正反向隔离安装步骤.docx
《正反向隔离安装步骤.docx》由会员分享,可在线阅读,更多相关《正反向隔离安装步骤.docx(14页珍藏版)》请在冰豆网上搜索。
正反向隔离安装步骤
北京科东反向隔离安装步骤
1.结构图
以下步骤以此结构图为例!
2.正向装置安装步骤
2.1正向装置物理连接
光模块与跳线分别插入装置后面接口中。
(跳线顺序参照标志)
串口连接维护机和隔离装置(内网串口或外网串口)
内网网线:
正向装置内网网口
外网网线:
正向装置外网网口
2.2相关软件
设置中心:
……\物理隔离\珠海鸿瑞光盘\应用程序\设置中心\设置中心V2
测试软件:
……物理隔离\珠海鸿瑞光盘\应用程序\工具\VC网络测试工具
客服端
服务器
在维护机安装“设置中心V2.2.1.EXE”
2.3维护机配置
2.3.1规则设置
打开设置中心V2.2.1->规则->规则设置->添加链路
注:
外网端口与内网端口都必须设置为0(所有端口有效)
2.3.2装置MAC地址设置
系统->装置MAC地址设置
点击“获取随机MAC”
2.3.3IP与MAC地址
系统->IP与MAC地址
2.3.4写入规则
规则->写入规则
分别将串口插入隔离装置后面的外网和内网串口,写入规则两次
注:
如出现:
原因1:
串口接触不好
原因2:
同时打开多个“设置中心V2.2.1”软件
写入完成后重启隔离装置
2.4如何测试隔离装置
2.4.1测试网络连接
Tc76->正向虚拟IP
Tc86->反向虚拟ip
注:
arp后出现MAC地址,说明Tc86->反向虚拟ip连接成功
2.4.2测试隔离装置(xp环境下)
以下资源为例:
内网(客服端):
实际ip:
192.168.1.74虚拟ip:
192.168.2.74
外网(服务器):
实际ip:
192.168.2.73虚拟ip:
192.168.1.73
登陆服务端:
打开
点击监听
登陆客服端:
打开
点击连接->点击发送
发送:
有数据传输说明隔离装置工作正常,设置的链路正常。
注:
端口号必须一致,且设置的端口不能是特殊端口
客服端ip:
外网正向虚拟ip
2.4.3检测端口是否已绑定
Xp系统:
登陆服务端:
LocalAddress字段有设置的端口则说明已绑定
3.反向装置安装步骤
3.1反向装置物理连接
内网网线:
反向装置网口:
Private–>ETHO
外网网线:
反向装置网口:
Public–>ETHO
维护网线:
反向装置网口:
Public–>console
维护串口:
维护机串口
3.2软件目录
3.2.1维护端目录
软件目录:
E:
\
密钥目录:
E:
\dev
3.2.2发送端目录
软件目录:
/home/h-a2/vl/home
文件目录:
/home/h-a2/vl/home/nnwlc/tcm1
密钥目录:
/home/h-a2/vl/home/zs
3.2.3接收端目录
软件目录:
/home/h-a2
文件目录:
/home/h-a2/vl/home/sdtcm/wlc
3.2.4获取资料路径
3.3维护端操作
3.3.1安装管理工具
3.3.2安装工具补丁
3.3.3stonewall2000软件设置
●打开stonewall2000
口令:
111111
●设备配置->设备基本配置
配置完成后,点击写入。
●规则配置->规则管理
配置完成后,点击确定。
●规则配置->设备密钥数据管理->导出设备证书文件
命名:
dev路径:
E:
\dev点击保存。
远程复制dev.cer到发送端目录:
/home/h-a2/vl/home/zs
●规则配置->发送端证书管理(此步需在3.4.2发送端导出密钥文件后执行)
点击导入证书
在E:
\dev查找发送端密钥文件:
例cer.cer,填发送端ip
3.4发送端操作
3.4.1运行发送配置软件
1)进入目录:
cd/home/h-a2/vl/home/send
2)运行软件:
java-jarStoneWall-send.jar(或java-jarStoneWall-send.jar–nowin&)
操作员的密码:
12345678
密钥保护口令:
root
3.4.2导出密钥
管理->密钥管理->导出密钥
密钥保护口令:
root
生成密钥cer.cer,远程复制到维护端的E:
\dev目录,
执行3.3.3步骤->规则配置->发送端证书管理
3.4.3配置加密隧道
设定->配置加密隧道
点击保存
3.4.4配置文件路径
通过发送端软件进入发送文件目录,点击右键->发送
点击确定
3.5接收端操作
1)进入目录:
cd/home/h-a2/recv
2)运行软件:
java–jarStoneWall-recv.jar
3.6测试
1)发送端目录:
cd/home/h-a2/vl/home/nnwlc/tcm1
新建文件:
test(添加内容如:
123456789)
发送OK
2)接收端目录:
cd/home/h-a2/vl/home/sdtcm/wlc
存在文件:
test(内容:
123456789)
接收OK
3.7要点解释
3.7.1设置发送模式
立即发送仅此一次:
文件或文件夹立即发送,并删除
立即发送并增量检查:
文件:
立即发送,并删除
文件夹:
内面的文件立即发送,删除,文件夹不删除。
区别:
文件传输无区别,文件夹有
3.7.2设置加密隧道
设定->配置加密隧道
隧道每次通过的文件数:
500
发送端隔离装置日志:
/home/h-a2/vl/home/send/log/administrator
原因:
当“隧道每次通过的文件数=500”时,每发送500个文件,则隔离装置发送端与接收端重新连接一次,出现以上报文。
“隧道每次通过的文件数”不宜设置太大,一般1000以内
3.7.3内网多台客服端配置
1)共用一个加密隧道
2)发送端任务不同(发送路径、接收路径、任务名)
3)两个任务都选择“主任务”
4)只需在维护端新增一条规则,证书和密钥共用。
4.加密系统交换密钥步骤
以TC76、TC87为例:
登陆TC76:
1)在用户起始目录下mkdir.ssh
2)cd.ssh
3)ssh-keygen-trsa生成公钥文件id_rsa.pub
4)将id_rsa.pub内容写入TC76:
文件authorized_keys
5)将id_rsa.pub内容写入TC87:
文件authorized_keys
登陆TC87:
重复执行以上步骤。
完成后,TC76与TC87可使用rcp命令
升级会员 