隔离网闸现状与客户需求
隔离网闸之前已经配置完毕,业务正常运行中。现在客户新购置了一台服务器,新购置的服务器需要访问隔离网闸内部服务器。
隔离网闸相关配置
由于隔离网闸之前已经配置完毕,且业务正常运行中,客户仅需要在隔离网闸外网中添加一台服务器访问隔离网闸内部资源,因此只需要对隔离网闸的外网资源进行配置,无需配置内网资源。
隔离网闸具体配置
- 服务器地址配置
点击【资源配置】 ---> 【地址】 ---> “地址列表”进入到地址列表配置界面,在地址列表中,点击【添加】,然后把新增服务器的IP地址填写进去即可(如果原来有配置地址组,只需要将新增的ip地址添加到对应的地址组中就可以了)。
-
配置客户端
**说明:**如果上一步已经将地址资源添加到了地址组中,就不需要执行此步操作
地址资源配置完毕后,就可以配置客户端了(由于是新服务器访问内部资源服务器,因此新服务器就是客户端角色)
点击【客户端】 ---> 【安全传输】---> “普通访问”即可进行客户端的配置,该部分用于配置安全传输的客户端普通任务。
在“普通访问”中点击【添加】即可添加一条普通访问列表
说明
- 在添加普通访问时,带“*”的选项为必填项,其中“任务号”不能有重复
- “源地址”选择刚才创建的地址资源
- “本机地址”是本机供客户端网络访问的设备IP地址,包括本机物理设备地址、别名设备地址、冗余设备地址
以上参数配置完毕后,新增的设备就能正常访问网闸内网的资源了。