联想SIS-3000P网闸：Oracle/SQLServer数据库访问配置教程

本文档是关于联想SIS-3000P网闸在数据库访问方面的配置案例，主要针对两个需求：一是内网用户通过网闸访问外网的Oracle数据库，二是内网用户访问外网的SQLServer数据库。以下是详细的配置步骤： 1. **网络拓扑**: 文档提供了一个网络拓扑图，显示了网闸内外网的连接关系。内网和外网通过网闸进行隔离，网闸的内网管理端口默认为10.0.0.1，外网管理端口为10.0.0.2。管理主机（PC5）与网闸管理端口在同一网段，使用https协议访问，用户名和密码为admin。 2. **客户需求**: 客户的需求是实现内网作为客户端，通过网闸的安全控制，访问外网的数据库服务器。具体需求包括： - 需求一：内网主机通过网闸能够访问Oracle数据库。 - 需求二：内网主机同样能访问SQLServer数据库。 3. **网络配置**: - **内网网络端口配置**: - 将内网的IP地址设置为192.168.2.100，可以根据实际情况调整，但要确保与现有网络无冲突。 - **内网管理端口**: - 默认情况下，地址可以保持不变，只要网络接口不冲突，无需修改。 - **外网网络端口配置**: - 外网网络端口地址被修改为192.168.2.19，同样要确保与现有网络隔离。 4. **网闸具体配置**: - **需求一配置**: - **内网模块配置**: - 添加Oracle数据库客户端任务，配置相应的访问参数。 - 新建访问用户并分配权限。 - 启动访问控制，确保内网用户只能通过网闸访问。 - **外网模块配置**: - 添加Oracle数据库服务端任务，并配置服务器地址和端口。 - 创建访问用户并可能对访问权限进行进一步限制。 - 激活访问控制。 - **需求二配置**: - 对SQLServer的配置与Oracle类似，只是数据库类型和访问参数有所不同。 - 内网客户端和外网模块的配置分别针对SQLServer进行相应调整。 - **内网客户端主机配置**: - 内网主机安装数据库客户端软件，并将外网数据库添加到信任列表中。 - 用户通过客户端成功登录外网数据库。 5. **注意事项**: - 在实际操作中，建议根据网络环境的具体情况调整端口和地址，确保网络通畅且安全。 - 确保管理主机与网闸之间的通信正常，通过正确的URL（https://10.0.0.1或https://10.0.0.2）进行管理。 这份文档提供了详细的操作指南，帮助用户在联想SIS-3000P网闸上配置内网访问外网Oracle和SQLServer数据库的服务，同时强调了网络安全和权限管理的重要性。通过遵循文档中的步骤，管理员可以有效地实现需求，并确保数据在内外网间的安全传输。