SysKeeper正向隔离装置调试方法工程实战总结.docx
《SysKeeper正向隔离装置调试方法工程实战总结.docx》由会员分享,可在线阅读,更多相关《SysKeeper正向隔离装置调试方法工程实战总结.docx(9页珍藏版)》请在冰豆网上搜索。
![SysKeeper正向隔离装置调试方法工程实战总结.docx](https://file1.bdocx.com/fileroot1/2022-12/19/4dfc21cc-6769-4777-8ad0-f8b7ef21b3a7/4dfc21cc-6769-4777-8ad0-f8b7ef21b3a71.gif)
SysKeeper正向隔离装置调试方法工程实战总结
1.1.1.
1.1.2.
1.1.3.SysKeeper-2000(正向)隔离装置软件的安装
1.1.3.1.配置软件的安装
隔离装置随机带有一张配置软件安装光盘和一根串口配置线,用于在安装Windows2000/XP/2003/NT/9x操作系统的计算机上配置隔离装置。
SysKeeper-2000网络安全隔离装置的安装和部署非常简单,隔离装置部署在网络的唯一出口处,通过内网接口和外网接口,分别与内网和外网相连。
内网和外网的数据交换必须通过隔离装置,以便保护安全的内部网络。
1)运行正向隔离装置配置软件安装程序:
syskeeper2000正向安装程序.EXE;
2)选择目标文件安装目录,选择在桌面添加程序快捷方式后,点击下一步进行安装;直至安装完成;
1.1.3.2.SysKeeper-2000(正向)隔离装置调试说明
1.1.3.2.1.产品介绍
电力专用网络安全隔离装置(正向型单比特版)用于安全区I/II到安全区III的单向数据传递。
1.1.3.2.2.产品接口说明
图1.SysKeeper-2000网络安全隔离装置(正向型)前面板图
图2SysKeeper-2000网络安全隔离装置(正向型)后面板图
1.1.3.2.3.产品配置说明
隔离装置随机带有一张配置软件安装光盘和一根串口配置线(一端为DB9针母头,一端为RJ45水晶头),用于在安装Windows7/2000/XP/2003/NT/9x操作系统的计算机上配置隔离装置。
SysKeeper-2000网络安全隔离装置的安装和配置简单,隔离装置部署在网络的唯一出口处,通过内网接口和外网接口,分别与内网和外网相连。
内网和外网的数据交换必须通过隔离装置,以便保护安全的内部网络。
1.1.3.2.4.隔离装置配置
1.1.3.2.4.1.规则配置
1)使用串口配置线将配置计算机的串口与隔离装置的外网配置(Console口)连接起来。
运行安装光盘盘符:
\配置软件\syskeeper2000正向安装程序.EXE,运行桌面
syskeeper2000-正向快捷方式,弹出界面选择串口配置—端口—Com1(示例计算机为Com1口),然后点击连接,如果连接失败,系统也会提示连接串口失败。
图3.配置程序串口选择界面
图4.配置程序连接界面
图5.配置程序串口成功连接界面
图6.配置程序串口连接失败界面
2)选择规则配置—配置规则,系统会提示输入用户名和口令进行权限认证。
隔离装置默认的系统管理员用户名/口令是root/root。
图7.配置程序规则配置界面
图8.配置规则登录界面
3)用户登录成功后,隔离装置会自动导出已存在的配置规则,导出成功后进入配置系统规则界面,配置用户规则。
图9.装置规则自动导入界面
4)正向隔离装置需设置4个IP及1个端口:
1.外网IP---外网服务器真实IP
2.内网IP---内网服务器真实IP
3.上图右侧虚拟IP---外网在内网的虚拟IP(应和内网IP在同一网段)
4.上图左侧虚拟IP---内网在外网的虚拟IP(应和外网IP在同一网段)
5.右侧端口---外网开放的监听端口
填写好一份规则后点击添加按钮增加新的规则。
当用户增加了新的规则后,点击“添加”按钮即可将规则添加到配置软件的规则队列中。
在规则配置完成后,点击“保存配置”按钮,保存规则文件。
然后点击“导入装置”按钮,将规则导入到隔离装置的安全存储区中,然后提示重启隔离装置,重启即可。
内网服务器只有一台时,假如网络拓扑如下:
内网主机真实地址为10.144.1.1,虚地址为202.102.1.2;外网主机真实地址为202.102.1.1,虚地址为10.144.1.2。
配置规则如下:
图10.内网服务器只有一台时标准配置规则
内网服务器有两台时,即在上例的基础上,内网增加一台服务器b的真实地址为10.144.1.3,虚地址为202.102.1.3;两台内网服务器经交换机后连接至隔离装置内网网口eth0上,配置规则如下:
图11.内网服务器有两台时标准配置规则(rule-a)
图12.内网服务器有两台时标准配置规则(rule-b)
注:
两条规则中外网IP、外网虚拟IP一致;内网IP、内网虚拟IP、外网端口不同。
1.1.3.2.4.2.客户端(发送端)配置(JAVA)
客户端应用于内网主机,功能为向外网主机的服务端发送数据(文件)。
软件名字为NR_ZX_Client_1.0.2.jar(附带有配置文件ClientConfig.dtd)。
软件登录密码为空,登录进去后点击左上角“任务管理”中的“设置文件任务”,创建客户端经隔离装置向服务端(外网)发送数据的规则,其中的“serverIp”和“服务器端口”需要与隔离装置中的配置规则相对应,serverIp为外网服务器在内网中的虚拟IP,服务器端口为隔离装置配置规则中的外网端口。
1.1.3.2.4.3.服务器端(接收端)配置(JAVA)
服务端应用于外网主机,功能为接收内网主机的客户端发送来的数据(文件)。
软件名字为NR_ZX_Server_1.0.2.jar(附带有配置文件ServerConfig.dtd)。
软件登录密码为空,登录进去后点击左上角“任务管理”中的“设置文件任务”,创建服务端经隔离装置从客户端(内网)接受数据的规则,其中的“监听端口”需要与隔离装置中的配置规则中的外网端口相对应。