欢迎来到天天文库
浏览记录
ID:32897213
大小:608.00 KB
页数:8页
时间:2019-02-17
《营业部防火墙配置指引(ib系统)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、营业部防火墙配置指引(IB系统)一结构示意图二配置要求1、允许柜台网段的风控/结算柜台终端访问交易网段的风控代理和结算代理服务器(IP:10.*.*.51和10.*.*.52)说明:此部分配置目前已申请IB业务的营业部已经完成,不需要另加配置。可以通过在柜台网ping10.*.*.51对联通性进行测试。2、允许客户交易网段的交易/行情终端访问交易网段的风控代理和结算代理服务器(IP:10.*.*.51和10.*.*.52)三配置案例允许客户交易网段的交易/行情终端访问交易网段的风控代理和结算代理服务器(IP:10.*.*.51和10.*.*.52)具体配置如下:1、定义
2、交易网段的IB通信平台机器对象。(此部分配置目前已申请IB业务的营业部已经完成,大家可以各自查看所定义对象的命名)登录SSG5防火墙,点击Policy/PolicyElements/Addresses/List,左上角安全域选择“JY”,点击右上角“New”创建新对象,转入一下界面在以下界面输入通信平台命名,所对应的IP地址和掩码,点击OK完成。此处分别对51和52两台机器对象进行定义。2、定义客户交易网段机器对象。登录SSG5防火墙,点击Policy/PolicyElements/Addresses/List,左上角安全域选择“Customer”,(此处有部分营业部命
3、名为client或者client_jy,大家根据实际情况进行选择)点击右上角“New”创建新对象,转入一下界面在以下界面输入客户交易网命名,所对应的IP地址和掩码,点击OK完成。3、定义访问端口登录SSG5防火墙,点击Policy/PolicyElements/Sevices/Custom,点击右上角“New”创建新对象,转入一下界面ServiceName:填入命名创建以下端口:TCP:41205/41213/8088/50001/60001/31205/18213UDP:18213点击OK完成端口创建登录SSG5防火墙,点击Policy/PolicyElements/
4、Sevices/Groups,点击右上角“New”创建新对象组,转入一下界面GroupName:输入相应命名选择之前创建的端口号“NewIB”和“HTTP”,点击OK完成对象组的创建。 4、设置客户交易网对交易网的访问策略登录SSG5防火墙,点击Policy/Policies,左上角安全域选择From“Customer”
5、(此处有部分营业部命名为client或者client_jy,大家根据实际情况进行选择)To“JY”,点击“New”创建安全策略,转入一下界面SourceAddress:选择之前所定义的客户交易网段对象(如:Customer(172.26.24.0))DestinationAddress:点击”Multiple”,在弹出窗口选择之前所定义的交易的通信平台对象。Service:选择IB-GroupAction:选择PermitLogging:打上勾PositionatTop:打上勾点击”ok”完成此处配置。5、设置IB通信平台的静态路由(10.*.*.51/52)例如:客户
6、交易网地址为:172.26.24.0/255.255.255.0防火墙交易网地址为:10.100.7.95所添加路由为:routeadd172.26.24.0mask255.255.255.010.100.7.95–P6、网络连通测试在交易客户网终端通过ping10.*.*.51,测试网络连通性是否OK.
此文档下载收益归作者所有