DSE网络管控配置

Linux作为服务器端的端口管控，以及作为客户端任何设置访问加密了的网络端口。

1 作为服务器:以Gitlab为例，将DSELinux安装Gitlab服务器上，配置以下策略

①启用软件加密网关

② 配置后通过其他Git客户端电脑的浏览器访问，会出现失败

Firefox进程访问加密网关服务器失败

Git进程访问加密网关服务器失败

③至此安装DSE客户端的电脑，并配置了相应策略的进程才可以访问Gitlab服务器或下载Gitlab上面的内容。

④针对Gitlab服务器部署在容器内，Gitlab服务器会有一个容器内端口和一个外界访问端口，这种情况下需要配置容器内端口，配置外界访问端口是无效的。(其他类型服务器安装在容器内也是配置容器内端口)

docker ps可以看出容器内端口80,外界端口为18081,此时需要配置加密80端口

2 作为客户端:安装配置DSELinux客户端到Git客户端，并配置相应的访问Gitlab的进程

①启用软件加密网关

②配置相应策略，保存并下发

添加firefox,git进程到加密进程

③增加到加密进程之后访问效果

Firefox进程访问加密网关服务器成功

Git进程访问加密网关服务器成功