如何将防火墙分析仪的应用绑定到特定的接口?

对于V7.5及以后的用户，可参照以下步骤进行。而对于v7.5之前的用户，请联系我们的技术支持。

• Windows系统: (以命令行启动)
• Windows系统: (服务启动)
• Linux系统: (以命令行启动)
• Linux系统: (服务启动)

Windows系统: (以命令行启动，而不是服务启动)

• 首先停止防火墙分析仪（如果已经启动的话）。
  
• 修改run.bat文件：用文本编辑器，打开<FWA_Home>\bin目录下的run.bat文件，查找到"RESTART Command block", 然后去除RESTART 命令行的注释，并将其中的 <ip-address> 替换为您需要绑定的IP地址。最后，再注释掉原来的 RESTART 命令行中的内容，保存文件。
  
  

  rem %JAVA% %JAVA_OPTS% -cp "%CLASS_PATH%" com.adventnet.mfw.Starter %SAFE_START% -c default -b <ip-address> 更改为 %JAVA% %JAVA_OPTS% -cp "%CLASS_PATH%" com.adventnet.mfw.Starter %SAFE_START% -c default -b <ip-address>   %JAVA% %JAVA_OPTS% -cp "%CLASS_PATH%" com.adventnet.mfw.Starter %SAFE_START% 更改为 rem %JAVA% %JAVA_OPTS% -cp "%CLASS_PATH%" com.adventnet.mfw.Starter %SAFE_START%

• 修改setcommonenv.bat文件:用文本编辑器，打开<FWA_Home>\bin目录下的setcommonenv.bat 文件，查找到"JAVA_OPTS Setting command Block", 然后去除 JAVA_OPTS 行的注释，并将其中的 <ip-address> 替换为您需要绑定的IP地址。最后，再注释掉原来的 JAVA_OPTS 的内容。
  
  

  rem set JAVA_OPTS=-Djava.library.path=..\lib;..\lib\native -DpdfReport=false -Duser.country=US -Duser.language=en -DminDiskSpace=5 -Xms128m -Xmx512m -Dspecific.bind.address=<ip-address> 更改为 set JAVA_OPTS=-Djava.library.path=..\lib;..\lib\native -DpdfReport=false -Duser.country=US -Duser.language=en -DminDiskSpace=5 -Xms128m -Xmx512m -Dspecific.bind.address=<ip-address>   set JAVA_OPTS=-Djava.library.path=..\lib;..\lib\native -DpdfReport=false -Duser.country=US -Duser.language=en -DminDiskSpace=5 -Xms256m -Xmx1024m 更改为 rem set JAVA_OPTS=-Djava.library.path=..\lib;..\lib\native -DpdfReport=false -Duser.country=US -Duser.language=en -DminDiskSpace=5 -Xms256m -Xmx1024m

• 保存文件

• 修改database_param.con文件: 用文本编辑器打开<FWA_Home>\conf目录下的database_param.conf ，将其中的url标签中的 localhost 替换为 <需要绑定的IP地址> ，保存文件。
  
  

  url=jdbc:postgresql://localhost:33336/firewall?stringtype=unspecified 更改为 url=jdbc:postgresql://<binding IP address>:33336/firewall?stringtype=unspecified

• 修改postgresql.conf文件:用文本编辑器打开<FWA_Home>\pgsql\data目录下的postgresql.conf，去除CONNECTIONS AND AUTHENTICATION中的 '#listen_addresses = 'localhost'' 行前的注释标志，并将'localhost' 替换为'<绑定的IP 地址>'，保存文件。
  
  

  #------------------------------------------------------------------------------ # CONNECTIONS AND AUTHENTICATION #------------------------------------------------------------------------------ # - Connection Settings - #listen_addresses = 'localhost' # what IP address(es) to listen on; # comma-separated list of addresses; # defaults to 'localhost'; use '*' for all # (change requires restart)   更改为   #------------------------------------------------------------------------------ # CONNECTIONS AND AUTHENTICATION #------------------------------------------------------------------------------ # - Connection Settings - listen_addresses = <binding IP address> # what IP address(es) to listen on; # comma-separated list of addresses; # defaults to 'localhost'; use '*' for all # (change requires restart)

• 修改pg_hba.conf文件:用文本编辑器打开<FWA_Home>\pgsql\data目录下的 the pg_hba.conf，在访问权限中，添加要绑定的IP地址，允许其访问数据库。

host all all <binding IP address in IPv4 format>/32 trust

 

after the line

 

host all all 127.0.0.1/32 trust

 

and save the file.

# TYPE DATABASE USER ADDRESS METHOD   # IPv4 local connections: host all all 127.0.0.1/32 trust # IPv6 local connections: host all all ::1/128 trust   to   # TYPE DATABASE USER ADDRESS METHOD   # IPv4 local connections: host all all 127.0.0.1/32 trust host all all <binding IP address in IPv4 format>/32 trust # IPv6 local connections: host all all ::1/128 trust

• 然后，重启防火墙分析仪。

Windows系统（以服务启动）

• 停止防火墙分析仪的服务（如果已经启动的话）。
  
• 修改setcommonenv.bat文件，步骤与上述修改相同。
• 修改database_param.conf文件，步骤与上述修改相同。
• 修改postgresql.conf文件，步骤与上述修改相同。
• 修改pg_hba.conf文件，步骤与上述修改相同。

• 修改wrapper.conf文件: 用文本编辑器，打开<FWA_Home>\server\conf目录下的wrapper.conf 文件，查找到"Adding Application Parameters Block", 将其中的参数2-5中的注释符号（#）去掉，并将第4和第5个参数中的 <ip-address> 替换为要绑定的IP地址。保存文件。
  
  

  wrapper.app.parameter.1=com.adventnet.mfw.Starter #wrapper.app.parameter.2=-L../lib/AdventNetDeploymentSystem.jar #wrapper.app.parameter.3=-c default #wrapper.app.parameter.4=-b <ip-address> #wrapper.app.parameter.5=-Dspecific.bind.address=<ip-address>

  
  
• 重启防火墙分析仪的服务。


Linux系统: (以命令行启动，而不是服务启动)

• 停止防火墙分析仪（如果已经启动的话）。
  
• 修改 run.sh文件：用文本编辑器打开<FWA_Home>/bin目录下的 run.sh文件，将其中的jboss.Main的参数"-LAdventNetDeploymentSystem.jar" 替换为"-LAdventNetDeploymentSystem.jar" "-c default" "-b <ip-address>"，并将其中的<ip-address> 更改为要绑定的IP地址，保存文件。

  更改前的内容为

   

  org.jboss.Main "-LAdventNetDeploymentSystem.jar"

   

  更改后的内容（注意将其中的ip-address换为实际的IP）：

   

  org.jboss.Main "-LAdventNetDeploymentSystem.jar" "-c default" "-b <ip-address>"

• 修改 setcommonenv.sh 文件，步骤参照前述内容。
• 修改 database_param.conf 文件，步骤参照前述内容。
• 修改 postgresql.conf 文件，步骤参照前述内容。
• 修改 pg_hba.conf 文件，步骤参照前述内容。
• 重启防火墙分析仪。

 

在绑定IP的情况下，要停止防火墙分析仪， 可执行以下命令：     ./shutdown.sh -S -s <ip-address>>   另外要注意以下两个方面： 在 .etc/nsswitch.conf 文件中，要确保以下行: hosts:          files dns 它应该是先'files'，后'dns'，而不能颠倒顺序！如：把它变为hosts:     dns files是不行的。 在 .etc/hosts 文件中，将以下的内容作为文件的第一行的内容 <binded-ip-address>  localhost   需要将 <binded-ip-address> 替换为实际绑定的IP地址。

 

 

Linux系统: (以服务启动)

• 停止防火墙分析仪的服务（如果已经启动的话）
  
• 修改wrapper.conf文件，步骤参照前述内容。
• 修改 setcommonenv.sh 文件，步骤参照前述内容。
• 修改 database_param.conf 文件，步骤参照前述内容。
• 修改 postgresql.conf 文件，步骤参照前述内容。
• 修改 pg_hba.conf 文件，步骤参照前述内容。
• 重启防火墙分析仪的服务。