RAP Administrator Manual
RAP Administrator Manual
RAP Administrator Manual
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>RAP</strong> (REMOTE ACCESS PASS) 远 程 安 全 访 问 系 统 版 本 : 3.5<br />
<strong>RAP</strong> 管 理 员 手 册 日 期 : 11/14/2007<br />
附 录 A:<br />
A1. 一 个 路 由 器 , 一 个 防 火 墙 与 一 个 C class<br />
互 联 网<br />
公 共 网 络 : 50.50.50.0<br />
内 部 网 络 :192.168.1.0<br />
路 由 器<br />
防 火 墙<br />
交 换 机<br />
在 此 环 境 下 , 用 户 LAN 至 少 应 拥 有 两 个 公 共 IP 地 址 ,<br />
通 常 有 一 个 或 半 个 C Class IPs, 并 映 射 它 们 中 的 一 个<br />
到 <strong>RAP</strong> 服 务 器 所 在 的 内 部 IP 地 址 并 允 许 外 部 可 访 问<br />
此 被 映 射 地 址 的 443 and 80 口 .<br />
例 如 : map 50.50.50.10 : 443 to 192.168.1.10 : 443<br />
map 50.50.50.10 : 80 to 192.168.1.10 : 80<br />
WS WS ….<br />
<strong>RAP</strong><br />
192.168.1.10<br />
图 A1<br />
A2. 一 个 路 由 器 与 一 个 C class<br />
50.50.50.0<br />
50.50.50.1<br />
互 联 网<br />
路 由 器<br />
交 换 机<br />
由 于 没 有 防 火 墙 映 射 的 公 共 IP 到 内 部 IP, 所 有 在 路<br />
由 器 后 的 工 作 站 都 应 使 用 此 C class IPs.<br />
则 路 由 器 被 设 置 允 许 外 部 能 访 问 <strong>RAP</strong> 的 443 and 80<br />
口 .<br />
例 如 :<br />
Access-list 101 permit tcp any host 50.50.50.10 443<br />
Access-list 101 permit tcp any host 50.50.50.10:80<br />
WS<br />
WS<br />
….<br />
<strong>RAP</strong><br />
50.50.50.10<br />
图 A2<br />
HELM SYSTEMS -40- Email: info@helmsys.com
Change language