1、1安全数据交换系统使用手册版本号:V4.4撰写部门:产品部2声 明本手册是杭州合众信息工程有限公司(以下简称杭州合众)所开发“安全数据交换系统”产品的操作手册。杭州合众将尽最大的努力保证文中所含信息的准确可靠,但由于产品或软件升级等原因,有可能造成本文的部分或全部内容失效,请注意版本变化,以便及时更新。为及时取得软件的最新信息,请您随时关注杭州合众信息工程有限公司网站(http:/) 。本文档在撰写过程中使用的所有数据(除初始用户名、初始密码、默认值之外) ,均为示例数据,旨在帮助用户尽快掌握本系统的使用方法。在实际的使用过程中,以真实的数据为准。本文档的最终解释权归属于杭州合众所有。如果您有
2、任何关于本篇文档或安全数据交换系统的性能描述、软件使用方面的疑问,请与供应商联系,也可直接联络杭州合众,我们将竭诚为您服务!目录 1目 录序 言 .1第 1 章 软件介绍 .2第 2 章 运行环境 .2第 3 章 内网安全数据交换系统 .33.1 登录页面介绍 33.1.1 口令登录方式 33.1.2 证书登录方式 43.2 主界面及模块介绍 63.3 网络管理 83.3.1 网络监控 83.3.1.1 查看设备信息 93.3.1.2 检查网络连接状况 .103.3.2 外网网卡配置 .103.3.2.1 基本网络配置 .113.3.2.2 路由规则表 .133.3.2.3 默认网关 .143
3、.3.3 网闸设置 .143.3.4 内网网卡配置 .163.3.4.1 基本网络配置 .173.3.4.2 路由规则表 .183.3.4.3 默认网关 .183.3.5 日志服务器设置 .183.4 业务管理 .193.4.1 业务管理方法 .203.4.1.1 增加业务 .203.4.1.2 修改、删除业务 .213.4.1.3 修改服务名 .213.4.1.4 导出业务及服务 .223.4.1.5 导入业务及服务 .233.4.1.5.1 导入 4.3 版本中的业务及其服务 .233.4.1.5.2 导入 3.6 版中的服务 .24目录 23.4.1.5.2.1 准备工作 .253.4.
4、1.5.2.2 导出 3.6 版本中的服务 .253.4.1.5.2.3 导入 3.6 版本中的服务 .283.4.2 通道代理服务 .353.4.2.1 配置前的准备工作 .353.4.2.2 服务配置 .353.4.2.2.1 添加服务名 .363.4.2.2.2 配置向导 .363.4.2.2.3 服务测试 .403.4.2.2.4 验证配置结果 .413.4.2.2.4.1 HTTP 代理服务 413.4.2.2.4.2 TCP 代理服务 .423.4.2.2.4.3 FTP 代理服务 .453.4.2.2.4.4 ORACLE 代理服务 463.4.2.2.4.5 Web 代理服务
5、.603.4.2.3 服务性能分析 .603.4.2.4 查看历史数据 .613.4.2.5 查看服务配置 .623.4.2.6 修改服务 .633.4.2.6.1 服务配置方式 .643.4.2.6.2 图形方式 .653.4.2.6.3 配置向导方式 .663.4.2.7 删除服务 .673.4.3 文件同步服务 .683.4.3.1 配置前的准备工作 .683.4.3.1.1 共享方式 .683.4.3.1.2 客户端方式 .693.4.3.1.3 FTP 方式 .693.4.3.2 服务配置 .693.4.3.2.1 添加服务名 .693.4.3.2.2 配置向导 .703.4.3.2
6、.3 服务测试 .773.4.3.2.4 验证配置结果 .783.4.3.3 服务性能分析 .79目录 33.4.3.4 查看历史数据 .803.4.3.5 查看服务配置 .803.4.3.6 修改服务 .813.4.3.6.1 服务配置方式 .823.4.3.6.2 图形方式 .833.4.3.6.3 配置向导方式 .853.4.3.7 删除服务 .863.4.4 数据库同步服务 .863.4.4.1 配置前的准备工作 .873.4.4.2 服务配置 .873.4.4.2.1 添加服务名 .873.4.4.2.2 配置向导 .883.4.4.2.2.1 源端数据库配置 .903.4.4.2.
7、2.1.1 表插入排序 .923.4.4.2.2.1.2 选择源表同步字段 .933.4.4.2.2.1.3 设置内容审查 .953.4.4.2.2.1.4 设置行过滤条件 .973.4.4.2.2.1.5 列转换 .993.4.4.2.2.2 目标端数据库配置 1023.4.4.2.2.2.1 配置目标表字段 1043.4.4.2.2.2.2 设置分发条件 1053.4.4.2.3 部署 1093.4.4.2.3.1 手工部署 1103.4.4.2.3.2 自动部署 1113.4.4.2.4 启动 1123.4.4.2.5 服务测试 1123.4.4.2.6 验证配置结果 1133.4.4.
8、3 服务性能分析 1143.4.4.3.1 源端数据库性能分析 1153.4.4.3.2 目标端数据库性能分析 1163.4.4.4 查看历史数据 1173.4.4.5 查看服务配置 1183.4.4.6 修改服务 1193.4.4.6.1 图形方式 120目录 43.4.4.6.2 配置向导方式 1213.4.4.7 删除服务 1213.5 统计与审计 1213.5.1 传输日志 1213.5.2 报警日志 1223.6 系统管理 1233.6.1 白名单设置 1243.6.2 系统工具 1253.6.3 用户管理 1273.6.3.1 普通用户管理 1283.6.3.2 证书用户管理 12
9、93.6.4 系统高级设置 1313.6.4.1 域名设置 1313.6.4.2 自主管理 1323.6.4.3 加密狗信息 1323.6.4.4 设置服务器时间 1323.6.2.5 病毒库设置 1333.6.2.5.1 病毒库升级地址 1333.6.2.5.2 杀毒引擎信息 1343.6.2.6 系统导入导出 1343.6.2.6.1 系统导入 1343.6.2.6.2 系统导出 1353.6.2.7 设备信息 1353.6.2.8 恢复出厂设置 1363.6.2.9 关机 1363.6.5 管理员操作审计 137第 4 章 外网安全数据交换系统 1374.1 登录 1374.2 网闸口网
10、卡配置 1394.3 平台导出 1404.4 平台导入 140第 5 章 常见故障诊断 .141第 6 章 附录 .143目录 5附录 1 网络配置实例 .143步骤一 外网配置 .144步骤二 网闸配置 .145步骤三 内网配置 .146步骤四 配置日志服务器 .147步骤五 搭建运行环境 .148附录 2 快照日志方式数据库同步服务中,MLOG 表被删除后的处理实例 149步骤一 将出现该问题的服务删除 .149步骤二 重新配置服务 .150附录 3“表插入排序”修改后的处理实例 150步骤一 “表插入排序”修改 .150步骤二 修改目标库 .152附录 4 对数据库进行 DDL 操作后的
11、处理实例 .154步骤一 刷新源端数据库 .154步骤二 更新源端同步字段 .157步骤三 更新目标库同步字段 .157附录 5 在 SCHEMA 和 USER 不同的情况下,部署快照日志服务的处理实例 .158附录 6 客户端文件服务器天网防火墙配置实例 .159附录 7 共享文件服务器防火墙设置实例 .159第 1 页序 言欢迎使用杭州合众产品安全数据交换系统!安全数据交换系统使用手册,将帮助您顺利掌握产品的使用方法,轻松自如地配置和运行通道代理、文件同步、数据库同步服务。本书适用对象本手册适用于购买我公司安全数据交换系统产品的客户。我们将通过本手册帮助用户掌握 V4.4 安全数据交换系统
12、的使用方法,掌握如何在一套安全数据交换系统上配置和运行通道代理、文件同步、数据库同步服务。由于本产品具有一定专业性,因此,建议具有一定计算机知识的专业技术人员使用。印刷惯例本文档和软件中,下列术语、图标对应的定义为:序号 术语 定义1 SSH 是指“SSH Secure Shell Client”软件。2 内交换服务器 一台专门用于安装“内网安全数据交换系统”的硬件设备。3 外交换服务器 一台专门用于安装“外网安全数据交换系统”的硬件设备。4 集控服务器 一台专门用于安装和运行“集中监控管理系统”的服务器。5 外网控针 用于监控、获取外网设备的日志信息。6 表示当前菜单的下一级菜单。7 “”
13、表示特定的名称。8 双击 指连续点击鼠标左键两次。9 回车 指按下键盘上的ENTER键。10对一些比较常见问题或疑问点的提示, 帮助用户更加顺利掌握软件。11在本系统中,若信息输入栏旁 边出现该图标(如, ),则表示该信息为必填项,或您当前填写的信息不正确。将鼠标移至该图标,将显示提示信息。第 2 页第 1 章 软件介绍“安全数据交换系统”由“内网安全数据交换系统”和“外网安全数据交换系统”组成,适用于脱离“集群与负载均衡器”的单套数据交换系统,用于实现相互隔离网络之间的数据交换。 “内网安全数据交换系统”是主要的网络配置和业务负载平台,所有的通道代理、文件同步、数据库同步业务和服务都建立其上
14、。 “外网安全数据交换系统” ,负责外网到内网方向的通信,以及外网到内网方向的代理服务。本产品支持 HTTP、TCP、FTP、ORACLE、WEB 通道代理服务,既可以使外网用户访问到内网数据,内网用户访问到外网数据,又确保了系统和数据的安全性。支持共享、Agent 客户端、 FTP 三种模式的文件同步服务,为相互隔离的网络,实现文件同步建立了可靠的渠道。支持触发器方式、奉献方式、快照日志方式、同表双向方式、全表同步方式数据库同步服务,通过对源端数据库设置行过滤条件,目标端数据库设置分发条件,实现将源端数据库中的数据,按照不同条件,同时同步到若干个不同目标端数据库中。数据库同步服务,不仅支持相
15、同数据库之间的同步,而且支持不同数据库之间的同步,真正实现数据异构功能,为相互隔离网络的数据交换提供了强大的软硬件支撑,是适用于政府、军队、大型企事业单位的一套安全、可靠、稳定的数据解决方案。第 2 章 运行环境本产品的运行环境,由一套安全数据交换系统、集中监控与管理系统组成。拓扑图如下:运行环境主要组成部分介绍:1、安全数据交换系统由外网安全数据交换系统和内网安全数据交换系统通过一台或两台网闸连接而成,两台网闸可实现热备功能。内网安全数据交换系统是主要的网络配置和业务负载平台,所有的通道代理、文件同步、数据库同步业务和服务都建立在其上,负责内网到外网方向的通第 3 页信和代理服务。外网安全数
16、据交换系统,主要负责外网到内网方向的通信和代理服务。2、集中监控与管理系统集中监控与管理系统放置于内网,用于记录和显示“安全数据交换系统”上报的所有业务服务信息、操作日志信息,以及流量和报警日志等信息。第 3 章 内网安全数据交换系统“内网安全数据交换系统”是安装于内交换服务器上的系统,是主要的网络配置和业务负载平台,所有的通道代理、文件同步、数据库同步业务和服务都建立在其上。负责内网到外网方向的通信和代理服务。3.1 登录页面介绍打开浏览器,在地址栏中输入“内网安全数据交换系统”的访问地址(其访问地址的格式为 https:/安全数据交换系统内网 IP 地址) ,打开“内网安全数据交换系统”的
17、登录页面,如下图所示:“内网安全数据交换系统”有两种登录方式:口令登录方式和证书登录方式,下面将进行详细的介绍。3.1.1 口令登录方式口令登录方式,是指系统不验证登录用户是否安装合法、有效的证书,而只是验证用户输入的用户名和密码是否正确。若用户输入的用户名和密码正确无误,则允许用户访问第 4 页系统。在“内网安全数据交换系统”的登录页面,输入“用户名”和“密码” (初始用户名为admin,初始密码为 12345678) ,然后点击“登录” 按钮,打开“内网安全数据交换系统”主界面,如下图所示:“内网安全数据交换系统”主界面及模块介绍,请参阅“ 3.2 主界面及模块介绍” 。1、同一时刻,一个
18、用户名只能由一个用户使用。在一个用户登录系统后,若其它用户使用该用户名再登录,将会强迫已登录用户退出系统。2、密码区分大小写。3.1.2 证书登录方式证书登录方式,是指系统只验证用户是否安装合法、有效的数字证书,而不验证用户名和密码。若客户端计算机上安装有合法、有效的数字证书,并且是合法的证书用户,则允许用户访问系统。在“内网安全数据交换系统”的登录页面,点击“证书登录” 按钮,弹出如下窗口:第 5 页在该弹出窗口中,列出了本机中已存在的所有证书的名称和颁发者,选择“内网安全数据交换系统”所需的证书,然后点击“确定”按钮,系统提示:点击“ ”按钮,打开“内网安全数据交换系统”主界面,如下图所示
19、:第 6 页“内网安全数据交换系统”主界面及模块介绍,请参阅“ 3.2 主界面及模块介绍” 。1、同一时刻,一份数字证书只能由一个用户使用。在一个用户登录系统后,若其它用户使用该证书再登录,将会强迫已登录用户退出系统。3.2 主界面及模块介绍登录“内网安全数据交换系统”之后,打开其主界面: 帮助区“帮助区”由三个按钮组成,各按钮实现的功能如下:第 7 页序号 按钮 实现功能1 打开“内网安全数据交换系统”在线帮助系统。2 显示“内网安全数据交换系统”的版本信息。3 退出“内网安全数据交换系统”。 模块选择区“模块选择区”由网络管理、业务管理、统计与审计、系统管理四部分组成。序号 模块 简介1
20、网络管理 查看内外网安全数据交换系统的 CPU、硬盘、内存使用情况,监视网络连接情况,进行网闸设置,配置内外网网卡信息。包括网络监控、网闸设置、内网网卡配置、外网网卡配置、日志服务器设置五个菜单。2 业务管理 在“安全数据交换系统”脱离“集群与负载均衡器”的情况下,添加、管理通道代理、文件同步、数据库同步三类业务和服务,并进行配置、部署,在服务开启之后,进行服务测试和性能分析。3 统计与审计 按照用户指定的条件,查询出与指定条件相匹配的传输日志、报警日志信息。4 系统管理 管理员通过系统管理功能,对平台信息进行导出导入,设置服务器时间,恢复出厂设置,重新启动或关闭内交换服务器。同时,可进行白名
21、单设置,查看管理员操作审计信息,使用系统工具对文件和数据库进行格式转换。点击“模块选择区”中的任意一个模块,在“导航面板”中显示相应的菜单。 用户信息提示栏“用户信息提示栏”主要显示当前登录用户的信息,以及更改“当前登录用户”的密码。双击“用户信息提示栏” ,弹出修改密码窗口,如下图所示:第 8 页输入旧密码、新密码、确认新密码,然后点击“确认”按钮,密码修改成功!1、 “新密码”的长度必须在 8 位以上(包括 8 位),并且区分大小写。2、 “新密码”与“确认新密码”必须保持一致。3、点击“重置”按钮,将已填写的旧密码、新密码、确认新密码信息清空。4、点击“关闭”按钮,关闭“修改密码”窗口。
22、 导航面板点击“导航面板”中的按钮,实现的功能如下:序号 按钮 实现功能1 隐藏“导航面板” 。2 刷新“导航面板” ,重新加载菜单。3 显示“导航面板” 。4 展开菜单,显示该菜单下的子菜 单。5 收缩菜单,不显示该菜单下的子菜 单。 操作区点击“导航面板”中的任意一项菜单,在“操作区”打开其操作界面。3.3 网络管理查看内外交换服务器的 CPU、硬盘、内存使用情况,监视网络连接情况,进行网闸设置,配置内外网网卡信息。包括网络监控、网闸设置、内网网卡配置、外网网卡配置、日志服务器设置五个菜单。第 9 页3.3.1 网络监控可以查看“内网安全数据交换系统”和“外网安全数据交换系统”的内存、CP
23、U、硬盘使用情况,以及显示连接内网平台和外网平台的网闸实时流量、ID 号、时延。并能通过网络图来实时判断网络连接状态。在“模块选择区”中,点击“网络管理”图标 ,然后从“导航面板”中,点击“网络监控”菜单,在“操作区”打开如下界面:下面将分别介绍如何查看设备信息,检查网络连接状况。3.3.1.1 查看设备信息网络监控的对象为外交换服务器、网闸、内交换服务器,系统通过实时检测三大设备的配置信息,为用户参考使用提供了支撑。外交换服务器外交换服务器大图标,显示了外交换服务器的 CPU、内存、硬盘使用情况。点击外交换服务器大图标中的 图标,在弹出窗口中,显示外交换服务器的机器配置信息,如下图所示:点击
24、“ ”按钮,重新检测外交换服务器的机器配置信息;点击“ ”按钮,关闭该窗口。第 10 页网闸显示连接外交换服务器和内交换服务器的网闸配置信息,如网闸编号、实时流量、时延。内交换服务器内交换服务器大图标,显示了内交换服务器的 CPU、内存、硬盘使用情况。点击内交换服务器大图标中的 图标,在弹出窗口中,显示内交换服务器的机器配置信息,如下图所示:点击“ ”按钮,重新检测内交换服务器的机器配置信息;点击“ ”按钮,关闭该窗口。3.3.1.2 检查网络连接状况当连接内外网交换服务器的网闸出现故障时,内外网安全数据交换系统通信中断,将以如下界面提示用户:出现该种情况时,您需要及时检查网闸是否正常,连接外
25、网平台和内网平台的网线是否有问题。同时,检查是否在系统中将网闸口禁用。第 11 页3.3.2 外网网卡配置通过此功能来对外交换服务器的所有网卡接口进行配置,包括网卡标识、网口名、IP、MASK、网关、状态等。在外交换服务器的所有网卡接口中,eth3 接口必须要进行配置,否则 ORACLE 和 FTP 通道代理服务将无法运行。为了方便用户在进行网卡配置时检测网络通信状况,系统还设置了 ping、tcp ping、trace 功能。在“模块选择区”中,点击“网络管理”图标 ,然后从“导航面板”中,点击“外网网卡配置”菜单,在“操作区”打开如下界面:在该界面中,页面上方以图形方式显示了外交换服务器所
26、有网卡接口。其中,若接口显示“ ”图标,则表明该网卡接口处于启用状态;若接口显示“ ”图标,则表明该网卡接口处于禁用状态。网卡接口 0 对应于“基本网络配置”列表中网口名为“管理口”的eth0;网卡接口 1 对应于“基本网络配置”列表中网口名为“网闸口 1”的 eth1;依次类推。点击“ ”图标,可以检测输入的 IP 地址及端口号是否可用;点击“ ”图标,跟踪输入的 IP 地址的网络连接情况;点击“ ”图标,检测输入的 IP 地址及指定数据第 12 页包的传输情况。外网网卡配置分为基本网络配置、路由规则表、默认网关三部分,下面将分别进行介绍。3.3.2.1 基本网络配置“基本网络配置”栏,显示
27、了外交换服务器每个网卡接口的相关信息,包括网卡标识、网口名、IP 地址、子网掩码、状态等信息。用户按照网络的实际情况,通过对外交换服务器各个网卡接口进行配置,实现“外网安全数据交换系统”安全、稳定的运行。 业务口配置方法由于“集群与负载均衡器” 、 “内网安全数据交换系统”中配置的 ORACLE 和 FTP 通道代理服务,通过 eth3 业务口对应的传输 IP 运行。因此,必须对 eth3 业务口进行设置。在“基本网络配置”列表中,选择网卡口为“eth3”的一条信息,双击该条信息中的任意一项信息,弹出 eth3 网卡接口的配置窗口,在该窗口中,填写配置信息,如下图所示:各信息项说明:网口名:对
28、网卡接口命名,可任意指定。IP:填写 “安全数据交换系统”外网 IP 地址。可以填写当前外网局域网中任何可用的 IP地址(如,192.168.2.57) 。MASK:对应网卡的子网掩码。如,255.255.255.0.启用:选择复选框 ,启用该项配置信息。在填写完各信息项后,点击“确定”按钮。 网闸口配置方法由于一套数据交换平台,由外交换服务器和内交换服务器通过一台或两台网闸连接而第 13 页成。因此,要实现外网与内网的通信连接,必须对直接连接外交换服务器的网闸口进行设置。 在“基本网络配置”列表中,选择网口名为 “网闸口 1”或“网闸口 2”的一条信息,双击该条信息中的任意一项信息,弹出网闸
29、口配置窗口,在该窗口中,填写网闸口配置信息,如下图所示:各信息项说明:网口名:对直接连接外交换服务器的网闸接口进行命名,可任意指定。IP:对直接连接外交换服务器的网闸接口设定 IP 地址。根据网络的实际状况进行更改。MASK:对应网卡的子网掩码。如,255.255.255.0.启用:选择复选框 ,启用网闸口配置信息。在填写完各信息项后,点击“确定”按钮。1、若当前由一台网闸连接外交换服务器和内交换服务器,则选择一条网闸口信息进行配置;若当前由两台网闸连接外交换服务器和内交换服务器,则需要对二个网闸口(eth1、eth2)都进行配置。2、在更改外网网闸口的 IP 地址后,需要重新启动外交换服务器
30、。而在“外网安全数据交换系统”的“网闸口网卡配置”模块中,更改外网网闸口的 IP 地址后,不需要重新启动外交换服务器。3.3.2.2 路由规则表添加、编辑网络路由规则,包括目标网络、子网掩码、路由地址、网关设备等。点击“路由规则表”旁边的“ ”按钮,显示“路由规则表”操作窗口,如下图所示:第 14 页1、添加路由规则点击“添加”按钮,弹出如下窗口:各信息项说明:目标网络:目标网络的 IP 地址。子网掩码:对应网络的子网掩码。一般为 255.255.255.0。路由地址:路由器 IP 地址。网卡标识:选择网卡标识,对指定网卡标识所在的网络,设置路由规则。在填写各项信息后,点击“确定”按钮。2、编
31、辑路由规则选择一条路由规则信息,然后点击“修改”按钮,在弹出窗口中,对路由信息进行修改;点击“删除”按钮,删除该条信息。3.3.2.3 默认网关添加、编辑网关信息,包括网关 IP 地址、网卡设备。点击“默认网关”旁边的“ ”按钮,显示“默认网关”操作窗口,如下图所示:第 15 页各信息项说明:默认网关:网关IP地址。网卡设备:选择网卡标识,对指定网卡标识所在的网络,设置网关。 在填写完各信息项后,点击“修改”按钮。3.3.3 网闸设置网闸设置,就是对直接连接内交换服务器和外交换服务器的网闸口进行设置。在“外网网卡配置”菜单中设置外网网闸口 IP 地址后,需要在该模块中再次设定内外网网闸口 IP
32、地址,以保证网闸 IP 地址的一致性。在“模块选择区”中,点击“网络管理”图标 ,然后从“导航面板”中,点击“”菜单,在“操作区”打开如下界面:1、添加网闸信息如果当前由一台网闸连接外交换服务器和内交换服务器,只需要对“默认网闸”进行配置即可;如果当前由两台网闸连接外交换服务器和内交换服务器,则需要新增一条网闸第 16 页配置信息。点击“ ”按钮,在弹出窗口中,填写网闸配置信息,如下图所示:各信息项说明:网闸名:对连接内外交换服务器的网闸接口进行命名,可任意指定。内网 IP:对直接连接内交换服务器的网闸接口设定 IP 地址。根据网络的实际状况进行更改。外网 IP:对直接连接外交换服务器的网闸接
33、口设定 IP 地址。必须与“外网网卡配置”模块中,设定的外网网闸 IP 地址一致。按照以上说明填写信息后,点击“确定”按钮。2、编辑、删除网闸信息选择一条网闸信息,然后点击“ ”按钮,在弹出窗口中,对网闸配置信息进行修改;点击“ ”按钮,删除该条信息。1、 “网闸设置”在“外网网卡配置”完成后进行。3.3.4 内网网卡配置通过此功能来对内交换服务器的所有网卡接口进行配置,包括网卡标识、网口名、IP、MASK、网关、状态等。为了方便用户在进行网卡配置时检测网络通信状况,系统还设置了 ping、tcp ping、trace 功能。在“模块选择区”中,点击“网络管理”图标 ,然后从“导航面板”中,点
34、击“内网网卡配置”菜单,在“操作区”打开如下界面:第 17 页在该界面中,页面上方以图片方式显示了内交换服务器所有网卡接口。点击“ ”图标,可以检测输入的 IP 地址及端口号是否可用;点击“ ”图标,跟踪输入的 IP 地址的网络连接情况;点击“ ”图标,检测输入的 IP 地址及指定数据包的传输情况。内网网卡配置分为基本网络配置、路由规则表、默认网关三部分,下面将分别予以介绍。3.3.4.1 基本网络配置“基本网络配置”栏,显示了内交换服务器每个网卡接口的相关信息,包括网卡标识、网口名、IP 地址、子网掩码、状态等信息。用户按照网络的实际情况,通过对内交换服务器的业务口和网闸口进行配置,实现“内
35、网安全数据交换系统”安全、稳定的运行。在内交换服务器的所有网卡接口中,eth3 接口和网闸口是必须要进行配置的,配置方法如下: 业务口配置方法由于“集群与负载均衡器” 、 “内网安全数据交换系统”中配置的 ORACLE 和 FTP 通道代理服务,通过 eth3 业务口对应的传输 IP 运行。因此,在“内网安全数据交换系统”中,要对 eth3 业务口进行设置。第 18 页在“基本网络配置”列表中,选择网卡口为“eth3”的一条信息,点击该条信息中的任意一项信息,弹出 eth3 网卡接口的配置窗口,在该窗口中,填写配置信息,如下图所示:各信息项说明:网口名:对 eth3 网卡接口命名,可任意指定。
36、IP:填写“安全数据交换系统”内网 IP 地址。可以填写当前内网局域网中任何可用的 IP地址(如,192.168.1.57) 。在该界面中指定“安全数据交换系统 ” 内网 IP 地址后,在系统运行环境搭建成功后,就可以通过该 IP 地址,直接访问 “内网安全数据交换系统” 。MASK:对应网卡的子网掩码。如,255.255.255.0.启用:选择复选框 ,启用该项配置信息。在填写完各信息项后,点击“确定”按钮。 网闸口配置方法在“网闸设置”菜单中设置内网网闸口 IP 地址后,需要在该模块中再次设定内网网闸口 IP 地址,以保证网闸 IP 地址的一致性。在“基本网络配置”列表中,选择网口名为 “
37、网闸口 1”或“网闸口 2”的一条信息,点击该条信息中的任意一项信息,弹出网闸口配置窗口,在该窗口中,填写网闸口配置信息,如下图所示:第 19 页各信息项说明:网口名:对直接连接内交换服务器的网闸接口进行命名,可任意指定。IP:对直接连接内交换服务器的网闸接口设定 IP 地址。必须与“网闸设置”模块中,设定的内网网闸 IP 地址一致。MASK:对应网卡的子网掩码。如,255.255.255.0.启用:选择复选框 ,启用网闸口配置信息。在填写各项信息后,点击“确定”按钮。1、若当前由一台网闸连接外交换服务器和内交换服务器,则选择一条网闸口信息进行配置;若当前由两台网闸连接外交换服务器和内交换服务
38、器,则需要对二个网闸口都进行配置。2、 “内网网卡配置”在“网闸设置”完成后进行。3.3.4.2 路由规则表请参阅“3.3.2 .2 路由规则表” 。3.3.4.3 默认网关请参阅“ 3.3.2.3 默认 网关” 。3.3.5 日志服务器设置通过配置日志服务器,实时向“集中监控与管理系统”上报“安全数据交换系统”的基本信息、业务和服务信息、报警和运行日志、操作员审计信息等。第 20 页在“模块选择区”中,点击“网络管理”图标 ,然后从“导航面板”中,点击“日志服务器设置”菜单,在“操作区”打开如下界面: 配置集控服务器在“集控服务器”部分,填写“集中监控与管理系统”的真实 IP 地址,端口号(
39、默认为 3306) ,然后点击“确定”按钮,集控服务器配置完成。点击“ ”按钮,将已经配置的信息清除,重新配置;点击“ ”按钮,打开“集中监控与管理系统”访问页面。 配置外网控针在“外网控针”部分,填入“外网探针”的真实 IP 地址,端口号(默认为 161) ,然后点击“确定”按钮,外网探针配置完成。点击“ ”按钮,将已经配置的信息清除,重新配置。3.4 业务管理业务管理模块,因“安全数据交换系统”脱离或加入“集群与负载均衡器”而不同:当“安全数据交换系统”脱离“集群与负载均衡器”时,该模块可见,用户可以配置通道第 21 页代理、文件同步、数据库同步服务,实现在单套安全数据交换系统上运行通道代
40、理、文件同步、数据库同步服务;当“安全数据交换系统”加入“集群与负载均衡器”时,该模块隐藏,用户将不能进行业务管理,必须在“集群与负载均衡器”中配置通道代理、文件同步、数据库同步服务。3.4.1 业务管理方法每一项通道代理服务、文件同步服务、数据库同步服务都建立于一项业务之下。因此,在添加服务之前,必须先要建立一项业务。 “安全数据交换系统”所能配置的服务数,由交换服务器的内存大小决定。4G 8G(包括 4G)内存的交换服务器,可以添加 30 个不同的服务;对于内存是 8G 以上(包括 8G)的交换服务器来说,可以添加 60 个不同的服务。在“模块选择区”中,点击“业务管理”图标 ,然后从“导
41、航面板”中,点击“”菜单,在“操作区”打开如下界面:3.4.1.1 增加业务点击“ ”按钮,在打开界面中,填写各项信息,如下图所示:各项信息说明:业务名称:您所添加业务的名称。可以任意指定,但必须保证唯一性,不能与该套“安全数据交换系统”中的其它业务名称重名。第 22 页业务主管部门名称:主管该业务的部门名称,按照实际情况填写。业务主管人姓名:业务主管人的姓名。业务主管人联系电话:业务主管人的联系电话。按照以上说明,填写各项信息后,点击“确定”按钮,业务添加成功,打开如下界面:业务添加成功之后,就可以添加通道代理、文件同步、数据库同步服务了。另外,也可以将该业务及其下的服务导出备份。1、必须先
42、建立业务再建立服务,建立服务的方法请参阅“ 3.4.2 通道代理服务” 、 “3.4.3文件同步服务” 、 “3.4.4 数据库同步服务” 。3.4.1.2 修改、删除业务从“导航面板”中,点击“ ”菜单,在“操作区”打开如下界面:选择一条业务信息,点击“ ”按钮,在打开界面中,修改业务基本信息;点击“ ”按钮,弹出如下窗口:点击“ ”按钮,将其下所有服务均已停止的业务及其日志删除。需要注意的是,只要被删除业务之下,存在一个已部署的服务或一个异常的数据库同步服务,就不能删除。点击“ ”按钮,撤销删除业务操作。第 23 页3.4.1.3 修改服务名从“导航面板”中,点击任意一项业务,在“操作区”打开界面中,显示该业务下的所有服务,如下图所示:选择一条服务信息,点击“ ”按钮,在打开界面中,修改服务名。3.4.1.4 导出业务及服务业务增加成功之后,可以将该业务及其下的服务导出备份。 导出业务点击“ ”图标,打开如下界面:点击“ ”按钮,选择要导出的业务及其所属的服务,然后点击“ ”按钮,在弹出窗口中,点击“保存”按钮,选择存放的位置。 导出服务点击“ ”图标,打开如下界面:
