H3C SecPath GAP2000系列安全隔離與信息交換系統(tǒng) Web配置指導(dǎo)

H3CSecPathGAP2000系列安全隔離與信息交換系統(tǒng)Web配置指導(dǎo)PAGE\*romanPAGE\*romaniv目錄產(chǎn)品介 1WEB概述 1簡(jiǎn)介 1Web網(wǎng)管 1系統(tǒng)理員 3系統(tǒng)管理端 3登錄系統(tǒng)管理端 3系統(tǒng)管理端功能介紹 4用戶及權(quán)限管理 5用戶管理 5菜單管理 6應(yīng)用用戶管理 7功能簡(jiǎn)介 7操作步驟 8使用方法 9網(wǎng)絡(luò)管理 10網(wǎng)卡綁定 10IP地址管理 12路由管理 14DNS配置 15監(jiān)控模式配置 17管理客戶端IP白名單 17功能簡(jiǎn)介 17操作步驟 17設(shè)備管理 18系統(tǒng)設(shè)置 18HA設(shè)置 23負(fù)載均衡 24Syslog設(shè)置 26配置導(dǎo)入導(dǎo)出 27功能簡(jiǎn)介 27導(dǎo)出配置 28配置導(dǎo)入 28網(wǎng)絡(luò)檢測(cè)工具 28抓包工具 28網(wǎng)絡(luò)診斷 29網(wǎng)卡狀態(tài)查詢 30安全性設(shè)置 30功能簡(jiǎn)介 30登錄失敗次數(shù)設(shè)置 30過期天數(shù) 31復(fù)雜度設(shè)置 31無操作超時(shí)設(shè)置 32登錄失敗鎖定設(shè)置 32系統(tǒng)管理功能 32功能簡(jiǎn)介 32操作步驟 32安全理員 34安全管理端 34登錄安全管理端 34安全管理端功能介紹 34首頁（通道流量信息顯示） 36功能簡(jiǎn)介 36操作步驟 36用戶管理 37用戶管理 37菜單管理 38策略管理 40功能簡(jiǎn)介 40客戶端地址 40FTP命令 43FTP下載敏感詞 45FTP上傳敏感詞 47FTP可下載文件名 48FTP可上傳文件名 49FTP可刪除文件名 50FTP可下載文件類型 51FTP可上傳文件類型 53FTP可刪除文件類型 54FTP可下載文件大小 54HTTPURL 55HTTP響應(yīng)內(nèi)容類型 58HTTP響應(yīng)內(nèi)容敏感詞 60HTTP請(qǐng)求方法 61郵件發(fā)件人 63郵件收件人 64郵件主題敏感詞 64郵件內(nèi)容敏感詞 65郵件附件內(nèi)容敏感詞 65郵件附件類型 67掛載策略 68通道管理 69業(yè)務(wù)郵件告警 73文件同步 75文件同步支持類型 75文件同步功能介紹 75共享目錄管理 75文件類型管理 81文件后綴名過濾 84文件內(nèi)容過濾管理 85同步任務(wù)管理 86文件傳輸狀態(tài) 91數(shù)據(jù)庫同步 92數(shù)據(jù)庫同步支持版本 92數(shù)據(jù)庫同步功能介紹 92同步數(shù)據(jù)庫配置 92關(guān)聯(lián)數(shù)據(jù)庫 98同步表配置 100數(shù)據(jù)庫同步配置狀態(tài) 103系統(tǒng)日志審計(jì) 104系統(tǒng)資源信息 104系統(tǒng)連接數(shù) 105應(yīng)用日志 106管理操作日志 110文件同步日志 112數(shù)據(jù)庫同步日志 115License管理 116功能介紹 116License導(dǎo)入 116License模塊信息 117安全管理功能 118功能簡(jiǎn)介 118操作步驟 118審計(jì)理員 119審計(jì)管理端 119登錄審計(jì)管理端 119審計(jì)管理端功能介紹 119用戶管理 120用戶管理 120菜單管理 121日志管理 122管理操作日志 122日志回滾及告警 122審計(jì)管理功能 124功能簡(jiǎn)介 124操作步驟 124管理件見錯(cuò)息FAQ 1256.1報(bào)錯(cuò)情況1 1256.2報(bào)錯(cuò)情況2 1256.3報(bào)錯(cuò)情況3 1266.4報(bào)錯(cuò)情況4 1266.5報(bào)錯(cuò)情況5 1266.6報(bào)錯(cuò)情況6 126注意項(xiàng) 127PAGEPAGE10產(chǎn)品簡(jiǎn)介H3CSecPathWEB概述簡(jiǎn)介WebWeb界面直觀地管理和維護(hù)網(wǎng)絡(luò)設(shè)備。Web網(wǎng)管支持的瀏覽器：Google/Firefox/IE。WebWeb網(wǎng)管WebWeb界面直觀地管理和維護(hù)網(wǎng)絡(luò)設(shè)備。出廠時(shí)已經(jīng)設(shè)置默認(rèn)的Web登錄信息，用戶可以直接使用該默認(rèn)信息登錄網(wǎng)閘的Web界面。網(wǎng)閘默認(rèn)web管理端IP地址：。采用三權(quán)分立的方式對(duì)設(shè)備進(jìn)行管理，具體角色分類信息如下：表2-1網(wǎng)閘角色說明類型用戶名/密碼功能介紹系統(tǒng)管理員admin/adminh3c負(fù)責(zé)系統(tǒng)管理員用戶及權(quán)限管理、應(yīng)用用戶管理、網(wǎng)絡(luò)管理、管理客戶端IP白名單、設(shè)備管理、系統(tǒng)設(shè)置、HA設(shè)置、Syslog設(shè)置、配置導(dǎo)入導(dǎo)出、網(wǎng)絡(luò)檢測(cè)工具、安全性設(shè)置安全管理員secrecy/secrecyh3c文件同步、license管理模塊類型用戶名/密碼功能介紹審計(jì)管理員audit/audith3c負(fù)責(zé)審計(jì)管理員用戶管理，審計(jì)日志，及日志管理，郵件告警設(shè)置圖2-1H3C網(wǎng)閘Web登錄界面圖2-2H3C網(wǎng)閘登錄后的界面(E6006P04版本及其之后版本)(1)導(dǎo)航欄(4)系統(tǒng)信息(1)導(dǎo)航欄(4)系統(tǒng)信息(3)配置區(qū)(2)輔助區(qū)說明：WebWebS/N系統(tǒng)管理員系統(tǒng)管理端登錄系統(tǒng)管理端H3CSecPathGAP2000Version3.1,ESS6006P04出廠時(shí)已經(jīng)設(shè)置默認(rèn)的Web登錄信息，用戶可以直接使用該默認(rèn)信息登錄網(wǎng)閘的Web界面。系統(tǒng)管理員默認(rèn)的Web登錄信息包括：admin密碼：adminh3c網(wǎng)閘默認(rèn)WebIP地址：采用WebPC用交叉以太網(wǎng)線將PC和設(shè)備的以太網(wǎng)口MAN管理口相連。PCIP92180024P除9218011926803。PC<>Web登3-1<admin><>圖3-1H3C網(wǎng)閘Web登錄界面PCWebWebWeb網(wǎng)管時(shí)使用的PC，只需與設(shè)備路由可達(dá)即可。WebIP系統(tǒng)管理端功能介紹圖3-2H3C網(wǎng)閘初始頁面(E6006P04版本及其之后版本)表3-1功能說明菜單和頁簽功能說明系統(tǒng)管理功能修改密碼修改admin用戶的登錄密碼安全退出退出當(dāng)前admin用戶修改系統(tǒng)時(shí)間手動(dòng)修改當(dāng)前系統(tǒng)的時(shí)間系統(tǒng)重啟重啟當(dāng)前系統(tǒng)系統(tǒng)關(guān)閉退出并關(guān)閉當(dāng)前系統(tǒng)用戶管理及權(quán)限管理用戶管理新建系統(tǒng)管理員賬號(hào)，設(shè)置用戶級(jí)別菜單管理查看和修改菜單級(jí)別應(yīng)用用戶管理應(yīng)用用戶管理添加用戶管理策略，在FTP和郵件通道上追加用戶管理策略網(wǎng)絡(luò)管理網(wǎng)卡綁定新建、修改、刪除網(wǎng)口匯聚IP地址管理新建、修改、刪除網(wǎng)閘網(wǎng)口IP地址路由配置新建、修改、刪除網(wǎng)閘內(nèi)端、外端靜態(tài)路由DNS配置設(shè)置網(wǎng)閘內(nèi)端、外端靜態(tài)DNS監(jiān)控模式配置設(shè)置過網(wǎng)閘的直連網(wǎng)口管理客戶端IP白名單管理客戶端IP白名單設(shè)置訪問網(wǎng)閘web管理端的白名單IP地址設(shè)備管理系統(tǒng)設(shè)置設(shè)置web管理端管理地址、SNMP設(shè)置、時(shí)間同步設(shè)置、服務(wù)管置HA設(shè)置雙機(jī)熱備設(shè)置負(fù)載均衡均衡兩臺(tái)網(wǎng)閘同一類型通道壓力的功能配置菜單和頁簽功能說明Syslog設(shè)置Syslog配置配置導(dǎo)入導(dǎo)出配置導(dǎo)入導(dǎo)出網(wǎng)閘配置導(dǎo)入、導(dǎo)出功能網(wǎng)絡(luò)檢測(cè)工具抓包工具抓獲網(wǎng)閘各個(gè)網(wǎng)卡上的包并可以下載網(wǎng)絡(luò)連通性檢測(cè)各種網(wǎng)絡(luò)工具：ping、telnet、ss、traceroute、網(wǎng)卡IP、ARP目標(biāo)地址、網(wǎng)卡路由網(wǎng)卡狀態(tài)查詢頁面查詢當(dāng)前網(wǎng)卡的up、down狀態(tài)安全性設(shè)置設(shè)置密碼設(shè)置（登錄失敗次數(shù)鑒別、過期天數(shù)和復(fù)雜度）和安全設(shè)置（無操作超時(shí)時(shí)長和登錄失敗鎖定時(shí)長）用戶及權(quán)限管理用戶管理用戶管理功能用于添加系統(tǒng)管理員，并設(shè)置其用戶級(jí)別。點(diǎn)擊<<<+>按鈕。圖3-3添加系統(tǒng)管理員圖3-4配置系統(tǒng)管理員信息若要使用指紋認(rèn)證功能，需要使用菜單管理用于查看菜單名稱和修改菜單級(jí)別。本功能僅E6006P03及其以上版本才支持。點(diǎn)擊<<<按鈕。圖3-5查看功能菜單圖3-6設(shè)置菜單級(jí)別應(yīng)用用戶管理功能簡(jiǎn)介FTP操作步驟圖3-7新增應(yīng)用賬號(hào)集圖3-8配置應(yīng)用賬號(hào)集信息圖3-9新增應(yīng)用賬號(hào)策略圖3-10配置策略內(nèi)容使用方法FTP通道中追加上此策略后，如FTPFTPFTP服務(wù)器的賬號(hào)：策略中設(shè)置的用戶賬號(hào)$FTP服務(wù)器賬號(hào)FTP服務(wù)器密碼：策略中設(shè)置的密碼$FTP服務(wù)器密碼在郵件通道中追加此策略，如使用foxmailFTP（$E-mail。圖3-11使用foxmail新建賬號(hào)SQL網(wǎng)絡(luò)管理網(wǎng)卡綁定IPIPIP點(diǎn)擊<><圖3-12網(wǎng)卡綁定界面<>圖3-13網(wǎng)卡綁定配置界面圖3-14配置網(wǎng)卡綁定工作模式有如下三種：主備：同時(shí)只有一個(gè)端口生效，其它端口處于備狀態(tài)，當(dāng)主端口斷開時(shí)備端口生效。負(fù)載均衡：所有端口同時(shí)生效，負(fù)載分擔(dān)流量。LACP：根據(jù)IEEE802.3ad動(dòng)態(tài)鏈路聚合，與對(duì)端設(shè)備協(xié)商具體哪些接口負(fù)載流量。2ARPIP（4vlanLACPLACPLACPARPIPV6ARP圖3-15ARPIPIP）圖3-16網(wǎng)卡綁定信息IP地址管理用于設(shè)置網(wǎng)閘內(nèi)、外端系統(tǒng)的IP地址。點(diǎn)擊<IP>內(nèi)端機(jī)或<>SLOT0/0），點(diǎn)擊<圖3-17IPIP圖3-18IPIP圖3-19IP信息IPipv6E6006P03IPE6006P03路由管理點(diǎn)擊<><><或<>。圖3-20添加內(nèi)、外端機(jī)路由點(diǎn)擊<>圖3-21配置路由信息表3-2路由配置說明參數(shù)說明注意事項(xiàng)目的子網(wǎng)目標(biāo)網(wǎng)段子網(wǎng)掩碼網(wǎng)段掩碼網(wǎng)卡轉(zhuǎn)發(fā)出口網(wǎng)關(guān)下一跳地址路由配置支持ipv6，該功能僅E6006P03及其以上版本才支持。DNS配置當(dāng)需要使用到網(wǎng)閘HTTP代理功能，例如為內(nèi)網(wǎng)用戶代理上網(wǎng)時(shí)，外端系統(tǒng)必須設(shè)置DNS。這樣當(dāng)內(nèi)端收到HTTP請(qǐng)求后，外端才能根據(jù)該請(qǐng)求做DNS解析，訪問到實(shí)際服務(wù)器。點(diǎn)擊<><DNS配置>DNS圖3-22DNSDNSDNS<保存>圖3-23DNS信息圖3-24配置成功的提示頁面DNS配置支持ipv6，該功能僅E6006P03及其以上版本才支持。監(jiān)控模式配置內(nèi)外端機(jī)同時(shí)勾選某對(duì)網(wǎng)卡后，無需建立通道，即可過網(wǎng)閘，訪問目的地址。(1) 點(diǎn)擊<><>圖3-25監(jiān)控模式配置頁面IPIP管理客戶端IP白名單功能簡(jiǎn)介以白名單的方式，限制哪些IP地址可以對(duì)網(wǎng)閘進(jìn)行管理，同時(shí)支持MAC地址綁定。操作步驟點(diǎn)擊<IP>圖3-26IPWebIPMAC圖3-27IP圖3-28IP白名單本頁面不同版本存在差異，請(qǐng)以設(shè)備實(shí)際情況為準(zhǔn)。MAC地址配置功能僅E6006P03及其以上版本才支持。設(shè)備管理系統(tǒng)設(shè)置系統(tǒng)功能配置，包括管理地址設(shè)置、SNMP設(shè)置、時(shí)間同步設(shè)置、服務(wù)管理、系統(tǒng)重置、系統(tǒng)升級(jí)和恢復(fù)出廠設(shè)置功能。MAN輸入正確的網(wǎng)關(guān)、地址和掩碼后點(diǎn)擊保存。圖3-29管理地址配置頁面SNMP設(shè)置SNMP基本參數(shù)。在未啟用時(shí)，選中輸入框，輸入SNMP所需設(shè)置，設(shè)置完成后，選擇啟用并保存，通過SNMP客戶端訪問獲取SNMP信息。圖3-30SNMP配置頁面SNMP客戶端IP地址應(yīng)對(duì)應(yīng)管理端IP網(wǎng)段，才能獲取信息。設(shè)置時(shí)間同步服務(wù)器的IP地址或域名。在輸入框中輸入NTP服務(wù)器IP地址或域名，保存即可。NTP服務(wù)器需與管理IP路由可達(dá)。若為域名方式，需要配置內(nèi)端機(jī)DNS。圖3-31NTP服務(wù)器配置頁面開啟/關(guān)閉/重啟網(wǎng)閘系統(tǒng)相關(guān)服務(wù)。選擇服務(wù)對(duì)應(yīng)的按鈕，進(jìn)行開啟/關(guān)閉/重啟等操作。圖3-32服務(wù)管理頁面表3-3服務(wù)功能說明服務(wù)名稱作用WEB服務(wù)用于控制web頁面配置與顯示數(shù)據(jù)擺渡服務(wù)內(nèi)外端數(shù)據(jù)傳輸服務(wù)SSHD服務(wù)ssh服務(wù)，默認(rèn)關(guān)閉，開啟后可通過ssh登錄設(shè)備調(diào)試時(shí)間同步服務(wù)用于網(wǎng)閘內(nèi)外端時(shí)間同步數(shù)據(jù)庫同步服務(wù)用于數(shù)據(jù)庫同步功能，需License開啟PAGE22PAGE22服務(wù)名稱作用文件同步服務(wù)用于文件同步功能數(shù)據(jù)庫同步服務(wù)重啟后加載配置需要時(shí)間，請(qǐng)等待數(shù)據(jù)庫服務(wù)啟動(dòng)完成后再繼續(xù)進(jìn)行數(shù)據(jù)庫同步的配置。可通過配置狀態(tài)頁面查看狀態(tài)是否正常來判斷啟動(dòng)完成。IP。圖3-33系統(tǒng)重置頁面點(diǎn)擊選擇文件，選中相匹配的升級(jí)包，點(diǎn)擊開始升級(jí)即可。圖3-34系統(tǒng)升級(jí)頁面若當(dāng)前為E6002IP。圖3-35恢復(fù)出廠設(shè)置頁面6001P036001P036001P03通過設(shè)置集中管理中心并結(jié)合INTERCONN/圖3-36集中管理中心設(shè)置頁面集中管理中心設(shè)置需要配合多級(jí)安全互聯(lián)交換平臺(tái)使用，配置后平臺(tái)的設(shè)備管理中需要添加網(wǎng)閘設(shè)備。PAGEPAGE100HA設(shè)置HA設(shè)置用于配置網(wǎng)閘雙機(jī)熱備或負(fù)載均衡功能。使用。注：雙機(jī)熱備情況下，暫不支持同步配置。點(diǎn)擊<><HA設(shè)置>HA圖3-37HA設(shè)置頁面選中HA表3-4HA設(shè)置參數(shù)說明注意事項(xiàng)工作模式當(dāng)前HA運(yùn)行模式雙機(jī)熱備或者負(fù)載均衡優(yōu)先級(jí)數(shù)值越高優(yōu)先級(jí)越高兩臺(tái)設(shè)備的優(yōu)先級(jí)不能設(shè)置相同本機(jī)IP地址本臺(tái)設(shè)備HA的IP本機(jī)掩碼本機(jī)HA口掩碼對(duì)端IP地址另一臺(tái)設(shè)備HA的IP地址對(duì)端掩碼對(duì)端HA口掩碼圖3-38HA網(wǎng)卡圖3-39圖3-40負(fù)載均衡點(diǎn)擊<>圖3-41負(fù)載均衡配置頁面圖3-42配置負(fù)載均衡虛擬服務(wù)圖3-43負(fù)載均衡配置信息參數(shù)說明注意事項(xiàng)IP地址虛擬的服務(wù)地址相當(dāng)于通道的監(jiān)聽地址，負(fù)載均衡開啟后，就訪問此地址端口虛擬服務(wù)的端口地址相當(dāng)于監(jiān)聽端口端機(jī)選擇內(nèi)、外端機(jī)相當(dāng)于監(jiān)聽的端機(jī)網(wǎng)卡網(wǎng)卡名稱，例如SLOT0/0設(shè)備真實(shí)存在的網(wǎng)卡圖3-44配置負(fù)載均衡真實(shí)服務(wù)表3-5配置真實(shí)服務(wù)信息說明參數(shù)說明注意事項(xiàng)IP地址真實(shí)的IP地址虛擬服務(wù)所映射的真實(shí)IP所屬設(shè)備選擇是本機(jī)還是對(duì)端機(jī)ipip2臺(tái)設(shè)備的HAtcphttp、smtp和pop3IPV6Syslog設(shè)置功能用于設(shè)置Syslog日志服務(wù)器。系統(tǒng)會(huì)從管理口MAN口將自身基礎(chǔ)信息發(fā)送給指定的Syslog服務(wù)器。點(diǎn)擊<syslog>syslog圖3-45syslog配置頁面SyslogIPIPIPsyslogcpusyslog配置導(dǎo)入導(dǎo)出功能簡(jiǎn)介>圖3-46配置的導(dǎo)入導(dǎo)出頁面導(dǎo)出配置勾選配置選項(xiàng)中需要導(dǎo)出的配置，點(diǎn)擊<導(dǎo)出>按鈕，導(dǎo)出當(dāng)前Web管理端配置，進(jìn)行備份，也可給導(dǎo)出的文件設(shè)置密碼；若需要設(shè)置密碼，請(qǐng)?jiān)谠诿艽a框中輸入密碼后，點(diǎn)擊導(dǎo)出。配置導(dǎo)入點(diǎn)擊<>必須是相同型號(hào)、端口形態(tài)和版本的配置才能互相導(dǎo)入，并請(qǐng)確認(rèn)是否設(shè)置密碼。HA網(wǎng)絡(luò)檢測(cè)工具抓包工具抓取網(wǎng)閘各個(gè)網(wǎng)卡上的網(wǎng)絡(luò)流量信息。點(diǎn)擊<><圖3-47抓包頁面tcpdump流量過大，抓包結(jié)束后無結(jié)束提示網(wǎng)絡(luò)診斷查看網(wǎng)閘的連通性、網(wǎng)閘網(wǎng)卡信息、ARP目標(biāo)地址和路由信息。點(diǎn)擊<><>圖3-48網(wǎng)絡(luò)診斷頁面ping圖3-49網(wǎng)絡(luò)診斷舉例網(wǎng)卡狀態(tài)查詢查看網(wǎng)卡狀態(tài)是up還是down點(diǎn)擊<網(wǎng)絡(luò)檢測(cè)工具>中的<網(wǎng)卡狀態(tài)查詢>，進(jìn)入網(wǎng)卡狀態(tài)查詢頁面即可查看網(wǎng)卡狀態(tài)。圖3-50網(wǎng)卡狀態(tài)查詢安全性設(shè)置功能簡(jiǎn)介登錄失敗次數(shù)設(shè)置設(shè)置Web管理端登錄失敗最大次數(shù)。拖動(dòng)或手動(dòng)輸入次數(shù)，保存即可。圖3-51登錄失敗次數(shù)設(shè)置頁面超過最大登錄失敗次數(shù)，該用戶會(huì)被鎖定，鎖定時(shí)長依據(jù)用戶設(shè)置鎖定時(shí)長，默認(rèn)時(shí)長5分鐘。過期天數(shù)設(shè)置密碼過期天數(shù)，拖動(dòng)或手動(dòng)輸入天數(shù)，保存即可。密碼存在一定天數(shù)后需要再次修改密碼。圖3-52過期天數(shù)設(shè)置頁面復(fù)雜度設(shè)置設(shè)置密碼的最小長度，拖動(dòng)或手動(dòng)輸入密碼最小長度，區(qū)間為：8-20。另外密碼字符復(fù)雜度默認(rèn)包含數(shù)字和字母，還可勾選特殊字符，保存即可。下次修改密碼時(shí)生效。圖3-53復(fù)雜度設(shè)置頁面本頁面不同版本存在差異，請(qǐng)以設(shè)備實(shí)際情況為準(zhǔn)。無操作超時(shí)設(shè)置設(shè)置用戶登錄web管理端后一定時(shí)間無操作退出的時(shí)間。拖動(dòng)或手動(dòng)輸入時(shí)間，保存即可。圖3-54無操作超時(shí)設(shè)置頁面登錄失敗鎖定設(shè)置設(shè)置用戶登錄失敗次數(shù)超過設(shè)置后禁止登錄的時(shí)長。拖動(dòng)或手動(dòng)輸入時(shí)長，保存即可。圖3-55系統(tǒng)管理功能功能簡(jiǎn)介修改當(dāng)前登錄用戶密碼，退出Web管理端，修改系統(tǒng)時(shí)間，系統(tǒng)重啟和關(guān)機(jī)功能。操作步驟圖3-56Web圖3-57系統(tǒng)管理功能系統(tǒng)關(guān)機(jī)用于退出并關(guān)閉當(dāng)前系統(tǒng)，系統(tǒng)關(guān)閉為軟件關(guān)機(jī)，硬件關(guān)機(jī)需要手動(dòng)關(guān)閉電源。安全管理員安全管理端登錄安全管理端安全管理端登錄方式和系統(tǒng)管理端一樣：secrecy密碼：secrecyh3c網(wǎng)閘默認(rèn)WebIP地址：安全管理端功能介紹圖4-1H3C網(wǎng)閘安全管理端初始頁面表4-1安全管理端功能介紹菜單和頁簽功能說明首頁首頁通道流量顯示用戶及權(quán)限管理用戶管理安全管理員新增和刪除，設(shè)置用戶級(jí)別菜單管理查看和修改菜單級(jí)別安全管理功能修改密碼修改secrecy用戶的登錄密碼安全退出退出當(dāng)前secrecy用戶策略管理客戶端地址定義允許訪問源，可定義單個(gè)IP或網(wǎng)段菜單和頁簽功能說明FTPFTP命令對(duì)FTP通道中的指令進(jìn)行黑名單控制FTP下載敏感詞對(duì)FTP通道中的下載文件內(nèi)容進(jìn)行黑名單控制FTP上傳敏感詞對(duì)FTP通道中的上傳文件內(nèi)容進(jìn)行黑名單控制FTP可下載文件名對(duì)FTP通道中的可下載文件名進(jìn)行黑、白名單控制FTP可上傳文件名對(duì)FTP通道中的可上傳文件名進(jìn)行黑、白名單控制FTP可刪除文件名對(duì)FTP通道中的可刪除文件名進(jìn)行黑、白名單控制FTP可下載文件類型對(duì)FTP通道中的可下載文件類型進(jìn)行黑、白名單控制FTP可上傳文件類型對(duì)FTP通道中的可上傳文件類型進(jìn)行黑、白名單控制FTP可刪除文件類型對(duì)FTP通道中的可刪除文件類型進(jìn)行黑、白名單控制FTP可下載文件大小對(duì)FTP通道中的可下載文件大小進(jìn)行黑名單控制郵件郵件發(fā)件人對(duì)SMTP、POP3通道中的發(fā)件人郵箱地址進(jìn)行黑、白名單控制郵件收件人對(duì)SMTP、POP3通道中的收件人郵箱地址進(jìn)行黑、白名單控制郵件主題敏感詞對(duì)SMTP、POP3通道中的郵件主題內(nèi)容進(jìn)行黑名單控制郵件內(nèi)容敏感詞對(duì)SMTP、POP3通道中的郵件正文內(nèi)容進(jìn)行黑名單控制郵件附件內(nèi)容敏感詞對(duì)SMTP、POP3通道中的郵件附件內(nèi)容進(jìn)行黑名單控制郵件附件類型對(duì)SMTP、POP3通道中的郵件附件類型進(jìn)行黑名單控制HTTPHTTPURL對(duì)HTTP/HTTPProxy通道中的URL進(jìn)行黑、白名單控制HTTP響應(yīng)內(nèi)容類型對(duì)HTTP/HTTPProxy通道中的響應(yīng)內(nèi)容類型進(jìn)行黑、白名單控制HTTP響應(yīng)內(nèi)容敏感詞對(duì)HTTP/HTTPProxy通道中的響應(yīng)內(nèi)容敏感詞進(jìn)行黑名單控制HTTP請(qǐng)求方法對(duì)HTTP/HTTPProxy通道中的請(qǐng)求方法進(jìn)行黑、白名單控制通道管理通道管理IP口到網(wǎng)閘另一端，為另一邊網(wǎng)絡(luò)的用戶提供訪問接口。業(yè)務(wù)郵件告警業(yè)務(wù)郵件告警通過設(shè)置通道連接數(shù)閾值、連通性等信息來實(shí)現(xiàn)業(yè)務(wù)郵件告警，同時(shí)添加郵件發(fā)件人和收件人等信息。文件同步共享目錄管理添加、修改、刪除文件同步共享目錄文件類型管理添加文件類型特征，用于同步任務(wù)中的文件類型過濾黑白名單設(shè)置文件后綴名過濾添加、刪除文件過濾的后綴名文件內(nèi)容過濾管理添加、刪除文件過濾的內(nèi)容同步任務(wù)管理添加、修改、刪除文件同步任務(wù)以及任務(wù)的啟用和停止文件傳輸狀態(tài)查看正在進(jìn)行同步的文件傳輸狀態(tài)數(shù)據(jù)庫同步同步數(shù)據(jù)庫配置添加、刪除用于同步的數(shù)據(jù)庫關(guān)聯(lián)數(shù)據(jù)庫關(guān)聯(lián)內(nèi)外端用于同步的數(shù)據(jù)庫菜單和頁簽功能說明同步表配置配置對(duì)數(shù)據(jù)庫中的哪些表進(jìn)行同步以及同步的方向等數(shù)據(jù)庫同步配置狀態(tài)查看數(shù)據(jù)庫同步配置的狀態(tài)是否正常日志管理系統(tǒng)資源信息顯示、查詢系統(tǒng)CPU、內(nèi)存、磁盤占用量系統(tǒng)連接數(shù)顯示、查詢系統(tǒng)并發(fā)連接情況應(yīng)用日志顯示、查詢策略觸發(fā)日志，主要用于查詢違規(guī)訪問情況修改應(yīng)用日志等級(jí)管理端操作日志顯示、查詢、導(dǎo)出審計(jì)管理端配置情況文件同步日志顯示、查詢、導(dǎo)出文件同步日志信息數(shù)據(jù)庫同步日志顯示、查詢、導(dǎo)出數(shù)據(jù)庫同步日志信息License管理License導(dǎo)入導(dǎo)入視頻通道、工控功能、數(shù)據(jù)庫同步功能的授權(quán)License模塊信息查看視頻模塊、工控功能、數(shù)據(jù)庫同步模塊的授權(quán)信息首頁（通道流量信息顯示）功能簡(jiǎn)介根據(jù)通道類型、通道id等顯示通道的實(shí)時(shí)和統(tǒng)計(jì)流量信息。操作步驟點(diǎn)擊<首頁>，進(jìn)入流量統(tǒng)計(jì)頁面，即可查看流量，可根據(jù)時(shí)間或者通道類型、通道id等查看。圖4-2用戶管理用戶管理用戶管理功能用于添加安全管理員，并設(shè)置其用戶級(jí)別。點(diǎn)擊<<<+>按鈕。圖4-3添加安全管理員圖4-4配置安全管理員信息若要使用指紋認(rèn)證功能，需要使用菜單管理用于查看菜單名稱和修改菜單級(jí)別。本功能僅E6006P03及其以上版本才支持。點(diǎn)擊<<<按鈕。圖4-5查看功能菜單圖4-6設(shè)置菜單級(jí)別策略管理功能簡(jiǎn)介客戶端地址此功能用于對(duì)訪問源的IP進(jìn)行限制。<>中的>，再點(diǎn)擊圖4-7新增客戶端地址策略集圖4-8配置客戶端地址策略集信息表4-2策略集參數(shù)說明參數(shù)說明注意事項(xiàng)名稱定義策略集名稱可以修改過濾類型黑名單：即不允許通過的IP地址集白名單：即允許通過的IP地址集配置完成后不允許修改，只能刪除重新配置>圖4-9查看配置的策略集<+>IP圖4-10為策略集添加策略項(xiàng)設(shè)置策略內(nèi)容是單個(gè)IP對(duì)象，如下圖所示。圖4-11IP設(shè)置策略內(nèi)容是網(wǎng)段對(duì)象，如下圖所示。圖4-12設(shè)置策略內(nèi)容是網(wǎng)段對(duì)象表4-3策略內(nèi)容參數(shù)說明參數(shù)說明注意事項(xiàng)名稱定義策略項(xiàng)名稱策略內(nèi)容設(shè)置IP或網(wǎng)段對(duì)象<>圖4-13查看配置的策略信息FTP命令此功能針對(duì)FTP類型通道，對(duì)FTP客戶端提交的控制命令進(jìn)行過濾。選擇<><FTP><FTP>，點(diǎn)擊圖4-14新增FTP圖4-15配置FTP表4-4FTP命令策略集參數(shù)說明參數(shù)說明注意事項(xiàng)名稱定義策略集名稱可以修改過濾類型黑名單：即不允許通過的FTP指令配置完成后不允許修改，只能刪除重新配置;這個(gè)策略沒有白名單；<+>,。圖4-16為策略集添加策略項(xiàng)圖4-17配置策略內(nèi)容圖4-18配置自定義策略內(nèi)容配置策略內(nèi)容，點(diǎn)擊“保存”后，策略信息如下圖所示。圖4-19查看策略信息FTP下載敏感詞此功能針對(duì)FTP類型通道，對(duì)FTP下載文件內(nèi)容進(jìn)行過濾。選擇<FTP>，點(diǎn)擊<+>圖4-20新增FTP下載敏感詞策略集表4-5FTP下載敏感詞策略集參數(shù)說明參數(shù)說明注意事項(xiàng)名稱定義策略集名稱可以修改過濾類型黑名單：FTP下載文件中不允許包含的內(nèi)容該功能僅支持txt文檔；這個(gè)策略沒有白名單；<+>圖4-21為策略集新增策略項(xiàng)圖4-22配置策略內(nèi)容FTP上傳敏感詞此功能針對(duì)FTP類型通道，對(duì)FTP上傳文件內(nèi)容進(jìn)行過濾。同F(xiàn)TP下載敏感詞一樣。FTP可下載文件名此功能針對(duì)FTP類型通道，對(duì)FTP可下載文件名進(jìn)行過濾。選擇<FTP>，點(diǎn)擊<+>圖4-23配置FTP可下載文件名策略集表4-6FTP可下載文件名策略集參數(shù)說明參數(shù)說明注意事項(xiàng)名稱定義策略集名稱可以修改過濾類型黑名單：FTP不允許下載的文件名白名單：FTP僅允許下載的文件名配置完成后不允許修改，只能刪除重新配置<+>圖4-24為策略集新增策略項(xiàng)圖4-25配置策略內(nèi)容FTP可上傳文件名此功能針對(duì)FTP類型通道，對(duì)FTP上傳文件名進(jìn)行過濾。同F(xiàn)TP可下載文件名一樣。FTP可刪除文件名此功能針對(duì)FTP類型通道，對(duì)FTP可刪除文件名進(jìn)行過濾。選擇<FTP>，點(diǎn)擊<+>圖4-26配置FTP可刪除文件名策略集表4-7FTP可刪除文件名策略集參數(shù)說明：參數(shù)說明注意事項(xiàng)名稱定義策略集名稱可以修改過濾類型黑名單：FTP不允許刪除的文件名白名單：FTP僅允許刪除的文件名配置完成后不允許修改，只能刪除重新配置<+>圖4-27為策略集配置策略項(xiàng)輸入策略內(nèi)容完成后，點(diǎn)擊保存，如下圖所示。圖4-28配置策略內(nèi)容FTP可下載文件類型此功能針對(duì)FTP類型通道，對(duì)FTP可下載文件類型進(jìn)行過濾。選擇<FTP>，點(diǎn)擊<+>圖4-29配置FTP表4-8FTP參數(shù)說明注意事項(xiàng)名稱定義策略集名稱可以修改過濾類型黑名單：ftp不允許下載的文件類型白名單：ftp僅允許下載的文件類型配置完成后不允許修改，只能刪除重新配置<+>圖4-30為策略集添加策略項(xiàng)輸入策略內(nèi)容完成后，點(diǎn)擊保存。圖4-31配置策略內(nèi)容FTP可上傳文件類型此功能針對(duì)FTP類型通道，對(duì)FTP上傳文件類型進(jìn)行過濾。同F(xiàn)TP可下載文件類型一樣。FTP可刪除文件類型此功能針對(duì)FTP類型通道，對(duì)FTP刪除文件類型進(jìn)行過濾。同F(xiàn)TP可下載文件類型一樣。FTP可下載文件大小此功能針對(duì)FTP類型通道，對(duì)FTP下載文件大小進(jìn)行過濾。選擇<FTP>，點(diǎn)擊<+>圖4-32配置FTP可下載文件大小策略集表4-9FTP可下載文件大小策略集參數(shù)說明參數(shù)說明注意事項(xiàng)名稱定義策略集名稱可以修改過濾類型黑名單：ftp允許下載文件上限配置完成后不允許修改，只能刪除重新配置；這個(gè)策略沒有白名單；<+>圖4-33為策略集配置策略項(xiàng)輸入完成后，點(diǎn)擊保存。圖4-34配置策略內(nèi)容注：設(shè)置FTP可下載文件大小時(shí)，只輸入數(shù)字即可。HTTPURL此功能針對(duì)HTTP/HTTPPROXY類型的通道，對(duì)傳輸?shù)腢RL進(jìn)行過濾。<>中的<HTTP><HTTPURL>圖4-35配置策略集表4-10策略集參數(shù)說明參數(shù)說明注意事項(xiàng)名稱定義策略集名稱可以修改過濾類型黑名單：即不允許通過的URL白名單：即允許通過的URL配置完成后不允許修改，只能刪除重新配置<+>URL。圖4-36為策略集配置策略項(xiàng)輸入完成后，點(diǎn)擊保存：圖4-37配置策略內(nèi)容表4-11策略參數(shù)說明參數(shù)說明注意事項(xiàng)名稱定義策略項(xiàng)名稱策略內(nèi)容設(shè)置URL對(duì)象應(yīng)用于http通道時(shí)，策略內(nèi)容url不包含主機(jī)名，如https:///wenku.html，策略內(nèi)容不能包含https://www.ba。應(yīng)用于httpproxy通道時(shí)，策略內(nèi)容可以為url全部或部分。HTTP響應(yīng)內(nèi)容類型此功能針對(duì)HTTP/HTTPPROXY類型的通道，對(duì)HTTP響應(yīng)內(nèi)容類型進(jìn)行過濾。選擇<HTTP>，點(diǎn)擊<+>圖4-38配置策略集表4-12策略集參數(shù)說明參數(shù)說明注意事項(xiàng)名稱定義策略集名稱可以修改過濾類型黑名單：即不允許通過的HTTP響應(yīng)內(nèi)容類型（例如：text/html）白名單：即允許通過的HTTP響應(yīng)內(nèi)容類型配置完成后不允許修改，只能刪除重新配置<+>圖4-39為策略集配置策略項(xiàng)輸入完成后，點(diǎn)擊保存。圖4-40表4-13參數(shù)說明注意事項(xiàng)名稱定義策略項(xiàng)名稱是否自定義選擇是否自定義HTTP響應(yīng)內(nèi)容類型自定義選項(xiàng)時(shí)，內(nèi)容類型格式為大寫英文加上/的形式，如：“TEXT/CSS”策略內(nèi)容選擇HTTP響應(yīng)內(nèi)容類型下拉框中已有許多類型，如不足；可自定義填寫（注意如自定義，那服務(wù)器中必須存在此類型）HTTP響應(yīng)內(nèi)容敏感詞此功能針對(duì)HTTP/HTTPPROXY類型的通道，對(duì)HTTP網(wǎng)頁內(nèi)容進(jìn)行過濾。<HTTP><+>圖4-41配置策略集表4-14策略集參數(shù)說明參數(shù)說明注意事項(xiàng)名稱定義策略集名稱可以修改過濾類型詞的http響應(yīng)內(nèi)容采用模糊匹配方式<+>圖4-42配置策略內(nèi)容HC3C的hpHTTP請(qǐng)求方法此功能針對(duì)HTTP/HTTPPROXY類型的通道，對(duì)HTTP請(qǐng)求方法進(jìn)行過濾。選中<HTTP<+>圖4-43配置策略集表4-15策略集參數(shù)說明參數(shù)說明注意事項(xiàng)名稱定義策略集名稱可以修改過濾類型黑名單：即不允許通過網(wǎng)閘通過策略里面設(shè)置的請(qǐng)求方法（使用不允許的請(qǐng)求方法，沒有任何形式的返回信息）白名單：即只允許通過網(wǎng)閘通過策略里面設(shè)置的請(qǐng)求方法配置完成后不允許修改，只能刪除重新配置<+>）圖4-44配置策略內(nèi)容郵件發(fā)件人此功能針對(duì)SMTP郵件類型通道，對(duì)發(fā)件人郵箱地址進(jìn)行過濾。選擇<><+>圖4-45配置策略集表4-16策略集參數(shù)說明參數(shù)說明注意事項(xiàng)名稱定義策略集名稱可以修改過濾類型黑名單：即不允許發(fā)送郵件的郵箱地址白名單：即僅允許發(fā)送郵件的郵箱地址配置完成后不允許修改，只能刪除重新配置僅適用于SMTP類型通道<+>圖4-46配置策略內(nèi)容注：策略內(nèi)容需要填寫正確的郵箱格式。郵件收件人此功能針對(duì)POP3郵件類型通道，對(duì)收件人郵箱地址進(jìn)行過濾。配置同郵件發(fā)件人一樣。表4-17策略集參數(shù)說明參數(shù)說明注意事項(xiàng)名稱定義策略集名稱可以修改過濾類型黑名單：即不允許接受郵件的郵箱地址白名單：即允許接受郵件的郵箱地址配置完成后不允許修改，只能刪除重新配置僅適用于POP3類型通道郵件主題敏感詞此功能針對(duì)郵件類型通道，如SMTP、POP3，對(duì)郵件主題進(jìn)行過濾。選中<<+>圖4-47配置策略集表4-18策略集參數(shù)說明參數(shù)說明注意事項(xiàng)名稱定義策略集名稱可以修改過濾類型黑名單：即該郵件主題包含此類敏感詞不允許發(fā)送、接受配置完成后不允許修改，只能刪除重新配置此規(guī)則集類型無白名單<+>。圖4-48為策略集配置策略項(xiàng)郵件內(nèi)容敏感詞此功能針對(duì)郵件類型通道,如SMTP、POP3，對(duì)郵件內(nèi)容進(jìn)行過濾。配置同郵件主題敏感詞。表4-19策略集參數(shù)說明參數(shù)說明注意事項(xiàng)名稱定義策略集名稱可以修改過濾類型敏感詞不允許發(fā)送、接受完成配置后，名稱綁定類型，不可更改類型，但可以修改此策略集名稱郵件附件內(nèi)容敏感詞此功能針對(duì)郵件類型通道,如SMTP、POP3，對(duì)郵件附件內(nèi)容進(jìn)行過濾。<+>圖4-49配置策略集表4-20策略集參數(shù)說明參數(shù)說明注意事項(xiàng)名稱定義策略集名稱可以修改過濾類型黑名單：即該郵件附件正文內(nèi)容包含此類敏感詞不允許發(fā)送、接受但可以修改此策略集名稱圖4-50為策略集配置策略項(xiàng)表4-21策略參數(shù)說明參數(shù)說明注意事項(xiàng)名稱定義策略名稱可以修改策略內(nèi)容僅允許輸入禁止郵件附件中出現(xiàn)的內(nèi)容附件內(nèi)容過濾只支持txt文件，模糊匹配方式郵件附件內(nèi)容目前僅支持txt類型文件的內(nèi)容過濾。郵件附件類型此功能針對(duì)郵件類型通道,如SMTP、POP3，對(duì)郵件附件以后綴名的方式進(jìn)行過濾。<+>圖4-51配置策略集表4-22策略集參數(shù)說明參數(shù)說明注意事項(xiàng)名稱定義策略集名稱可以修改過濾類型黑名單：即該郵件附件后綴名包含此類敏感詞不允許發(fā)送、接受白名單：即該郵件附件類型包含此類敏感詞允許發(fā)送、接受，不包含的不允許發(fā)送，接受完成配置后，名稱綁定類型，不可更改類型，但可以修改此策略集名稱圖4-52為策略集配置策略項(xiàng)表4-23策略參數(shù)說明參數(shù)說明注意事項(xiàng)名稱定義策略名稱可以修改策略內(nèi)容僅允許輸入禁止郵件附件中出現(xiàn)的內(nèi)容附件類型后綴名區(qū)分大小寫掛載策略HTTP的策略只能掛載到HTTP/HTTPPROXYFTPSMTPPOP3<設(shè)置通道時(shí)，會(huì)在通道設(shè)置框上出現(xiàn)可掛載的策略集。圖4-53為通道掛載策略通道管理1.功能介紹戶端IP1IP2PORT2TCP/IPIP2和PORT2IP1PORT1上的PORT1IP2PORT2圖4-54網(wǎng)絡(luò)拓?fù)涫疽鈭DTCP點(diǎn)擊<>圖4-55通道管理頁面點(diǎn)擊圖4-56通道配置表4-24通道配置參數(shù)說明參數(shù)說明注意事項(xiàng)共有TCPUDPHTTPHTTP_PROXY、HTTP_PROXY為HTTP代理功能，靠近服FTP、ORACLE、SMTP、POP3、務(wù)器的那一端系統(tǒng)需要設(shè)置DNS（參考類型SIP-28181-UDP、SIP-28181-TCP、DNS配置），并且客戶端的瀏覽器必須設(shè)SIP-DB33、RTSP、Modbus、OPC這幾置代理模式，其代理地址為通道監(jiān)聽IP地種協(xié)議。配置應(yīng)用時(shí)請(qǐng)選擇對(duì)應(yīng)協(xié)議類型址，代理端口為通道監(jiān)聽端口通道方向客戶端訪問服務(wù)器的方向客戶端在內(nèi)端機(jī)一側(cè)就選內(nèi)端機(jī)（內(nèi)端→參數(shù)說明注意事項(xiàng)外端方向）客戶端在外端機(jī)一側(cè)就選外端機(jī)（內(nèi)端方向）端口類型通道的端口類型端口段類型監(jiān)聽端口需與目的端口一致監(jiān)聽地址網(wǎng)閘內(nèi)/外端機(jī)映射的接口IP任意兩條通道的監(jiān)聽地址和監(jiān)聽端口，不允許完全相同。即同一個(gè)源機(jī)IP和源機(jī)端口的組合只能映射一個(gè)服務(wù)。監(jiān)聽端口網(wǎng)閘內(nèi)/外端機(jī)映射的服務(wù)端口目的地址另一端實(shí)際服務(wù)器的IP地址目的端口另一端實(shí)際服務(wù)器的服務(wù)端口監(jiān)聽端口段端口段模式下監(jiān)聽端口和目的端口范圍能超過15位空閑超時(shí)時(shí)間鏈接超時(shí)時(shí)間設(shè)置設(shè)置為0S時(shí)，不檢測(cè)FIN超時(shí)時(shí)間半鏈接超時(shí)時(shí)間設(shè)置本功能僅E6006P03之前的版本才支持可訪問時(shí)間段化；行傳輸本功能僅E6006P03及其之后的版本才支持；Sip通道不能使用可訪問時(shí)間段；不在訪問時(shí)間段傳輸?shù)耐ǖ溃瑐鬏攧?dòng)作不記入日志，無應(yīng)用日志。連接地址網(wǎng)閘靠近服務(wù)端的IP地址。重新封裝數(shù)據(jù)包時(shí)，以此IP作為源地址若網(wǎng)閘到服務(wù)端不在同一網(wǎng)段，并且多個(gè)網(wǎng)口設(shè)置了不同網(wǎng)段的IP。請(qǐng)選擇正確出口IP，避免服務(wù)器返回的報(bào)文因沒有回址路由而丟失。策略集選擇通道掛載的策略一條通道上，相同類型的策略只能掛載同一種過濾類型的策略集備注備注信息ID啟用或<>圖。圖4-57通道管理說明：圖上符號(hào)依次代表：添加、修改、刪除、刷新、啟用、停用、下載通道、上傳通道。詳細(xì)下方對(duì)應(yīng)的藍(lán)色“i”圖標(biāo)，可查看通道詳細(xì)配置。IP地址進(jìn)行限制。FTPSMTP、POP3、HTTPTCPipv6E6006P03使用ipv6“,:”15UDPFTPipipip戶端ipipip>1024tcp通道。RTSPSIPtelnetRtsptcpudp流業(yè)務(wù)郵件告警E6006P03點(diǎn)擊<>圖4-58表4-25參數(shù)說明注意事項(xiàng)連接數(shù)閾值通道連接數(shù)達(dá)到設(shè)置閾值時(shí)會(huì)發(fā)送告警郵件到設(shè)置的郵箱中郵件告警周期設(shè)置郵件告警的周期，默認(rèn)為30，單位為分鐘，可自行修改郵件告警類型設(shè)置郵件告警類型，分為通道連通性告警、連接數(shù)告警、連接閾值告警三種。是否發(fā)送告警郵件勾選是否發(fā)送告警郵件收件人郵箱地址用于接收告警郵件的郵箱地址發(fā)件人服務(wù)器地址用于發(fā)送告警郵件的郵件服務(wù)器地址配置為域名時(shí)需要配置內(nèi)網(wǎng)端dns服務(wù)器發(fā)件人郵箱賬號(hào)用于發(fā)送告警郵件的郵箱賬號(hào)發(fā)件人郵箱密碼用于發(fā)送告警郵件的郵箱密碼設(shè)置完畢后，可以點(diǎn)擊“郵件測(cè)試”按鈕，查看告警是否設(shè)置成功。文件同步文件同步支持類型支持windows/linux下的SMB、NFS、FTP、SFTP類型的文件同步。文件同步功能介紹共享目錄管理在內(nèi)外端機(jī)上添加要同步的服務(wù)器目錄對(duì)象圖4-59配置內(nèi)、外共享目錄對(duì)象圖4-60表4-26參數(shù)說明注意事項(xiàng)共享類型選擇傳輸方式：SMB、NFS、FTP、SFTPFTP協(xié)議傳輸方式僅E6006P03及其以上版本才支持NFS的windowsipv6不支持IP從網(wǎng)閘內(nèi)端機(jī)/外端機(jī)所要連接服務(wù)器的IP地址端口服務(wù)器服務(wù)端口SMB默認(rèn)端口：445（默認(rèn)不可修改）NFS默認(rèn)端口：111（默認(rèn)不可修改）FTP默認(rèn)端口：21（可以修改）SFTP默認(rèn)端口：22（可以修改）共享目錄服務(wù)器的目錄名稱NFS共享目錄在服務(wù)器為linux系統(tǒng)時(shí)要寫全路徑；FTP和SFTP無共享目錄共享目錄不支持帶空格的文件夾名同步目錄位于共享目錄下的子目錄名稱在FTP和SFTP設(shè)置中是根目錄下的子目錄（絕對(duì)路徑）注：以實(shí)際服務(wù)器為準(zhǔn)同步目錄不支持帶空格的文件夾名共享賬號(hào)服務(wù)器所在的用戶賬號(hào)NFS無共享賬號(hào)密碼服務(wù)器所在的用戶密碼NFS無密碼設(shè)置圖4-61如果測(cè)試連接成功，則顯示如下頁面：圖4-62測(cè)試成功提示頁面不成功，則會(huì)顯示如下：圖4-63測(cè)試失敗提示頁面圖4-64查看共享目錄配置圖4-65SMB目錄配置舉例圖4-66NFS目錄配置舉例（E6006之后版本）圖4-67FTP目錄配置舉例文件同步支持FTPE6006P03FTP圖4-68SFTP目錄配置舉例文件類型管理文件類型管理是通過檢測(cè)文件的類型特征碼再加上自定義的名字類型標(biāo)記，用以配合策略使用。32）：圖4-69文件類型配置頁面圖4-70點(diǎn)擊上傳文件圖4-71生成特征碼圖4-72圖4-73只能上傳小于50M的文件文件后綴名過濾E6006P0364個(gè)字符）：圖4-74文件后綴名配置頁面圖4-75配置成功的提示頁面圖4-76查看添加的文件后綴名后綴名過濾不區(qū)分大小寫，只能輸入小寫字母文件內(nèi)容過濾管理E6006P036421）：圖4-77文件內(nèi)容過濾配置頁面圖4-78配置成功的提示頁面圖4-79查看添加的文件過濾內(nèi)容僅支持txt類型文件內(nèi)容過濾。同步任務(wù)管理配置文件同步任務(wù)圖4-80添加文件同步任務(wù)圖4-81添加任務(wù)名稱。圖4-82填寫掃描間隔時(shí)間圖4-83選擇任務(wù)開始和結(jié)束時(shí)間圖4-84配置同步方向圖4-85選擇“是否刪除源文件”圖4-86圖4-87選擇“是否同步刪除”選擇雙向同步時(shí)不能勾選是否刪除源文件和是否同步刪除。圖4-88配置優(yōu)先級(jí)圖4-89選擇內(nèi)端機(jī)傳輸目錄對(duì)象圖4-90選擇外端機(jī)傳輸目錄對(duì)象（。圖4-91選擇文件類型過濾模式圖4-92選擇文件類型過濾格式）。圖4-93選擇過文件后綴名濾模式圖4-94選擇文件后綴名過濾格式（。圖4-95選擇文件內(nèi)容過濾模式圖4-96選擇文件內(nèi)容過濾格式圖4-97配置完成提示頁面圖4-98查看同步任務(wù)圖4-99任務(wù)創(chuàng)建完成并啟動(dòng)同步任務(wù)圖4-100查看同步任務(wù)配置詳情此時(shí)點(diǎn)擊“隱藏詳細(xì)”或點(diǎn)擊右上角關(guān)閉按鈕，可退出任務(wù)詳情20文件同步支持ipv6（windows下nfs）在源端共享目錄下創(chuàng)建名稱為tcp_sync_filterRDPrdp在文件傳輸開始后，文件修改日期不在發(fā)生變化，windows記錄ID文件傳輸狀態(tài)在任務(wù)啟動(dòng)的過程中顯示傳輸中的進(jìn)度狀況。打開文件傳輸狀態(tài)即可查看。同時(shí)最多顯示8個(gè)文件，每2秒刷新一次。圖4-101查看文件傳輸狀態(tài)本頁面不同版本存在差異，請(qǐng)以設(shè)備實(shí)際情況為準(zhǔn)。數(shù)據(jù)庫同步數(shù)據(jù)庫同步支持版本mysql5.0.77及以上版本Oracle10g、11g、12cSqlserver2005及以上版本Db29.7及以上版本數(shù)據(jù)庫同步功能介紹License同步數(shù)據(jù)庫配置添加網(wǎng)閘內(nèi)外網(wǎng)需要同步的數(shù)據(jù)庫連接方式。可進(jìn)行測(cè)試連接和強(qiáng)制刪除操作。圖4-102圖4-103新增內(nèi)網(wǎng)同步數(shù)據(jù)庫圖4-104同步數(shù)據(jù)庫參數(shù)配置表4-27同步數(shù)據(jù)庫參數(shù)說明參數(shù)說明描述填寫該配置描述信息數(shù)據(jù)庫類型選擇配置數(shù)據(jù)庫可選擇：Mysql類型Oracle類型Db2類型Sqlserver類型數(shù)據(jù)庫地址使用數(shù)據(jù)庫地址數(shù)據(jù)庫端口使用數(shù)據(jù)庫端口數(shù)據(jù)庫名稱使用database數(shù)據(jù)庫用戶名使用數(shù)據(jù)庫用戶（具有dba和遠(yuǎn)程連接權(quán)限）數(shù)據(jù)庫密碼使用用戶密碼參數(shù)說明Jdbc參數(shù)Mysql的jdbc參數(shù)可選擇配置；Sqlserver數(shù)據(jù)庫同步時(shí)，同步表中涉及date、time等時(shí)間字段時(shí)，需添加Jdbc參數(shù)：sendTimeAsDateTime=false圖4-105填寫同步數(shù)據(jù)庫參數(shù)圖4-106測(cè)試數(shù)據(jù)庫連接圖4-107查看配置完成的同步數(shù)據(jù)庫內(nèi)端機(jī)節(jié)點(diǎn)創(chuàng)建成功。圖4-108點(diǎn)擊測(cè)試連接頁面右上角勾選強(qiáng)制刪除功能，顯示強(qiáng)制刪除按鈕。圖4-109勾選強(qiáng)制刪除點(diǎn)擊需要強(qiáng)制刪除的數(shù)據(jù)庫，確認(rèn)即可強(qiáng)制刪除數(shù)據(jù)庫配置。圖4-110點(diǎn)擊強(qiáng)制刪除20個(gè)。Sqlserverdate、timeJdbcsendTimeAsDateTime=falsesqlserver數(shù)據(jù)庫不支持sql_variant關(guān)聯(lián)數(shù)據(jù)庫將網(wǎng)閘內(nèi)、外網(wǎng)需要進(jìn)行同步的數(shù)據(jù)庫進(jìn)行關(guān)聯(lián)。點(diǎn)擊<+>圖4-111添加數(shù)據(jù)庫關(guān)聯(lián)圖4-112選擇內(nèi)、外端關(guān)聯(lián)數(shù)據(jù)庫圖4-113保存關(guān)聯(lián)數(shù)據(jù)庫配置圖4-114查看已配置的關(guān)聯(lián)數(shù)據(jù)庫關(guān)聯(lián)數(shù)據(jù)庫成功同步表配置配置添加內(nèi)、外網(wǎng)數(shù)據(jù)庫中的需要進(jìn)行同步的表。選擇關(guān)聯(lián)的數(shù)據(jù)庫，點(diǎn)擊<+>添加圖4-115添加關(guān)聯(lián)數(shù)據(jù)庫的同步表點(diǎn)擊查詢?cè)幢戆粹o和查詢目的表按鈕，查詢內(nèi)外端數(shù)據(jù)庫中的表，選擇同步配置。Oracle/sqlserver/db2需填寫schema進(jìn)行過濾，schema必須為大寫。圖4-116查詢?cè)幢砗湍康谋肀?-28同步表管理的參數(shù)說明參數(shù)說明內(nèi)端catalog、外端catalog用于配置表屬于數(shù)據(jù)庫中的catalog（默認(rèn)不用選擇配置）內(nèi)端schema、外端schema用于配置表屬于數(shù)據(jù)庫中的schemaOracle、Sqlserver、Db2數(shù)據(jù)庫必須填寫，schema必須為大寫內(nèi)端表選擇使用要同步的表外端表選擇使用要同步的表同步方向選擇同步的方向同步配置選擇需要同步的操作圖4-117選擇自定義同步?jīng)_突策略圖4-118選擇時(shí)間戳配置完成后，點(diǎn)擊保存，查看同步表管理配置。圖4-119查看已配置的同步表管理圖4-120修改同步表配置可進(jìn)行修改同步方向、同步配置。圖4-121修改同步方向、同步配置BcAB表A表，[B]數(shù)據(jù)庫同步配置狀態(tài)查看數(shù)據(jù)庫同步配置中的節(jié)點(diǎn)配置文件狀態(tài)，節(jié)點(diǎn)創(chuàng)建狀態(tài)，節(jié)點(diǎn)關(guān)聯(lián)狀態(tài)，同步表觸發(fā)器狀態(tài)，同步表路由狀態(tài)，同步表觸發(fā)器路由狀態(tài)等。點(diǎn)擊菜單<數(shù)據(jù)庫同步配置狀態(tài)>進(jìn)行查看。圖4-122查看數(shù)據(jù)庫同步配置狀態(tài)ipv6。系統(tǒng)日志審計(jì)系統(tǒng)資源信息該日志顯示系統(tǒng)資源使用情況，包含CPU、內(nèi)存、磁盤等占用量信息。點(diǎn)擊<>圖4-123查看內(nèi)端機(jī)系統(tǒng)資