正反向隔离设备配置文档分析.docx
《正反向隔离设备配置文档分析.docx》由会员分享,可在线阅读,更多相关《正反向隔离设备配置文档分析.docx(11页珍藏版)》请在冰豆网上搜索。
正反向隔离设备配置文档分析
正反向隔离设备配置文档
项目编号-项目名称
版本:
生效日期:
编写:
批准:
二〇一三年八月
更改履历
序号
版本
更改章节
状态
更改描述
更改时间
更改人
1
V1.0
新建
2013-08-09
李洋
状态:
新建、增加、修改、删除。
1.1.正反向隔离设备配置
安装正反向隔离设备管理工具,能够连接到隔离设备。
隔离设备与一三区交互机连接如下图所示。
其中一区交换机连接一区正反向隔离设备的privateETH0或ETH1口,三区交换机连接三区正反向隔离设备的publicETH0或ETH1口。
1.1.1.正向隔离设备配置
根据隔离设备指导书配置消息总线服务器的正向规则。
具体配置说明参考《StoneWall2000网络安全隔离设备(正向型)使用指南》。
对正向隔离设备配置,首先在电脑上安装正向隔离设备客户端软件,电脑使用连接线连接正向隔离设备的privateconsole口,连接后启动隔离设备客户端软件,输入用户名密码,默认root/111111,串口选择设备管理器中识别的连接线的名称。
登录成功之后,选择规则管理菜单配置正向隔离设备的正向规则如图所示。
1.1.2.反向隔离设备配置
1.1.2.1.反向隔离设备规则配置
根据隔离设备指导书配置消息总线服务器的反向规则。
具体配置说明参考《StoneWall2000网络安全隔离设备(反向型)使用指南》。
对反向隔离设备配置,首先在电脑上安装反向隔离设备客户端软件,电脑使用连接线连接反向隔离设备的publicconsole口,连接后启动隔离设备客户端软件,输入用户名密码,默认root/111111,串口选择设备管理器中识别的连接线的名称。
登录成功之后,选择规则管理菜单配置反向隔离设备的反向规则如图所示。
1.1.2.2.反向隔离设备导入发送端证书
启动三区反向发送软件,生成密钥导出证书后,要导入到反向隔离设备;反向隔离设备导入证书如下图所示。
1.1.2.3.反向隔离设备密钥导出
1.2.文件传输程序配置
准备安装包hp-unix&linux
进入hp-unix&linux文件夹有如下文件:
[root@scd1hp-unix&linux]#ll
drwx------.5rootroot409612月310:
55jreUpdate
drwx------.5rootroot40961月3110:
48recv
drwx------.6rootroot40962月414:
36send
1.2.1.一区文件传输软件接收端
1.2.1.1.配置文件路径
进入安装包目录cd/home/hp-unix&linux
执行java更新程序java-jarjreUpdate
一区作为文件接收端,配置请进入recv目录,config目录下配置接收软件监听端口、启动方式、自动任务等,StoneWall-recv.jar为启动程序执行java-jarStoneWall-recv.jar启动
[root@scd1recv]#ll
drwx------.2rootroot40963月415:
45config
drwxr-xr-x.2rootroot40962月510:
04log
drwxr-xr-x.2rootroot40962月512:
49record
-rwxr-xr-x.1rootroot6376456月232010StoneWall-recv.jar
1.2.1.2.启动图形模式配置接受端服务
进入目录:
cd/home/hp-unix&linux/send/config
[root@scd1config]#visetting.txt
#StoneWall2000Option
#MonFeb0414:
36:
56CST2013
EFileCheckFlag=false
LastLoginPwd=g|tz^d39">s|o5ikh0}tg\!
.{>0,vd;,w
FailReSend=5
Windows=true
TunnelFlag=true
KillPath=
AutoLogin=true
LogRemainTime=30
LastKeyPwd=nvhk|ne~\!
g,-r\#uvf['60\!
\=\=
LogSavePath=
EachLogFileSize=50
BinaryFileFlag=true
LastLoginName=administrator
SendBufferSize=2097152
AllLogFilesCapacity=1
IsPwdEncrypted=true
修改Windows=true启动文件传输软件登录,启动程序执行java-jarStoneWall-recv.jar
1.2.2.三区文件传输软件发送端
1.2.2.1.配置文件路径
进入安装包目录cd/home/hp-unix&linux
执行java更新程序java-jarjreUpdate
一区作为文件接收端,配置请进入recv目录,config目录下配置接收软件监听端口、启动方式、自动任务等,StoneWall-recv.jar为启动程序执行java-jarStoneWall-recv.jar启动
[root@scd1recv]#ll
drwx------.2rootroot40963月415:
45config
drwxr-xr-x.2rootroot40962月510:
04log
drwxr-xr-x.2rootroot40962月512:
49record
-rwxr-xr-x.1rootroot6376456月232010StoneWall-recv.jar
1.2.2.2.启动图形模式配置发送程序
进入目录:
cd/home/hp-unix&linux/send/config
[root@scd1config]#visetting.txt
#StoneWall2000Option
#MonFeb0414:
36:
56CST2013
EFileCheckFlag=false
LastLoginPwd=g|tz^d39">s|o5ikh0}tg\!
.{>0,vd;,w
FailReSend=5
Windows=true
TunnelFlag=true
KillPath=
AutoLogin=true
LogRemainTime=30
LastKeyPwd=nvhk|ne~\!
g,-r\#uvf['60\!
\=\=
LogSavePath=
EachLogFileSize=50
BinaryFileFlag=true
LastLoginName=administrator
SendBufferSize=2097152
AllLogFilesCapacity=1
IsPwdEncrypted=true
修改Windows=true启动文件传输软件登录
1.2.2.3.文件发送软件导出密钥
1.2.2.4.配置文件传输加密隧道
配置隧道指定隔离设备密钥
配置加密隧道的协商地址:
(隔离设备的设备地址)
具体隔离设备网线连接那个口,就指定哪个口的协商地址,本例隔离设备连接网口2。
登陆隔离设备查看设备协商地址:
配置链路信息:
1.2.2.5.配置发送任务
目的地址填写文件发送服务器物理ip
1.2.2.6.文件发送系统选项
1.2.3.启动文件传输的后台模式
cd/home/hp-unix&linux/send/config
[root@scd1config]#visetting.txt
设置Windows=false
启动服务:
nohupjava-jarStoneWall2000-Send.jar&