配置反向隔离
系统网络配置图(参考)
系统设备列表
准备配置过程需要的参数
两台I区服务器和一台III区服务器网络参数
在维护工作站上首次配置反向隔离装置操作过程
1、在Windows工作站上安装反向隔离程序
使用随设备光盘,安装程序所在路径为:G:\StoneWall-2000\反向型\反向型管理工具安装程序\反向setup(v4.6-2013-5月);双击图标启动反向隔离程序运行,安装过程(略)
2、参考网络配置图检查网络连接情况(网络主机,反向隔离装置,交换机);
3、反向隔离装置上电;
4、维护工作站串口与反向隔离装置public接口中Console口连接;查看维护工作站设备管理器,确认串口名称,
例如COM3,设置串口波特率115200
5、启动反向隔离配置程序程序,登录用户名为root,口令111111;按照此前查串口设备信息,选择串口装置
COM3(与设备管理查看为准),通讯频率115200,单击确认;
通过菜单设备配置->设备基本配置,显示操作窗口,填写网口协商IP
填写完成单机写入按钮弹出写入成功
设置已经写入装置;单机确定,退出设备基本配置对话框;
通过菜单规则配置->规则管理
删除原有规则(作为实例显示),添加项目规则,按照项目配置规划
为维护方便,将以确定的规则备份成文本以便分析;规则显示网络III区与网络I区节点通讯配置,注意同样的规则配置为两路,名称为略有差别,一路规则方向选择从外到内,一路为从内到外;
单机写入规则按钮,将规则写入装置,操作完成后显示
通过完成退出按钮退出规则配置界面,返回主界面;
通过菜单规则配置->设备秘钥数据管理,启动设备秘钥数据管理界面
单机生成设备秘钥数据按钮,显示确认对话框
,单机是(Y)按钮,,确认生成秘钥数据单机确定按钮;单机导出设备证书文件按钮,显示文件保存对话框
选择文件位置保存设备秘钥文件,以备后续配置使用;
显示提示信息说明密钥文件已经保存,单机确定关闭提示信息回到设备密钥数据管理界面,单机退出;关闭反向隔离装置电源;
在文件发送主机上配置反向隔离传输软件
发送文件主机为III区网络web服务器,以root用户登录服务器操作系统,将随设备光盘放入光驱(RHEL 6.3操作系统,光盘自动加载),在如下路径
/media/北京科东设备软件13-5-30/StoneWall-2000/反向型/文件传输工具软件/2008单比特版/反向1bit程序/反向
说明文件更新成功完成;
首次运行反向隔离程序,配置应用参数
单机是(Y)按钮,显示设置秘钥口令对话框
,在此设置为ytdf000,单机确定按钮
显示操作成功,单机确定按显示登录窗口
在此操作员密码12345678(系统默认,不改);秘钥保护口令ytdf000(刚刚设置),为应用方便,一般会勾选报讯操作员的密码和秘钥保护口令选项;单机登录按钮,显示
首次运行反向隔离发送端程序,会提示设置加密隧道,单机确定按钮,进入发送端程序主界面,菜单操作设定—配置加密隧道,如下图示
菜单选择后显示
单机添加按钮,显示
隧道协商IP在装置配过程中提到,自动生成的隧道将在链路设置中使用;隔离设备证书路径通过后面按钮显示文件选择对话框
在此选取stonewall2000/cert 目录,找到认证文件;
操作完成后单机保存按钮,显示操作操作成功;然后通过主界面—设定—配置链路信息
链路配置信息如上;设置完毕单机保存
显示操作成功对话框;单机确定完成链路设置;
通过菜单操作管理—秘钥管理—导出秘钥
,显示如下对话框
秘钥保护口令ytdf000(之前设置提到过),单机对话按钮,显示文件保存对话框,选取文件保存位置,保存秘钥文件
单机保存,
单机确定;
显示操作成功提示,单机确定完成秘钥导出操作;
在维护工作站上第二次次配置反向隔离装置操作过程
返回反向隔离维护工作站,打开隔离装置电源;打开隔离维护程序,通过维护程序菜单规则配置—发送端证书管理,在发送端IP填写III区发送文件服务器IP;单机导入证书按钮,通过文件选择对话框选择在发送端导出的秘钥文件,单机保存证书按钮,完成后如下界面显示
说明:由于系统是网,在发送端配置两条加密隧道,分别为III区服务器对A网和III区服务器对B网;设置四条链路,分辨是III区服务器通过A网对应I区服务器1和服务器2,III区服务器通过B网对应I区服务器1和服务器2;在导入发送端证书之后,需要重新启动装置操作系统;
在内网反向隔离接受端程序安装过程
上述提示Java程序升级成功
测试反向文件传输功能
有关反向隔离设置完成,需要测试隔离装置配置和隔离程序配置是否正确;
在内网服务器1和服务器2上配置接收端程序运行;
在WEB服务器上运行发送端程序,在/usr/users/df8003s/下设置四个文本文件,分别测试III区服务器与I区服务器
在本地资源树形目录下选择需要发送的文件,右键点击发送,填写文件发送任务对话框
如上图示填写认为名称,目的文件夹,本地文件夹(及其要发送的文件),添加预设置的Link-1,文件将发送到内网服务器1,同时设置不符合发送条件的文件备份至目录位置,单机确定
显示文件成功发送到目标主机;
在目标主机会看到
显示文件接收成功;其余链路测试过程与上述过程大部分重复,差别在于文件选择(发送成功的文件已经被删除)和链路选择(通过不同的网络/加密隧道访问到目标主机)。
本文档为【科东反向隔离(UDP)配置过程】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
该文档来自用户分享,如有侵权行为请发邮件ishare@vip.sina.com联系网站客服,我们会及时删除。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
浙公网安备 33021202002483