SysKeeper正向隔离装置调试方法工程实战总结.docx

SysKeeper正向隔离装置调试方法工程实战总结.docx

《SysKeeper正向隔离装置调试方法工程实战总结.docx》由会员分享，可在线阅读，更多相关《SysKeeper正向隔离装置调试方法工程实战总结.docx（9页珍藏版）》请在冰豆网上搜索。

SysKeeper正向隔离装置调试方法工程实战总结

1.1.1.

1.1.2.

1.1.3.SysKeeper-2000（正向）隔离装置软件的安装

1.1.3.1.配置软件的安装

隔离装置随机带有一张配置软件安装光盘和一根串口配置线，用于在安装Windows2000/XP/2003/NT/9x操作系统的计算机上配置隔离装置。

SysKeeper-2000网络安全隔离装置的安装和部署非常简单，隔离装置部署在网络的唯一出口处，通过内网接口和外网接口，分别与内网和外网相连。

内网和外网的数据交换必须通过隔离装置，以便保护安全的内部网络。

1）运行正向隔离装置配置软件安装程序：

syskeeper2000正向安装程序.EXE；

2）选择目标文件安装目录，选择在桌面添加程序快捷方式后，点击下一步进行安装；直至安装完成；

1.1.3.2.SysKeeper-2000（正向）隔离装置调试说明

1.1.3.2.1.产品介绍

电力专用网络安全隔离装置（正向型单比特版）用于安全区I/II到安全区III的单向数据传递。

1.1.3.2.2.产品接口说明

图1.SysKeeper-2000网络安全隔离装置（正向型）前面板图

图2SysKeeper-2000网络安全隔离装置（正向型）后面板图

1.1.3.2.3.产品配置说明

隔离装置随机带有一张配置软件安装光盘和一根串口配置线（一端为DB9针母头，一端为RJ45水晶头），用于在安装Windows7/2000/XP/2003/NT/9x操作系统的计算机上配置隔离装置。

SysKeeper-2000网络安全隔离装置的安装和配置简单，隔离装置部署在网络的唯一出口处，通过内网接口和外网接口，分别与内网和外网相连。

内网和外网的数据交换必须通过隔离装置，以便保护安全的内部网络。

1.1.3.2.4.隔离装置配置

1.1.3.2.4.1.规则配置

1）使用串口配置线将配置计算机的串口与隔离装置的外网配置（Console口）连接起来。

运行安装光盘盘符：

\配置软件\syskeeper2000正向安装程序.EXE，运行桌面

syskeeper2000-正向快捷方式，弹出界面选择串口配置—端口—Com1（示例计算机为Com1口），然后点击连接，如果连接失败，系统也会提示连接串口失败。

图3.配置程序串口选择界面

图4.配置程序连接界面

图5.配置程序串口成功连接界面

图6.配置程序串口连接失败界面

2）选择规则配置—配置规则，系统会提示输入用户名和口令进行权限认证。

隔离装置默认的系统管理员用户名/口令是root/root。

图7.配置程序规则配置界面

图8.配置规则登录界面

3）用户登录成功后，隔离装置会自动导出已存在的配置规则，导出成功后进入配置系统规则界面，配置用户规则。

图9.装置规则自动导入界面

4）正向隔离装置需设置4个IP及1个端口：

1.外网IP---外网服务器真实IP

2.内网IP---内网服务器真实IP

3.上图右侧虚拟IP---外网在内网的虚拟IP（应和内网IP在同一网段）

4.上图左侧虚拟IP---内网在外网的虚拟IP（应和外网IP在同一网段）

5.右侧端口---外网开放的监听端口

填写好一份规则后点击添加按钮增加新的规则。

当用户增加了新的规则后，点击“添加”按钮即可将规则添加到配置软件的规则队列中。

在规则配置完成后，点击“保存配置”按钮，保存规则文件。

然后点击“导入装置”按钮，将规则导入到隔离装置的安全存储区中，然后提示重启隔离装置，重启即可。

内网服务器只有一台时，假如网络拓扑如下：

内网主机真实地址为10.144.1.1,虚地址为202.102.1.2；外网主机真实地址为202.102.1.1,虚地址为10.144.1.2。

配置规则如下：

图10.内网服务器只有一台时标准配置规则

内网服务器有两台时，即在上例的基础上，内网增加一台服务器b的真实地址为10.144.1.3,虚地址为202.102.1.3；两台内网服务器经交换机后连接至隔离装置内网网口eth0上，配置规则如下：

图11.内网服务器有两台时标准配置规则（rule-a）

图12.内网服务器有两台时标准配置规则（rule-b）

注：

两条规则中外网IP、外网虚拟IP一致；内网IP、内网虚拟IP、外网端口不同。

1.1.3.2.4.2.客户端（发送端）配置（JAVA）

客户端应用于内网主机，功能为向外网主机的服务端发送数据（文件）。

软件名字为NR_ZX_Client_1.0.2.jar（附带有配置文件ClientConfig.dtd）。

软件登录密码为空，登录进去后点击左上角“任务管理”中的“设置文件任务”，创建客户端经隔离装置向服务端（外网）发送数据的规则，其中的“serverIp”和“服务器端口”需要与隔离装置中的配置规则相对应，serverIp为外网服务器在内网中的虚拟IP，服务器端口为隔离装置配置规则中的外网端口。

1.1.3.2.4.3.服务器端（接收端）配置（JAVA）

服务端应用于外网主机，功能为接收内网主机的客户端发送来的数据（文件）。

软件名字为NR_ZX_Server_1.0.2.jar（附带有配置文件ServerConfig.dtd）。

软件登录密码为空，登录进去后点击左上角“任务管理”中的“设置文件任务”，创建服务端经隔离装置从客户端（内网）接受数据的规则，其中的“监听端口”需要与隔离装置中的配置规则中的外网端口相对应。