- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
04-文件同步配置举例
本章节下载: 04-文件同步配置举例 (1.63 MB)
目 录
文件同步模块专用于解决隔离两网服务器之间的文件传输难题。能够提供比普通文件传输协议更安全的传输途径。避免黑客借助应用层文件传输协议漏洞,攻击内部网络。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解H3C SecPath GAP2000特性和文件同步系统功能。
PC、安全隔离与信息交换系统(H3C SecPath GAP2000)、SW(交换机)、文件服务器。
如3-1所示,HOST1和HOST2为文件服务器。现有以下组网需求:
将内端侧文件服务器的文件同步到外端侧文件服务器中,实现内、外网之间,自动安全信息交换。
图3-1 文件同步配置组网图
本举例是在E6006P03版本上进行配置和验证的。
配置HOST1、HOST2、管理PC、SW互联口,在HOST2上配置184.0.0.0/24网段到113.1.1.0/24网段的路由,下一跳地址184.0.0.1。
通过网闸MAN管理口登录网闸,打开浏览器输入https://192.168.0.1,(MAN口为专用管理口,其它网口不允许管理配置网闸)
系统管理员默认账号:admin;默认密码:adminh3c
安全管理员默认账号:secrecy;默认密码:secrecyh3c
通过admin账号登录网闸设备,配置内外端SLOT0/0地址。
图3-2 配置内端SLOT0/0地址
图3-3 配置外端SLOT0/0地址
在网闸外端机上配置113.1.1.0/24网段到184.0.0.0/24网段的路由。
图3-4 新增路由
以配置文件服务器的SMB服务为例,在内外端文件服务器进行相同配置。
使用root用户ssh登录文件服务器
yum -y install samba samba-client cifs-utils
文件服务器yum安装需要服务器联网,并且服务器支持yum,也可用安装包方式安装。如已安装可忽略此步骤。
serv-u搭建ftp服务时,共享目录不能配置根目录。
文件同步传输未完成之前不能删除或取走源端共享文件否则会导致大量同步失败日志。
.~sync、.~syncbp后缀类型文件不会进行同步,该后缀类型为同步过程产生的临时文件,请勿删除否则会导致文件同步失败。
mkdir /smb #此目录为测试用,可根据实际情况配置需要同步的目录,赋权即可
chmod -R 777 smb
vi /etc/samba/smb.conf
在最后添加新一段:
[smb]
path=/smb #此目录与第2步配置相同
browseable=yes
Writable=yes
Public=no
Valid users=smb
useradd smb
smbpasswd -a smb
图3-5 添加smb用户
Samba服务开启:service smb start
图3-6 开启smb服务
Samba服务状态:service smb status
图3-7 查看smb服务状态
Samba服务开机启动:chkconfig smb on
使用与文件服务器可连通的PC,打开资源管理器,输入\\22.1.1.80连接,可以打开smb目录即可。
图3-8 访问共享目录
在C盘创建smb文件夹,或使用已有的文件目录。
右键文件夹smb ,选择“共享”>“特定用户”。
图3-9 选择特定用户
在文件共享对话框中,点击下拉框,选择指定用户,一般情况下选择“everyone”点击“添加”。
图3-10 添加everyone用户
在everyone出现后,选择赋予“读/写”权限。
图3-11 Everyone用户赋予读写权限
点击“共享”退出保存。
图3-12 共享完成
打开资源管理器,输入\\22.1.1.80连接,可以打开smb目录即可。
图3-13 访问共享目录
登录secrecy用户,依次点击:文件同步>共享目录管理>内端机>添加,添加文件作如图配置。
图3-14 添加内端共享目录
· Linux系统共享账号和密码为3.5.1中配置的smb账号密码。
· Windows系统共享账号和密码为windows系统登录的用户名和密码。
点击测试连接,测试连接成功,点击保存,保存成功。
图3-15 连接测试
点击外端机-添加按钮,作如下图配置。
图3-16 添加外端共享目录
点击测试连接,测试连接成功,点击保存,保存成功。
图3-17 连接测试
点击文件同步>文件类型管理>添加按钮。
图3-18 添加文件类型
设置文件类型名称,上传该文件格式的文件,生成特征码。
图3-19 生成特征码
点击保存,保存成功。
图3-20 保存文件类型
点击文件同步>文件后缀名过滤>添加按钮。
图3-21 添加后缀名
设置类型名称。
图3-22 添加后缀名
点击保存,保存成功。
图3-23 保存后缀名过滤
点击文件同步>文件内容过滤管理>添加按钮。
图3-24 添加文件内容
添加过滤内容。
图3-25 添加过滤内容
点击保存,保存成功。
图3-26 保存文件内容过滤
点击文件同步>同步任务管理-添加按钮。
图3-27 添加文件同步任务
注:文件服务器用户权限根据业务需要提供开放
设置同步方向、是否删除源文件,是否同步删除,勾选已设置好的同步目录。
图3-28 编辑文件同步任务
选择过滤模式,是否启用过滤,点击保存并启用或保存后手动启动任务。
图3-29 选择过滤模式
|
参数 |
说明 |
|
任务名称 |
配置的同步任务名称 |
|
扫描间隔 |
设置两次文件扫描之间的时间间隔 |
|
扫描开始时间 |
文件同步任务只有在配置的扫描时间段内,才会进行扫描并同步文件的工作 |
|
扫描结束时间 |
|
|
同步方向 |
支持内到外、外到内以及双向文件同步,对于内端系统和外端系统同一任务ID的同步任务来说,同步方向需要保持一致 |
|
传输关系 |
多对一:源端可以有多个同步目录向一个目的端目录同步 一对一:源端只有一个同步目录向一个目的端目录同步 |
|
是否删除源文件 |
同步完成后,作为是否删除源端文件的依据;仅源端(发送端)配置生效 |
|
是否删除源目录 |
同步完成后是否删除源端目录(删除源目录时必须删除源文件) |
|
保留目录层数 |
同步完成后是否保存原有目录层数(同步目录相当于第0层,选择第几层则删除选择层数之后的目录) |
|
是否同步删除 |
同步完成后,作为源端删除目的端相同的文件是否跟随删除的依据;仅源端(发送端)配置生效 |
|
是否开启病毒扫描 |
是否对文件流进行病毒扫描的依据;仅源端(发送端)配置生效 |
|
是否删除病毒文件 |
传输过程中发现病毒文件是否删除 |
|
文件冲突是否解决 |
文件冲突触发条件:文件传输过程中,目标端出现比源端更新的同名文件,会触发文件冲突 目的端文件存在冲突时,在目的端(接收端)配置该策略 忽略:忽略冲突,丢弃源端的冲突文件 覆盖:覆盖目的端的冲突文件 重命名:重命名冲突文件,并存入目的端 |
|
保留文件历史版本 |
目的端保留历史版本的文件,方便找回历史文件 |
|
保留历史版本数 |
如文件发生变化就可以保留最近的几次 (1-5之间) |
|
优先级 |
配置文件同步任务的优先级 |
|
共享目录 |
选中本端需要与对端共享的同步目录 |
|
文件同步策略过滤 |
文件同步策略仅在发送端配置生效 |
图3-30 手动启动同步任务
当源端新增文件情况下,目的端会进行同步,在文件传输状态中查看。
图3-31 文件传输状态查看
打开系统日志审计>文件同步日志。
图3-32 文件同步日志
如果文件没有同步成功,可以通过以下步骤进行排查问题。
通过ping测试网络环境中文件服务器与网闸端机之间连通性是否正常。
查看GAP 2000设备上,测试共享目录连接是否正常。
分别登录内、外端的文件服务器,查看同步文件夹的共享设置是否正确,权限是否开启正常。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
