Dos agentes de la topología de red evitar interrupciones de negocio
Cuando el fallo de la línea principal red de oficinas, se puede configurar una red inalámbrica temporal a través de la tarjeta de red 4G, el acceso al sistema SAP a través de un servidor proxy para garantizar que los servicios no se interrumpan. Después de probar 4G tarjeta telefónica a través de las siguientes topologías de red se puede implementar más de 20 terminales a la vez SAP operaciones comerciales de acceso.
Host Configuration (Dos proxy) Proxy
Versión del sistema:
Win10
Red configuración de la dirección:
IP1 utiliza para vincular a la red externa
IP1: 192.168.8.2
Máscara: 255.255.255.0
GW: 192.168.8.1
DNS: 192.168.8.1
IP2 para el proxy de red
IP2: 192.168.20.1
Máscara: 255.255.255.0
Acceso al ordenador por sólo el segmento de red local, la puerta de enlace no está configurado
configuración del servidor CCProxy
servicios
Configuración de la cuenta dentro de la red para permitir el uso de todos
Que host proxy sólo se permite al servidor SAP enlace
1, a través de un servidor proxy, seguridad adicional.
2, dentro de penetrar en la red.
3, sino el tráfico, después de todo, limita el tráfico 4G.
ajustes Proxifier
Añadir el servidor proxy
Final necesita para configurar el servidor proxy (CCProxy se puede utilizar)
Soporte contraseña de la cuenta de verificación modo de IP +.
Configuración de reglas
Añadir el flujo de savia a través de un acceso de servidor proxy
La regla por defecto está configurado para rechazar. El tráfico que no coincide con todas negó a ahorrar tráfico. Sólo permite la oficina.
cliente de red de configuración Proxifer:
Requisitos y CCProxy en el mismo segmento de red
Dirección del servidor: puerto 192.168.20.1 servidor: 1080 utilizando el enlace anónimo
Del lado del cliente gobierna ajuste:
Por sólo el flujo de 192.168.2.100
Por defecto negar todo el tráfico
configuración del servidor proxy (Agente) CCProxy
puerto de servicio conjunto Scocks5 1080
Tenemos que hacer la asignación de puertos en el router de entrada corporativa
Lograr la penetración dentro de la red a través de una IP o nombre de dominio público
Uso de cuenta y contraseña de verificación
socks5
SOCKS5 proxy es un protocolo que el uso de protocolos TCP / IP para jugar un papel de intermediario entre el extremo frontal de la máquina y las comunicaciones de la máquina servidor, haciendo que la red interna extremo frontal de la máquina se vuelve capaz de acceder al servidor de la red de Internet, o para que la comunicación sea más segura. SOCKS5 servidor que transmita a las peticiones del servidor de destino reales enviados al frente para simular el comportamiento de un front-end. Aquí, entre la parte delantera y SOCKS5 también llevó a cabo a través del protocolo de comunicación TCP / IP, la punta se enviará a la solicitud original al servidor real al servidor y el servidor SOCKS5 SOCKS5 reenvía la solicitud al servidor real.
Socks5 proxy de casi la mayoría de los servicios, por lo fácil de la red amenaza a la seguridad interna, podemos combinar wf.msc
El acceso limitado rango.
gama limitada de acceso al cortafuegos
Por ejemplo, para desactivar el puerto 3389 Servicios de Escritorio remoto
Podemos añadir la estación se negó a descartar
El mismo rango de direcciones se pueden combinar para agregar más reglas para definir gama de acceso.