04-文件同步配置举例
本章节下载: 04-文件同步配置举例 (1.35 MB)
目 录
文件同步模块专用于解决隔离两网服务器之间的文件传输难题。能够提供比普通文件传输协议更安全的传输途径。避免黑客借助应用层文件传输协议漏洞,攻击内部网络。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解H3C SecPath GAP2000特性和文件同步系统功能。
PC、安全隔离与信息交换系统(H3C SecPath GAP2000)、SW(交换机)、文件服务器。
如3-1所示,HOST1和HOST2为文件服务器。现有以下组网需求:
将内端侧文件服务器的文件同步到外端侧文件服务器中,实现内、外网之间,自动安全信息交换。
图1 文件同步配置组网图
本举例是在E6701版本上进行配置和验证的。
配置HOST1、HOST2、管理PC、SW互联口,在HOST2上配置184.0.0.0/24网段到113.1.1.0/24网段的路由,下一跳地址184.0.0.1。
admin用户通过管理PC登录网闸的系统管理端,分别配置内、外端GE0/0的IP地址。
图2 配置内端GE0/0地址
图3 配置外端GE0/0地址
在网闸外端机配置从113.1.1.0/24网段到184.0.0.0/24网段的路由。
图4 配置外端机路由
以配置文件服务器的SMB服务为例,在内外端文件服务器进行相同配置。
使用root用户ssh登录文件服务器
a) 安装smb服务
yum -y install samba samba-client cifs-utils
文件服务器yum安装需要服务器联网,并且服务器支持yum,也可用安装包方式安装。如已安装可忽略此步骤。
serv-u搭建ftp服务时,共享目录不能配置根目录。
文件同步传输未完成之前不能删除或取走源端共享文件否则会导致大量同步失败日志。
.~sync、.~syncbp后缀类型文件不会进行同步,该后缀类型为同步过程产生的临时文件,请勿删除否则会导致文件同步失败。
b) 创建文件同步目录并赋权
mkdir /smb #此目录为测试用,可根据实际情况配置需要同步的目录,赋权即可
chmod -R 777 smb
c) 修改smb配置文件
vi /etc/samba/smb.conf
在最后添加新一段:
[smb]
path=/smb #此目录与第2步配置相同
browseable=yes
Writable=yes
Public=no
Valid users=smb
d) 添加smb用户
useradd smb
smbpasswd -a smb
图5 添加smb用户
e) 开启smb服务
Samba服务开启:service smb start
图6 开启smb服务
Samba服务状态:service smb status
图7 查看smb服务状态
Samba服务开机启动:chkconfig smb on
f) 验证smb服务是否创建成功
使用与文件服务器可连通的PC,打开资源管理器,输入\\22.1.1.80连接,可以打开smb目录即可。
图8 访问共享目录
a) 创建文件同步目录
在C盘创建smb文件夹,或使用已有的文件目录。
b) 添加目录权限
右键文件夹smb ,选择“共享”>“特定用户”。
图9 选择特定用户
在文件共享对话框中,点击下拉框,选择指定用户,一般情况下选择“everyone”点击“添加”。
图10 添加everyone用户
在everyone出现后,选择赋予“读/写”权限。
图11 Everyone用户赋予读写权限
点击“共享”退出保存。
图12 共享完成
c) 验证是否创建成功
打开资源管理器,输入\\22.1.1.80连接,可以打开smb目录即可。
图13 访问共享目录
a) 添加内端文件同步目录
登录secrecy用户,依次点击:文件同步>共享目录管理>添加,添加共享目录如图配置。
图14 添加内端共享目录
表1 同步目录参数说明
参数 |
说明 |
共享类型 |
支持SAMBA、NFS、FTP、SFTP的文件同步共享协议 |
(协议版本号) |
支持对SMB、NFS配置协议版本号 |
(FTP编码格式) |
支持对FTP配置文件编码格式 |
IP |
支持IPV4和IPV6地址 |
端口 |
文件服务器配置的文件共享占用的端口号 |
共享目录 |
文件服务器配置的文件共享目录 |
同步目录 |
共享目录下指定同步目录 |
共享账号 |
文件服务器设置的文件共享账号 |
密码 |
文件服务器设置的文件共享密码 |
(是否启用SMB缓存) |
开启缓存后,可以减少相同文件的传输时间 |
(启动FTP主动模式) |
与FTP客户端的传输模式匹配应用 |
· Linux系统共享账号和密码为3.4.2中配置的smb账号密码。
· Windows系统共享账号和密码为windows系统登录的用户名和密码。
b) 测试连接
点击测试连接,测试连接成功,点击保存,保存成功。
图15 测试连接
c) 添加外端文件同步目录
点击添加按钮,共享目录如下图配置。
图16 添加外端共享目录
d) 测试连接
点击测试连接,测试连接成功,点击保存,保存成功。
图17 测试连接
a) 点击文件同步>文件特征库管理>添加按钮。
图18 添加文件特征类型
b) 设置文件特征名称,上传该文件格式的文件,生成特征码。
图19 生成特征码
c) 点击保存,保存成功。
图20 保存文件类型
a) 点击文件同步>文件后缀名过滤管理>添加按钮。
图21 添加后缀名
b) 设置类型名称
图22 添加后缀名
c) 点击保存,保存成功。
图23 保存后缀名过滤
a) 点击文件同步>文件内容过滤管理>添加按钮。
图24 添加文件内容
b) 添加过滤内容。
图25 添加过滤内容
c) 点击保存,保存成功。
图26 保存文件内容过滤
a) 点击文件同步>文件大小过滤管理>添加按钮。
图27 添加文件大小
b) 添加过滤大小。
图28 添加过滤大小
c) 点击保存,保存成功。
图29 保存文件大小过滤
a) 点击文件同步>同步任务管理-添加按钮。
图30 添加文件同步任务
注:文件服务器用户权限根据业务需要提供开放
b) 配置文件同步任务。
图31 配置文件同步任务
表2 同步任务参数说明
参数 |
说明 |
任务ID |
与对端匹配使用的正整数 |
任务名称 |
配置的同步任务名称 |
扫描间隔 |
设置两次文件扫描之间的时间间隔 |
扫描开始时间 |
文件同步任务只有在配置的扫描时间段内,才会进行扫描并同步文件的工作 |
扫描结束时间 |
|
同步方向 |
支持内到外、外到内以及双向文件同步,对于内端系统和外端系统同一任务ID的同步任务来说,同步方向需要保持一致 |
传输关系 |
多对一:源端可以有多个同步目录向一个目的端目录同步 一对一:源端只有一个同步目录向一个目的端目录同步 |
是否删除源文件 |
同步完成后,作为是否删除源端文件的依据;仅源端(发送端)配置生效 |
是否删除源目录 |
同步完成后是否删除源端目录(删除源目录时必须删除源文件) |
保留目录层数 |
同步完成后是否保存原有目录层数(同步目录相当于第0层,选择第几层则删除选择层数之后的目录) |
是否同步删除 |
同步完成后,作为源端删除目的端相同的文件是否跟随删除的依据;仅源端(发送端)配置生效 |
是否开启病毒扫描 |
是否对文件流进行病毒扫描的依据;仅源端(发送端)配置生效 |
是否删除病毒文件 |
传输过程中发现病毒文件是否删除 |
文件冲突是否解决 |
文件冲突触发条件:文件传输过程中,目标端出现比源端更新的同名文件,会触发文件冲突 目的端文件存在冲突时,在目的端(接收端)配置该策略 忽略:忽略冲突,丢弃源端的冲突文件 覆盖:覆盖目的端的冲突文件 重命名:重命名冲突文件,并存入目的端 |
保留文件历史版本 |
目的端保留历史版本的文件,方便找回历史文件 |
保留历史版本数 |
如文件发生变化就可以保留最近的几次 (1-5之间) |
优先级 |
配置文件同步任务的优先级 |
共享目录 |
选中本端需要与对端共享的同步目录 |
文件同步策略过滤 |
文件同步策略仅在发送端配置生效 |
c) 点击保存,保存成功。
图32 内端文件同步任务查看
a) 点击文件同步>同步任务管理-添加按钮。
图33 添加文件同步任务
注:文件服务器用户权限根据业务需要提供开放
b) 配置文件同步任务。
图34 配置文件同步任务
c) 点击保存,保存成功。
图35 外端文件同步任务查看
当源端新增文件情况下,目的端会进行同步,在接收端查看文件传输状态。
a) 点击文件同步>文件传输状态
图36 文件传输状态查看
所有文件同步的日志都会记录,在发送端查看文件同步日志。
a) 打开系统日志审计>文件同步日志。
图37 文件同步日志
如果文件没有同步成功,可以通过以下步骤进行排查问题。
通过ping测试网络环境中文件服务器与网闸端机之间连通性是否正常。
查看GAP2000设备上,测试共享目录连接是否正常。
分别登录内、外端的文件服务器,查看同步文件夹的共享设置是否正确,权限是否开启正常。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!