3.5KB
一、配置前准备
- 网络规划
- 明确内外网划分(如内网:生产网,外网:办公网)。
- 确认网闸部署位置(通常位于两个网络边界,如DMZ区)。
- 规划网闸接口(如内网接口
eth0,外网接口eth1)。
- 硬件安装
- 将网闸设备接入物理网络,连接内外网交换机。
- 确保电源、网络线缆连接正常。
- 软件初始化
- 登录网闸管理界面。
- 完成初始系统配置(如管理员账号等)。
二、配置步骤
- 先用管理员(厂商会提供)登录后台管理界面,新增一个配置人员账号
- 配置人员账号登录进行配置规则
- 目的地地址为接收端所在服务器
- 源地址地址为发送端所在服务器
- 目的地端口配置
- 分别给两个网段的虚拟地址
- 网闸接入两个不同的网段时,通过交换机接入
- 验证连通性 从内网到外网通过任一网络测试工具连接,验证是否可以连接通信。
三、注意事项
- 双机双网原则
- 网闸必须严格隔离内外网,禁止同时连接两个网络(需通过中间设备跳转)。
- 最小化权限
- 仅开放必要的服务和端口,遵循最小权限原则。
- 日志与审计
- 定期备份日志,配置告警规则(如频繁访问失败触发报警)。
- 定期维护
- 更新系统补丁,升级病毒库。
- 备份配置文件,防止意外丢失。
四、同步程序使用说明
-
tcp_server
-
这是tcp服务端,部署在内网服务器。
-
配置文件
[server] address = “127.0.0.1” #所在服务器的ip port = 9090 #提供的端口
[database] host = “数据库地址”
port = 数据库端口 name = “数据库名” user = “账号”
password = “密码”
-
-
tcp_client
-
这是tcp客户端,部署在外网服务器。
-
配置文件介绍
[server] host = “10.180.4.88” #目的地地址的ip
port = 9090 #目的地端口
[client] interval_seconds = 3600 # 每隔多少秒执行一次 max_retries = 3 #发送失败 最大尝试次数 read_timeout_secs = 10 #读取超时时间 write_timeout_secs = 10 #写入超时时间 retry_delay_secs = 2 #尝试延迟时间
[database]
host = “数据库地址”
port = 数据库端口 name = “数据库名” user = “账号”
password = “密码”tables name = “hy_norm” #同步的名称 query = " select id,norm_id,zbvalues::text as zbvalues,itemdetail_id,hy_user,checktime,"explain" from hy_norm where itemdetail_id in (SELECT t1.id FROM hy_itemdetail t1 inner join hy_record t2 on t1.record_id=t2.id where t2.hy_approve=0 and t2.accept_time >= NOW() - INTERVAL ‘10 days’)” #同步时满足条件的数据 incremental = false #追加字段同步是否开启 key_field = “UpdateTime” #根据哪个字段追加同步
-
五、上线电厂
-
晋江电厂
-
管理员admin、配置员config密码都是Auseft@2025
-
内网服务器ip:10.237.41.106 ,部署了服务程序,端口为9090,部署了客户端程序
-
外网服务器ip:10.180.4.100,部署了服务程序,端口为9091,部署了客户端程序
-
两台安全网闸,产自鸿瑞厂商
-
tcp_server为tcp服务端(接收端,接入内网服务器),tcp_client为tcp客户端(发送端,接入外网服务器)
-