1.1 配置安全通道
◆网络拓扑
FTP客户端
FTP服务端
◆应用概述
如上图所示，今以FTP应用服务配置为例，其他应用服务类似(只要该C/S模式底层符合标准的TCP/UDP协议)。

此应用要求实现内网FTP客户端主机通过安全隔离网闸安全地访问外网FTP服务器，通过安全通道模块达到对文件上传/下载的目的。

该应用环境使用要点如下：
1、网闸内、外网络口各直连一台装有WindowsXP Professional系统的主机，与网闸外
侧相连的是FTP服务器(端口：21)，与网闸内侧相连的是访问客户端主机；
2、今要求以透明和普通两种方式访问；
3、IP地址设置见网络拓扑图；
◆配置步骤
网闸WEB配置部分，下面以FTP应用为例展开叙述，其他应用与之类似，不再赘述。

1、配置网闸内侧任务，并启动服务
添加网闸内侧任务，如下图：
启动服务，如下图：
按下按钮，启动服务
2、配置网闸外侧任务，并启动服务
添加网闸外侧任务，仅对普通访问有效，如下图：
服务类型可选【tcp_any】；亦可
选【ftp】，但目的端口可不填。

启动服务，同上。

3、测试
针对普通访问，访问时如下图：
普通访问模式下，该
地址为网闸内侧地址
普通访问模式下，格式为：
用户名
针对透明访问，访问时如下图：
透明访问模式下，该地
址为真实FTP服务器地址
透明访问模式下，格式为：用户名
1、透明访问时，需配置默认网关或添加静态路由，详见《4.2.2 FTP访问》的“配置步骤”第4步；
2、支持日志访问；
3、支持一些动态端口应用服务，比如：ftp、tns、h.323等等；
4、支持源、目的端口范围；
5、不支持PPTP、IPSec、GRE、IGMP、IGRP及OSPF服务；
6、普通访问时，不支持服务器地址范围；
7、支持ping；
8、支持相同服务多服务器的应用模式；
IE浏览器进行FTP访问；
1、配置客户端任务(针对普通访问和透明访问)，并启动服务；
2、配置服务端任务(仅针对普通访问)，并启动服务；
3、测试；。