內旬弭蘭1wr 口[■o.i'J*|HTTP *呂冏[D 険酊宵AMtUt用寧爰胡口叢H肩財t蹄修蚩153610.D.D5915^TCP.且用若內網(wǎng)用戶想要訪問原來外網(wǎng)服務器192。168。80。41上1536端口的服務，訪問10。0。0.59的1536端口即可.此規(guī)則各參數(shù)含義：映射方向：由內向外（用戶在內網(wǎng)去訪問外網(wǎng)的服務）；由外向內（用戶在外網(wǎng)訪問內網(wǎng)的服務）.服務器地址：真正的服務器IP或域名。服務器端口：服務所監(jiān)聽的端口（比如http服務一般監(jiān)聽在80端口）。

映射后地址：選擇當前系統(tǒng)的某個地址。映射后端口：經(jīng)過映射后服務所監(jiān)聽的端口（一般來說與“服務器端口”參數(shù)一致即可）。映射協(xié)議：當前被映射服務的協(xié)議（協(xié)議共有8個選項,見“CopGap典型應用”.狀態(tài)：啟用（當前規(guī)則生效）;停用（當前規(guī)則不生效）。3.2訪問控制訪問控制是針對服務映射生效的。在缺省情況下，被映射的服務是允許所有人訪問的.通過訪問控制可定義和用戶安全需求一致的規(guī)則，用來控制允許進出的數(shù)據(jù)流。3.2.1什么是訪問控制規(guī)則一個規(guī)則定義包括：映射ID：指此規(guī)則對哪一條映射生效?？蛻舳薎P范圍：發(fā)起連接的地址（主機地址或網(wǎng)絡地址）。掩碼：客戶端IP范圍的正確的網(wǎng)絡掩碼（若為某個確定的IP地址,則填寫32或55）。4．起始時間:此規(guī)則在什么時候開始生效.終止時間:此規(guī)則在工作至什么時候結束.動作：指定當遇到匹配參數(shù)將要執(zhí)行的動作（DENY:用戶無法訪問；PASS用戶可以正常訪問）。3.2.2訪問控制規(guī)則的例子內網(wǎng)IP為10.2。2。5/24的用戶在11：30到16：30不允許訪問一個已經(jīng)通過映射的外網(wǎng)服務器192.168。80.41上的1536服務，其他時間可訪問（該服務已在映射ID為“0”的服務映射中被映射到內網(wǎng)的一個IP地址10。0.0.59上）。其它用戶不受限制通過使用下面的參數(shù)能創(chuàng)建一個發(fā)生這個動作的規(guī)則：PftSSIftUlD 書戶中P龍貝 電輛牌hh:iw 那!M胃hhmm 踰咋D 1023.5255.255255.255 11:30 16:30 DEWfX0-DEF.PASS10.2。2.5在11：30到16：30這段時間內，對映射ID為“0"的服務映射發(fā)起訪問請求是無法正常訪問的.其他用戶可任意訪問。3?2。3訪問控制規(guī)則如何工作訪問控制規(guī)則是一個用戶定義規(guī)則的集合，用來確保安全。系統(tǒng)根據(jù)下面的過程應用規(guī)則：當在系統(tǒng)中一個新的連接到設備時，設備持續(xù)的檢查每一個在訪問控制里的規(guī)則，依據(jù)新連接的匹配參數(shù)，直到第一個匹配被找到。當一個匹配找到時，停止檢查規(guī)則，并依據(jù)匹配規(guī)則的動作參數(shù)對連接進行處理,可以允許或拒絕。如果數(shù)據(jù)沒有與匹配參數(shù)匹配上，則繼續(xù)檢查規(guī)則。如果檢查了在接入控制里的所有規(guī)則仍沒有發(fā)現(xiàn)匹配，則此數(shù)據(jù)執(zhí)行DEF_PASS或DEF_DENY規(guī)則。就像上面的過程一樣,系統(tǒng)使用第一個規(guī)則來匹配連接。那就是說規(guī)則順序（也叫規(guī)則過程）對于正確執(zhí)行安全策略是非常重要的。建議:資源控制對象采用以下兩種方式配置.***PASS；***PASS；；***PASS；***DEF_DENY。或***DENY；***DENY；……；***DENY;****DEF_PASS。3。3協(xié)議控制3。3.1什么是協(xié)議控制規(guī)則現(xiàn)有協(xié)議控制主要針對HTTP和FTP服務，控制的內容包括：FTP_ACTION、FTP_NAME、HTTP_METHOD、HTTP_HOST、HTTP_PATH。一條協(xié)議控制規(guī)則定義包括：映射ID：指此規(guī)則對哪一條映射生效。客戶端IP范圍：發(fā)起連接的地址（主機地址或網(wǎng)絡地址）.掩碼：客戶端IP范圍的正確的網(wǎng)絡掩碼（若為某個確定的IP地址，則填寫32或255。255。255。255）。4．方法：此規(guī)則對協(xié)議中哪部分生效。5．參數(shù)：此規(guī)則中指定方法的參數(shù)是什么.6。動作：指定當遇到匹配參數(shù)將要執(zhí)行的動作（DENY：用戶無法訪問；PASS：用戶可以正常訪問）。3?3。2協(xié)議控制規(guī)則的例子例如,現(xiàn)在我做如下配置：當客戶端IP為:10。0.0。25的用戶訪問映射ID為“1”的服務映射時，若該用戶進行了HTTP_METHOD為POST的動作，則訪問控制不通過，該用戶無法正常訪問?其他用戶可訪問此映射是不受限制.*1FTP-ACTIONjPASSID2T由01 10.DJ.2555HTTP_HE114DDPCCTDENY11----DEF.PAGS/JC建議：資源控制對象采用以下兩種方式配置。①***PASS;***PASS; ；***PASS；***DEF_DENY.或②***DENY；***DENY； ； ***DENY；****DEF_PASS.3。3。3協(xié)議控制規(guī)則如何工作協(xié)議控制對象是一組規(guī)則的集合以下面的流程對映射后的資源應用這一組規(guī)則：當在系統(tǒng)中一個新的連接到設備時，設備持續(xù)的檢查每一個在訪問控制里的規(guī)則，依據(jù)新連接的匹配參數(shù)，直到第一個匹配被找到。當一個匹配找到時，停止檢查規(guī)則，并依據(jù)匹配規(guī)則的動作參數(shù)對連接進行處理，可以允許或拒絕.如果數(shù)據(jù)沒有與匹配參數(shù)匹配上，則繼續(xù)檢查規(guī)則。如果檢查了在接入控制里的所有規(guī)則仍沒有發(fā)現(xiàn)匹配，則此數(shù)據(jù)執(zhí)行DEF_PASS或DEF_DENY規(guī)則。第四章文件同步文件同步實現(xiàn)了基于傳輸任務和過濾器的文件同步功能。4.1文件同步任務以下舉例說明如何配置一個正確、完整的傳輸任務。網(wǎng)絡環(huán)境：外網(wǎng)有FTP服務器,IP地址為192。168.80.34/24,FTP用戶anonymous，用戶密碼為"123456",用戶目錄為"/test";內網(wǎng)有FTP服務器，IP地址為10。0.0.100/24,FTP用戶anonymous，密碼為"123123”用戶目錄為"/receive"；例一：要求：把外網(wǎng)FTP服務器上/test目錄下所有文件，傳輸至內網(wǎng)FTP服務器的/receive目錄下。配置如下：

修改 返回6.配置完畢。檢驗結果：登陸內網(wǎng)FTP服務器查看，外網(wǎng)FTP服務器上/test目錄下所有文件，傳輸至/receive目錄下。4.2篩選器它針對文件同步計劃定義一組規(guī)則，規(guī)定了在一個同步計劃中哪個文件能從一個服務器傳輸?shù)搅硪粋€服務器。如果沒有對某個文件同步計劃定義規(guī)則,表示傳輸所有的文件。一條規(guī)則定義包括：1．動作，指某文件滿足此規(guī)則要對其執(zhí)行的動作（接受、拒絕）.2.方法，對文件的哪種屬性進行限制（文件名、文件大小、文件時間）。3。最大值、最小值、鍵值：屬性的具體匹配條件（當方法選擇“文件大小”“文件時間”，需要填寫“最大值"和“最小值”；當方法選擇“文件名”，需要填寫“鍵值”；文件大小的單位為：字節(jié)；文件修改時間的格式為：yyyy—mm-dd-hh：mm）。一個篩選器的例子針對文件同步任務ID為“1”的任務定義如下規(guī)則。V "丈杵尢4啲單住斯宇節(jié)；文■f幡改町問yyvY-mm-dd-Hn:rmi1SIZE覆idMOOOOQO-DEhWZX1TIME2D09<i2<l2-12.0020D?<5-22-12.aO-DENV/1--DENV/1_1-- j-DEF_P^S以上過濾器的含義為:在文件同步任務ID為“1”的同步計劃中，文件大小在200?50000000字節(jié)之間的文件不同步；文件修改時間在2009—02-02-12：00?2009—05-22-12:00之間的文件不同步;文件名包含“手冊”字樣的文件不同步其他文件正常同步。建議：文件資源過濾以以下兩種方式配置。***PASS； ***PASS； ； ***PASS;***DEF_DENY。或***DENY;***DENY； ； ***DENY;****DEF_PASS。過濾器如何工作過濾器是一組規(guī)則的集合，用來篩選要傳輸?shù)奈募?。文件同步計劃以下面的流程對一個文件應用這一組規(guī)則：一個文件參與到文件同步計劃之后，分別對文件名和文件格式進行檢查。若無對某種屬性的檢查，則表示對這種屬性不做檢查,此屬性檢查得出的動作是接受。只有當文件名和文件格式的檢查得出的動作都為接受的情況下，一個文件才允許傳輸。在對某中屬性做檢查的過程中,若一個文件沒找到匹配的規(guī)則，繼續(xù)向下檢查；若一個匹配找到，如果動作為接受，繼續(xù)向下檢查；若一個匹配找到,如果動作為拒絕,則停止檢查規(guī)則，并依據(jù)規(guī)則的動作參數(shù)進行處理，此規(guī)則以后的規(guī)則對此文件不起作用?！熬芙^所有文件”或“接受所有文件"為一個文件資源對象的缺省規(guī)則。當一個文件在文件資源對象中找不到其他匹配規(guī)則的情況下,對其執(zhí)行缺省規(guī)則的動作。現(xiàn)有文件資源對象filter，規(guī)則如下：“接受”“文件名”“包含"“app"。即：接受文件名包含為“app"的文件?！熬芙^”“文件名”“包含”“test”。即：接受文件名包含為“test”的文件.“接受”“文件名”“包含"“txt”。即：接受文件名包含為“txt”的文件?！敖邮?,“文件類型,，“等于,,，術”。即：接受文件類型為zip的文件。“拒絕,“所有"。⑴文本文件1.txt進入文件同步以后，過濾流程：①對文件名、文件格式進行過濾：第一條：接受文件名包含“app”的文件。l.txt不符合條件，繼續(xù)向下進行過濾.第二條：拒絕文件名包含“test"的文件。1.txt不符合條件,繼續(xù)向下進行過濾.第三條：接受文件名包含“txt”的文件。1。txt符合條件，由于動作是接受,所以繼續(xù)向下進行過濾。缺省規(guī)則:拒絕所有文件。在對文件名的過濾中,1.txt已經(jīng)找到匹配的規(guī)則，那么就不需要執(zhí)行缺省規(guī)則。所以對文件名這個屬性的過濾，1.txt的最終動作是“接受”.第四條：接受文件格式為ZIP的文件。1.txt不符合條件，繼續(xù)向下進行過濾。缺省規(guī)則：拒絕所有文件。在對文件格式的過濾中,1。tXt在之前沒有找到匹配的規(guī)則,執(zhí)行缺省規(guī)則.所以對文件格式的過濾,1.tXt的最終動作是“拒絕”.綜合文件名和文件格式過濾的結果：拒絕傳輸1。tXt文件.⑵文本文件test。tXt進入文件同步以后，過濾流程:①對文件名進行過濾：第一條：接受文件名包含“app"的文件.test。txt不符合條件，繼續(xù)向下進行過濾。第二條:拒絕文件名包含“test"的文件。test。txt符合條件,動作為“拒絕"。找到一條匹配的規(guī)則，其動作為“拒絕"，那么無須再進行過濾:拒絕傳輸test.txt文件。⑶ZIP文件aaa。zip進入文件同步以后，過濾流程：①對文件名、文件格式進行過濾:第一條：接受文件名包含“app"的文件。aaa。zip不符合條件，繼續(xù)向下進行過濾。第二條：拒絕文件名包含“test"的文件。aaa.zip不符合條件，繼續(xù)向下進行過濾。第三條：接受文件名包含"txt"的文件。aaa。zip不符合條件，繼續(xù)向下進行過濾。缺省規(guī)則:拒絕所有文件。在對文件名的過濾中，aaa.zip沒有找到匹配的規(guī)則，那么就執(zhí)行缺省規(guī)則。所以對文件名這個屬性的過濾,aaa。zip的最終動作是“拒絕"。第四條：接受文件格式為ZIP的文件。aaa。zip符合條件，動作為“接受"，繼續(xù)向下進行過濾。缺省規(guī)則:拒絕所有文件。在對文件格式的過濾中，aaa.zip在之前已經(jīng)找到匹配的規(guī)則,不需要執(zhí)行缺省規(guī)則。所以對文件格式的過濾，aaa.zip的最終動作是“接受"。綜合文件名和文件格式過濾的結果:拒絕傳輸aaa。zip文件.⑷ZIP文件app222.zip進入文件同步以后，過濾流程：①對文件名、文件格式進行過濾：第一條：接受文件名包含“app"的文件。app222。zip符合條件，動作為“接受”，繼續(xù)向下進行過濾.第二條：拒絕文件名包含“test"的文件.app222.zip不符合條件，繼續(xù)向下進行過濾.第三條：接受文件名包含“txt"的文件。app222。zip不符合條件，繼續(xù)向下進行過濾。缺省規(guī)則：拒絕所有文件.在對文件名的過濾中，app222。zip已經(jīng)找到一條匹配的規(guī)則，那么就不需要執(zhí)行缺省規(guī)則。所以對文件名這個屬性的過濾，app222。zip的最終動作是“接受"。第四條:接受文件格式為ZIP的文件。app222。zip符合條件，動作為“接受"，繼續(xù)向下進行過濾。缺省規(guī)則：拒絕所有文件。在對文件格式的過濾中，app222.zip已經(jīng)找到匹配的規(guī)則，無須執(zhí)行缺省規(guī)則。所以對文件格式的過濾，app222.zip的最終動作是“接受".綜合文件名和文件格式過濾的結果：傳輸app222.zip文件。就像看見上面的過程一樣，一個文件資源對象的規(guī)則順序對于正確的篩選文件是有一定影響的。

第五章數(shù)據(jù)庫同步數(shù)據(jù)庫同步實現(xiàn)了多種形式的同步功能。5?1數(shù)據(jù)庫同步1）、一個同步計劃的配置項如下所示:fifflm任鼻ID潘違E臨強1352143-2?托任香心冃書劑§里向 Jv€vsCwio T145 *135 *3A任務ID：當前任務的ID號。同步模式：單向、雙向（單向模式下只有源數(shù)據(jù)庫對象中的改變會反映到目的數(shù)據(jù)庫中；雙向模式下源

數(shù)據(jù)庫對象中的改變會反映到目的數(shù)據(jù)庫中，目的數(shù)據(jù)庫對象中的改變也會在源數(shù)據(jù)庫中有所反映）。同步策略：增量、鏡像（增量情況下只將一個數(shù)據(jù)庫表中的變化同步到另一個數(shù)據(jù)庫表中;鏡像的情況下在第一次啟動任務時以源數(shù)據(jù)庫為標準，使源和目的數(shù)據(jù)庫的數(shù)據(jù)表示一致，之后在進行增量的同步）。源數(shù)據(jù)庫對象：作為數(shù)據(jù)源的數(shù)據(jù)庫.目的數(shù)據(jù)庫對象：作為數(shù)據(jù)源的另一個數(shù)據(jù)庫.數(shù)據(jù)表：需要做數(shù)據(jù)庫同步的表（系統(tǒng)自動從源數(shù)據(jù)庫中取得,也可手動添加）。同步間隔：10秒。2）、同步計劃的啟用和停用在下圖右上角有啟用和停用按鈕.點擊啟用則同步程序開始運行;點擊停用則同步程序停止運行。3）、以下舉例說明如何配置一個正確、完整的數(shù)據(jù)庫同步計劃。網(wǎng)絡環(huán)境：外網(wǎng)有ORACLE9I數(shù)據(jù)庫8/24。SID為TEST,有用戶SYSTEM，用戶密碼為SYSTEM.用戶SYSTEM表空間有表T10。內網(wǎng)有ORACLE9I數(shù)據(jù)庫5/24。SID為TEST，有用戶SYSTEM，用戶密碼為SYSTEM.用戶SYSTEM表空間有表T10,T9.例一：要求：把外網(wǎng)數(shù)據(jù)庫TEST中用戶SYSTEM表空間中的表T10為源，內網(wǎng)數(shù)據(jù)庫TEST中用戶SYSTEM的表T10為目的，進行雙向同步.兩個數(shù)據(jù)庫中的表T10，結構一致。

T10表結構如下：ID(NUMBER,10)；WAGE(FLOAT10).其中ID字段為主鍵.配置步驟：1。添加數(shù)據(jù)庫訪問規(guī)則，如下：將外網(wǎng)數(shù)據(jù)庫服務器192.168.80。38映射到內網(wǎng)地址10。0。0。100上,端口為1521。勵何 ［娜死1MilsMU&IPa&av：.-曾…"''T'P1521P"!---Q-J:r=T'i2.新建數(shù)據(jù)庫服務器丁二L三/：0-:1:21aradstj：；：L："10：:1江■:r：r：'3。新建數(shù)據(jù)庫同步計劃如下:同步模式：雙向；同步策略:增量；源表結構和目的表結構一致；

同步間隔：10秒；源數(shù)據(jù)庫:orasrc;目的數(shù)據(jù)庫:oradst；表：T10；例二：要求：把內網(wǎng)數(shù)據(jù)庫TEST中用戶SYSTEM表空間中的表T9為源，自動在外網(wǎng)數(shù)據(jù)庫TEST中用戶SYSTEM的表空間中創(chuàng)建表T9，進行單向同步.1。 添加數(shù)據(jù)庫訪問規(guī)則，同例一；2。 新建數(shù)據(jù)庫服務器，同例一；3。 新建數(shù)據(jù)庫同步計劃如下：同步模式：單向；

同步策略：增量；同步間隔：10秒；源數(shù)據(jù)庫：orasrc；目的數(shù)據(jù)庫:oradst；表:T9;堂向V|0站■:閘啄1Q 電ORASFCV0RADETV5。2同步程序日志數(shù)據(jù)庫同步程序在啟動和發(fā)生錯誤是均會生成日志，用戶可下載、刪除、在線閱讀?！鮈Z-iaBnv5￡4Q2005^12^1DB15:19:50X*12)□^DbSTnBU^ZDDS1-!^-i^.ioaE39Ei2DO9^32fll5011:30:4^x訓D□^DbSrnlH.0420019-12-M.tagi5JKB200^22月14目1411:10

日志文件名稱，統(tǒng)一以DbSynblog加日期的形式生成，后綴為.log。5。3同步程序升級當數(shù)據(jù)庫同步模塊的程序需要升級時，可上傳正確的升級包簡單完成升級.5。2同步程序版本查看本模塊的版本信息。第六章系統(tǒng)監(jiān)控6.1設備狀態(tài)設備狀態(tài)，顯示設備所有網(wǎng)口狀態(tài).

6。2地址信息顯示各網(wǎng)口上配置的地址信息。ffKIIlo.iiLmo?i理l'JSJJZ.JQ235JS.Z35X]NIC2IDn.D.Sfi255.2S.255H町耐蛭口192.165』.樣255.255.255JJMCI06255.25S.S5H不可mG4P19322.213255.255.255J]不可mMC21D.1.1.4O255.255.255J]6.3系統(tǒng)信息顯示當前系統(tǒng)的管理口ip,啟動時間，心跳時間，系統(tǒng)狀態(tài)。醬鶴口輻di>6MiqD720l?9-12d412:59:5bI融IS［堿心跳時間是指在啟動高性能模塊時，切換為當前設備為活動狀態(tài)的時間。系統(tǒng)狀態(tài)分為：正常（活動）故障（活動）;正常（待機）;故障（待機）。“正?！北硎?該設備所有配置了ip地址的網(wǎng)口網(wǎng)線接入正常。“故障”表示：該設備所有配置了ip地址的網(wǎng)口網(wǎng)線接入不正常.“活動”表示：在高可用性模塊啟動的情況下，該設備是正在使用的設備.“待機”表示：在高可用性模塊啟動的情況下，該設備處于待機狀態(tài)，所有程序不生效。

6。4運行狀態(tài)顯示系統(tǒng)所有應用程序模塊，最近一次活動的運行結果?！?虻ID口申痔口甜途20D9-12-16D4：lD：DdD6:20田I和2:1075JEWFTPSStifiiC20DP-12-16D9：1D：D5DlOd.l.+a^D竝311D.1.1.135:3+71壓功FTn^fiWfiiC耳（K2009-1345L+:37:D7LHi'AB禍麗r192.1^.0.46:1423RVJ孑叩:i|200&-12-15Q9:2：L：jaLl￡].1.1.44!4fi7Qfi5RSJ35:211D.1.1.L2S耳凹N2DD9-12-1514:37：D72Hi'AlS2.jn0Jl.4d:25威功耳凹N2O0&-12-1514:37!D72Hi'A6:1LQ耳凹W2009-12-1514:37：D74Hi'AlS2dn0H.-K:：eD.頤耳凹N2009-124614:29:095192.160H.^：qb972ig2.：Lft3.D.qb:1521孑叩20D9-12461^:29:11510.1.1.^6:43059SfiSJ1D.1.1.12G15211D.1.1.195耳iNt200&-12-1514:97:076Hi'Aspoilt132.160J3.+5:53.盅功耳333D9-12-1DLD!24:210Ng用尸登更Hi'A5533D9-12-1511:21:590Ng1D.1.1.L45!2110.11.1+5第七章日志審計日志所顯示的事件，包括系統(tǒng)日志、管理日志、映射日志、文件同步的任務日志。通過“日志查詢"管理員可以查看自己感興趣的日志。在每種日志查詢之前，選擇相應的查詢條件?若不做任何選擇，查詢結果為此類型的所有日志。

7.1系統(tǒng)日志系統(tǒng)日志：記錄系統(tǒng)重要事件例如關機，啟動，重啟,切換，等等。查詢頁面：雌:播謹：'I*■N0”怙口|v|f..鑑止蹄LI*N0工分0芒f.結果:7?2管理日志：用戶登錄、用戶注銷、管理員對本系統(tǒng)的配置管理動作.

結果:7?2查詢頁面:結果:tjiSfl"FTfn翻1IPHdt甘內番■■■果時1偵1acSmb10.11114.5B日燈il2KIU9-12-1614：＜|：152acknn1D.11L14.3B日強謁時肄日奮成功室］血-］工IDLi|：S：4fi3acinic10.11114.58BfEilcitraas2(ID9-12?1614:37:324admri1D.11L14.5BB551I折日芒愆血-］耳：LEL4：H7：245■?*nri10illL14i5Q日古商1SiTO日古2|]09-12-1614;：32:506acinri10.111-14.55日W■伽日乏ainn-124614：：30!347■ainri1D.11L14.3B且蠱初?BJnS-12-lBH：33：3S9aduiri10.11114.5HBtEil■iW時日匕2CID9-12-1614：：30：3DQacknnID.llLl^SB日百m*宜it即t旳日百2ano-]2?iia燉罰：即10acinic10.11114.58ffiPadrrmBH2(ID9-12?1613：5@：50記求謝70凈頁並示io上命記韋m上占下占JtH庫1ri/?n

用戶可刪除查詢所得的結果;也可把查詢結果保存到本地。7。3映射日志映射日志:記錄了服務映射模塊中的重要事件，例如,啟動監(jiān)聽，連接到服務器等。查詢頁面:汕日吉汕日吉” 価:楚財耳険駝日志占紂::乎件：吏誼養(yǎng)件敗岀至:任意 芒操冊可:怎岳嗎 0*FjOT片。"秋E上嗎 0*FfO令。"秋結果:

&再1j]￡pS3*9IV聞MID*目nmg1995L町滸2009-12-lbl+:t!:355192a16e.0.46:1fl262區(qū)?咎192.1陽Q滯:曲211975I]OT9-124&地吃咼5104.1,44:5437510.L1J.36可酬23XB-32-1E-1+：^：225]SZ.]fiH.n.?.：5：LE?4JW3EHigE.iEejj.+aj-sL19944]TPTEWS：i：fl-12-lb14：i2Ji2510.1.Lt44：543?310.il.l：36：15236可般|253M-12?ltJ4：ilZ：Dfl5：L02.：LE?j3.4fi：lSZLTam3：|：|?-12?16i斗:町創(chuàng)510.1.LB44：5437DlO.l.LlSsiSSl%]■??可z33?]-]j2?lE14!41!5&5]^JBH.D.4￡i!43Ka102.1E￡￡i.4fi!]^2Li9&+4TETIHlSCO]-12-111+HlHb510.11^4;54366sIHUlfl.l.l.lj6；1521lil.i.i.rK-199啊=TiW2009-12-1614：41：435WejEi3“*6；盟外號砂￡9192,166X)^:1521】劑2ia333-]2?lt1+：41：335U].11.^4:B9E?]ID.L.LJSBimi]D.：L.：LJ3B!199+L2ij：i9-lS-i614:^1:305舷鈿192]?w2￡O]-12?lt14：41：2D3]D.1.L.M4：3523BiD.l.l.lJficmi3D.1.1J30!2i：iS-12?1614;^1:1751^.]60.0^.-54179匪般打igs.itwfl^iissiiwa￡om-ij2?iemm?5Ui.id.44aa35LD.L.仁i蓋H呂21W.L.L.1JS2M-1Z-1E-1+：41：QH51^.10B.D.-K>：bD￡O4?k￡fi19S36TiTEW2O：i9-12-161+也5斗510.11.44:^2331011.1:36:152：36]g為可世S3M-]2?lt]4-：40：5L5］蛋」阻D.4*：巧？Kwtw：Ln2.：LESX].4a：]SZL保討Tznw20妙12-1114;<i：41510.1.L.44：：^291冊剤in.iiisiisai?]W33可na；2￡O3-12?lt]4-：40：3B5IWSB：LQ2.LES￡i.rM!]SZL7。4文件同步日志文件同步日志：記錄了文件同步過程中的錯誤事件.查詢頁面：

萱田所百立岸同步日占頤憫L I。屆k|o圍狩°站耐麗：剣曬［ 衛(wèi)衛(wèi)砸百曲匸|亟查詢結果:tffltf?ID率曲毗a辛件展罠工健觀;閔口泰怦空眾335ETIHi20Q9-124610;24;￡10fflPSft192.16Q.0.13533+可凹EDn9-]2?lB10:2^:00!DU'A19E.1QB.0.133違可q3DnQ-12-lfiLD.33151DFJ,'AlQ2.1fiB.D.135532RT&M10：23：：?n牌用尸田t35翻ET&42Dn9-lZ"li31Q；23；Z1nfflpajp19EiI0BiDi133ZS3可DEfllXDM-iz-iEiDIB戶肆lD2.1EiB.D.133329可q2DDQ-12-lfi(!22151DFJ,'A用戶15lQ2.1fiB.D.135：329ITEM20Q9-12-1610：22：%Dm.pHJF+B352-17ET&4EUM-堪1Q；ZZ^1Dfflpajp19E.lEiBiDiia3理可凹2D(]?-]2~li!!iID：迎:□&DIB戶肆lD2.1EiB.D.1333252DD9-12-1610:21:51Dil尸聖親N/A192.1fiB.D.135ITEM20Q9-12-1610：21：%Dm.pHJF+B35倍：BftMEUM-堪1Q；Z1^1D程丸FH戶豹119E.lEiBiDiia3HZZ耳阿IDMJNLE：LD:2HCi6iD用尸蘭隸in2.1BB.D.135321可DM2DD9-12-1610:20:51D11尸聖親N/A192.1fiB.D.135920ETGM2D09-1246ia；2D;：SDfflPffift晞19B.16D.D.135319怦2Da9-]2~lfiLQ:2□:Z1DUiAIfl戶邸Nj'A19E.IDB.D.13331SIDMJNLE：LD:2D!i36iD用尸蘭隸F4j*Ain2.1BB.D.135■^17tnian門擔+■■i萌ihHn管理日志可刪除，其他日志都不能刪除，其他日志記錄有上限，當日志達到一定數(shù)量之后，自動刪除最老的記錄;

所有日志到可以通過查詢之后點擊“保存”按鈕將查詢結果保存到本地備份附件：典型案例服務映射服務映射是CopGap的核心功能，主要是將被CopGap隔開的兩個或多個（相同或不同）網(wǎng)域之間的地址進行映射轉換.首先，應按照CopGap在網(wǎng)絡中的架構，給CopGap分配相應的IP地址，及內外端的網(wǎng)關，DNS等?！鞠到y(tǒng)管理】一【網(wǎng)絡配置】例如下圖示：■鼎*■點磴廊口■jsnFTP服務器映射【服務映射】f【服務映射】目的是將CopGap另一端的FTP服務器映射到GapGap與自己相連接的網(wǎng)口上舉例，將外網(wǎng)的FTP服務器（10.1.1。135）映射到內網(wǎng)，映射方向是:由內向外（訪問）經(jīng)過這樣的映射，在內網(wǎng)訪問192.168.0。46端口21,即是訪問10.1。135上的FTP服務器同理，如果要將內網(wǎng)的服務器映射到外網(wǎng)，在映射方向上選擇“由外向內''（訪問）二， TCP協(xié)議映射將使用TCP協(xié)議的應用進行映射舉例，將外網(wǎng)的一臺SQLSERVER2000（10.1。1。145：1433）數(shù)據(jù)庫服務器映射到內網(wǎng)fifldmnW由內2卅HTTPV.訓VfifldmnW由內2卅HTTPV.訓VI收購肯il琴酗址f：豁裁□輕店■址軸J儲口輕檢也姑虛政IRa35 ?1lK.lfiE.D.+S21FTP日用X1由円輛45 1433192.1fiB.D.+51433TCPasXD靱腎有就假;曲用醱絨術有規(guī)的通過映射之后，在內網(wǎng)訪問192.168.0。46的143