营业部防火墙配置指引(ib系统)

营业部防火墙配置指引(ib系统)

ID:32897213

大小:608.00 KB

页数:8页

时间:2019-02-17

营业部防火墙配置指引(ib系统)_第1页
营业部防火墙配置指引(ib系统)_第2页
营业部防火墙配置指引(ib系统)_第3页
营业部防火墙配置指引(ib系统)_第4页
营业部防火墙配置指引(ib系统)_第5页
资源描述:

《营业部防火墙配置指引(ib系统)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、营业部防火墙配置指引(IB系统)一结构示意图二配置要求1、允许柜台网段的风控/结算柜台终端访问交易网段的风控代理和结算代理服务器(IP:10.*.*.51和10.*.*.52)说明:此部分配置目前已申请IB业务的营业部已经完成,不需要另加配置。可以通过在柜台网ping10.*.*.51对联通性进行测试。2、允许客户交易网段的交易/行情终端访问交易网段的风控代理和结算代理服务器(IP:10.*.*.51和10.*.*.52)三配置案例允许客户交易网段的交易/行情终端访问交易网段的风控代理和结算代理服务器(IP:10.*.*.51和10.*.*.52)具体配置如下:1、定义

2、交易网段的IB通信平台机器对象。(此部分配置目前已申请IB业务的营业部已经完成,大家可以各自查看所定义对象的命名)登录SSG5防火墙,点击Policy/PolicyElements/Addresses/List,左上角安全域选择“JY”,点击右上角“New”创建新对象,转入一下界面在以下界面输入通信平台命名,所对应的IP地址和掩码,点击OK完成。此处分别对51和52两台机器对象进行定义。2、定义客户交易网段机器对象。登录SSG5防火墙,点击Policy/PolicyElements/Addresses/List,左上角安全域选择“Customer”,(此处有部分营业部命

3、名为client或者client_jy,大家根据实际情况进行选择)点击右上角“New”创建新对象,转入一下界面在以下界面输入客户交易网命名,所对应的IP地址和掩码,点击OK完成。3、定义访问端口登录SSG5防火墙,点击Policy/PolicyElements/Sevices/Custom,点击右上角“New”创建新对象,转入一下界面ServiceName:填入命名创建以下端口:TCP:41205/41213/8088/50001/60001/31205/18213UDP:18213点击OK完成端口创建登录SSG5防火墙,点击Policy/PolicyElements/

4、Sevices/Groups,点击右上角“New”创建新对象组,转入一下界面GroupName:输入相应命名选择之前创建的端口号“NewIB”和“HTTP”,点击OK完成对象组的创建。 4、设置客户交易网对交易网的访问策略登录SSG5防火墙,点击Policy/Policies,左上角安全域选择From“Customer”

5、(此处有部分营业部命名为client或者client_jy,大家根据实际情况进行选择)To“JY”,点击“New”创建安全策略,转入一下界面SourceAddress:选择之前所定义的客户交易网段对象(如:Customer(172.26.24.0))DestinationAddress:点击”Multiple”,在弹出窗口选择之前所定义的交易的通信平台对象。Service:选择IB-GroupAction:选择PermitLogging:打上勾PositionatTop:打上勾点击”ok”完成此处配置。5、设置IB通信平台的静态路由(10.*.*.51/52)例如:客户

6、交易网地址为:172.26.24.0/255.255.255.0防火墙交易网地址为:10.100.7.95所添加路由为:routeadd172.26.24.0mask255.255.255.010.100.7.95–P6、网络连通测试在交易客户网终端通过ping10.*.*.51,测试网络连通性是否OK.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。