收藏
下载资源

新版ftp访问配置案例

上传人:xzh****18 文档编号:36557246 上传时间:2018-03-30 格式:DOC 页数:9 大小:580.50KB
返回 下载 相关 举报
新版ftp访问配置案例_第1页
第1页 / 共9页
新版ftp访问配置案例_第2页
第2页 / 共9页
新版ftp访问配置案例_第3页
第3页 / 共9页
新版ftp访问配置案例_第4页
第4页 / 共9页
新版ftp访问配置案例_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《新版ftp访问配置案例》由会员分享,可在线阅读,更多相关《新版ftp访问配置案例(9页珍藏版)》请在金锄头文库上搜索。

1、FTP 访问功能配置案例访问功能配置案例- 2 -目目 录录1网络拓扑.1 2客户需求.2 3网络配置.2 3.1内网网络端口配置.2 3.2内网管理端口地址.2 3.3外网网络端口配置.3 3.4外网网关配置.3 3.5外网管理端口地址.4 4网闸具体配置.4 4.1内网模块配置.4 4.1.1内网配置客户端;.4 4.1.3源地址访问控制.5 4.2外网模块配置.6 4.2.1外网配置服务端.6 4.3透明模式配置.6- 1 -1网络拓扑网络拓扑网闸外网192.168.2.10/24ftp服务器ftp服务器Manage:10.0.0.2 Net1:192.168.10.100/24 Gat

2、eway:192.168.10.254/24Manage:10.0.0.1 Net1:192.168.2.100/24内网IP:192.168.10.250/24 Port:21IP:192.168.10.28/24 Port:2121说明:说明:1 网闸的内外网管理端口地址分别默认为:内网:10.0.0.1,外网:10.0.0.2,建议不要进行更改,如果与已有网络冲突可以在管理界面上进行更改。2 管理主机与网闸的内外网管理端口相连接,分别以 https:/10.0.0.1 和 https:/10.0.0.2访问,用户名和密码为:admin。网闸 FTP 工作原理:FTP 是常用的文件传输手段

3、,我们只是分别在内外网的 FTP 客户端模块中设置了监听网闸接口的 IP 地址和端口号,就可以通过代理方式,透明方式,混合模式访问内网或外网的 FTP 服务器。可以使用 LeapFTP、FlashFXP 等 FTP 软件和命令行方式,顺利进行访问和数据操作。在百兆网络的测试环境中,FTP 的平均传输速率可达 91.2 Mbps。对于 FTP服务端所在网络只是 FTP 代理服务器的情况,提供了很好的解决方案,仅需添加代理 FTP服务器的 IP 地址和端口即可。- 2 -2客户需求客户需求内网做为客户端,外网做为服务器端,实现内网用户可通过网闸访问到外网的 FTP 服务器,并且内网用户对 FTP

4、服务器的上传、下载等操作正常运行。有限数量的 FTP 服务器,通过独立任务实现一对一 ftp 访问。大量的 FTP 服务器,通过一个任务实现对多个 FTP 服务器的透明访问。对访问 ftp 的用户进行源地址控制。3网络配置网络配置3.1内网网络端口配置内网网络端口配置修改地址为:192.168.2.1003.2内网管理端口地址内网管理端口地址如与网络接口不冲突,可以为默认。- 3 -3.3外网网络端口配置外网网络端口配置修改地址为:192.168.10.100,如此为公网地址请直接指定。3.4外网网关配置外网网关配置此处网关为:192.168.10.254,如此为公网地址请直接指定。- 4 -

5、3.5外网管理端口地址外网管理端口地址如与网络接口不冲突,可以为默认。4网闸具体配置网闸具体配置4.1内网模块配置内网模块配置内网为客户端一侧,主要配置是模块的客户端配置和访问控制。4.1.1内网配置客户端;内网配置客户端;配置客户端任务- 5 -点击 FTP 访问客户端;填写任务号,要求为 1-99 范围内数字,内外网客户端和服务端任务号要求一一对应;配置监听地址,选择网络口地址为监听地址,该地址为用户访问的地址;监听端口,为用户访问的端口,该端口可以自定义;数据通道,现则与监听地址相同的地址;配置工作时间段,默认为全天运行,可以自定义该任务运行时间段;配置运行标记,可以指定该任务是否运行;

6、源地址访问控制源地址访问控制通过配置客户端的访问控制规则,可以对使用安全 ftp 访问的用户的源地址进行控制,例如只允许 192.168.2.0 这个网段的用户使用该模块,配置如下:点击安全 FTP客户端访问控制;选择要进行控制的任务;选择默认禁止,除以下配置策略外的其他任何地址都是禁止访问的;添加允许访问的客户端地址段,格式如下;客户端端口为任意;动作为允许;- 6 -4.2外网模块配置外网模块配置内网为服务器一侧,主要配置是模块的服务端配置。4.2.1外网配置服务端外网配置服务端点击 FTP 访问服务端;填写任务号,要求为 1-99 范围内数字,内外网客户端和服务端任务号要求一一对应;配置

7、服务器地址,填写服务器地址,该地址为真实服务器的地址;服务器端口,服务器端口,该端口为真是服务端口;地址绑定,配置数据通过网闸后的源地址,默认使用网闸网络口地址;4.3透明模式配置透明模式配置1、在网闸内网配置 FTP 客户端,并配置访问控制2、在网闸外网配置 FTP 服务端3、内网用户可通过 DOS 命令行方式和使用 FTP 客户端软件方式实现对外网 FTP 服务器的正常访问及操作,直接访问真实服务器地址即可。不需要先访问网闸本地监听地址,或者设置代理服务器。4、内网客户端机器的网关指向网闸,或者路由可达。透明模式下,外网服务器地址不能与网闸内网地址在同一网段。配置步骤与非透明方式相同,配置客户端任务和服务端任务,客户端任务只需要配置一条即可;服务端无需指定服务器地址,可以配置 any- 7 -通过配置访问控制,实现地址透明访问;点击访问控制,选择要配置策略的任务;默认界面如下:修改目的地址为需要用户透明访问的地址段,无明确地址段可以填 any;点击确定提交;用户访问另一侧 FTP 服务器时,可以直接访问真是服务器地址即可。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号