答案:
1、配置拓扑
2、环境介绍
内网用户需求通过betway88w投注访问外网2.2.2.2/24的TCP12345端口服务,且需普通访问实现此需求
3、环境准备
betway88w投注必须具有安全传输模块
4、betway88w投注配置:
4.1 网络接口配置
内网网络管理》网络接口》IPV4接口》物理设备
外网网络管理》网络接口》IPV4接口》物理设备
由于两边都是局域网,不需要配置路由(实施时请结合自己环境配置路由,配置的路由仅控制本侧,不需要配置内到外,或者外到内的路由)
4.2 任务配置
由于需求是内网访问外网的TCP12345的服务,则配置任务时规划外网侧配置服务端任务,内网侧配置客户端任务。
4.2.1 内网安全传输配置
内网》客户端》安全传输》普通访问
4.2.2 外网安全传输配置
外网》服务端》安全传输
由于内网客户端配置任务号为1,则外网的服务端添加的任务号也必须为1,因为内外网摆渡的数据包是通过任务号去匹配的。
4.2.3 开启安全传输的服务
注意:内外网都需要开启安全传输服务
5、业务测试
配置完成后即可验证任务的正确性,不能利用icmp测试,只能利用telnet方式测试,或者发包工具验证测试;
第一步,在接收端2.2.2.2/24上利用发包工具监听tcp的12345端口;
第二步,在发送端1.1.1.2/24上利用发包工具连接目的IP,1.1.1.254(因为是普通访问模式,只能连接betway88w投注接口地址);
第三步,提示连接成功后,在数据发送窗口输入测试2019aaa;
第四步,在接收端2.2.2.2上的接收窗口查看数据是否有接收成功;
综上,在2.2.2.2侧的发包工具处看到了1.1.1.2发过来的测试2019aaa信息,代表测试成功。