第二:用GATWAY参数只能设置一个默认值,也就是说默认网关只有一个。(cetos/redhat)
第三:如果是centos/redhat,那么请修改该文件(没有则创建)/etc/sysconfig/static-routes
格式如下:
any net 1010100/24 gw 10101030
any host 192168383 gw 10101060
any net 1721630/24 gw 1721601 dev eth3
第四:如果是suse,请修改/etc/sysconfig/network下的routes,具体格式请参照百度。同一个网络只能有一台dhcp服务器
同一个dhcp服务器只能提供一个网段
你把dhcp服务器再加一个网卡试试看吧
你这么个画法只能是得到同一个网段的地址
除非你的dhcp服务器是两张网卡
二医院FTP安全交换网关应用场景
一、用户需求
1 办公网与内网之间需文件隔离交互。
2 采用U盘拷贝两网的文件,拷贝的文件中可能存在病毒、木马等,将外网的恶意代码扩散到内网的风险。
3 只可传入院里用到的类型文件,如文档、、视音频等。
4 传入内网的文件需进行病毒查杀。
5 文件从内网拷出要有记录,事后可查,避免重要文件外流。
6 每个部门相互独立,又有一个公用的文件夹。
7 机子多不能每台机子安装客户端,需用标准的FTP直接在地址栏中输入,即可使用。
二、现状
1 通过对防火墙、网闸穿透,在内网部署一个FTP,实现内外网的文件交互。
2 整个医院使用同一帐号。
3 无杀毒、文件类型限制,会传入病毒、木马等危险文件。
三、部署
现摆渡产品,部署在内外网两端,办公网接防火墙至公网。如下图,中间红框设备为摆渡产品。
四、平台功能
1、通过IB通信实现以太网隔离;
2、通过MIME(多用途互联网邮件扩展类型),进行文件深度检测,实现类型限制。
3、外网使用卡巴斯基,调用命令查杀,内网使用clamav,调用接口查杀。
4、记录用户、IP、时间、目录、文件等信息到日志中。
5、外传的文件会自动备份到指定的目录,避免用户传完文件后,删除文件,无法查证。
6、通过Linux挂载文件fstab,将公用文件挂到每个用户目录下,实现每个部门相互独立,又有一个公用的文件夹。
五、使用
1用户访问如下
外网通过FTP防问路径为ftp://aaa:aaa@1921680111
内网通过FTP防问路径为ftp://aaa:aaa@192168130247
2通过添加网络位置,方便使用,如下图中的网络位置,直接打开如本地盘一样。
3打开网络盘后,如下,gg为公用目录,其它为部门内部目录及文件。
4各部门配置信息如下:
序号 科室 用户名 密码 路径 备注
1 安全保卫科 /data/aqbwk
2 财务科 /data/cwk
3 党政综合办公室 /data/dzzhbgs
4 干部保健办公室 /data/gbbjbgs
5 工会 /data/gh
6 公共 /data/gg
7 公共卫生科 /data/ggwsk
8 后勤保障中心 /data/hqbzzx
9 护理部 /data/hlb
10 基建科 /data/jjk
11 纪委监察室 /data/jwjcs
12 健康管理中心 /data/jkglzx
13 健康教育科 /data/jkjyk
14 科教科 /data/kjk
15 门诊部 /data/mzb
16 评审办 /data/psb
17 签到单模板 /data/qddmb
18 人事科 /data/rsk
19 设备科 /data/sbk
20 社工部 /data/sgk
21 团委 /data/tw
22 外网资料 /data/wwzl
23 信息科 /data/xxk
24 信息系统问题统计 /data/xxxtwttj
25 宣传统战部 /data/xctzb
26 医保(物价)办公室 /data/ybbgs
27 医共体办公室 /data/ygtbgs
28 医患沟通办公室 /data/yhgtbgs
29 医技科室 /data/yjks
30 医务管理中心 /data/ywglzx
31 医院发展中心 /data/yyfzzx
32 医院感染管理科 /data/yygrglk
33 院领导 /data/yld
34 质量管理办公室 /data/zlglbgs
35 住院部 /data/zyb
管理员人员 /data/
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)