科东反向隔离装置配置过程Debian系统Word下载.docx

1、3） 运行发送端软件成功执行步骤1后，出现提示对话框，询问是否生成密钥，点击“是”。4） 生成系统密钥完成步骤2后，会提示填写“保护口令”，请填写口令（xj），并确保两次填写的口令一致。然后点击确定。注意：请牢记您所填写的口令！成功后会看到下图提示：5） 登录完成步骤3后，会看到如上图所示登录窗口。操作员密码默认为12345678，密钥保护口令为步骤3时所填写的口令（xj）。请勾选保存密码和自动登录选项，然后点击登录。登录成功后，会出现下图提示隧道信息不存在，点击确定。然后可以看到如下界面：6） 导出发送端的证书保存导出的设备密钥（设文件名为: sender.cer），并复制到安装配置工具的电

2、脑上，以备配置反隔离装置时使用。配置反向装置（第一次） 串口与PUBLIC一侧的Console口相连（只要在这个口配置就行了）。运行管理工具， 默认用户名密码（root/111111）。1）配置设备基本信息 网口I协商IP，写入外网的同一网段的IP，不能与其它IP重复。 如果外网与内网用网不同的段，与外网的IP保持一个网段。注：此IP与发送端软件的隧道配置的IP保持一致。2） 配置规则 调试工具-规则配置规则管理：如装置内有规则，可以选择读取规则。 若无，选择新建规则，写入相应的信息。 如要修改，选规则修改，修改后点确定。信息完成，写入规则（写入装置，重新启动后生效）。 说明： 规则名称：自己

3、定义 方向选择：从外向内 协议：TCP 控制类型：SYN连接 内网IP：IP地址：内网实际IP；虚拟IP：如果内网与外网是同一个网段，应该与实际IP一致，如上实例；如果内外网不在同一网段，虚拟IP，写成与外网保持一致。 外网IP：外网实际IP；如果内外网不在同一网段，虚拟IP，写成与内网保持一致。内外网不在同一网段，例如：内网实际IP：192.168.1.1 192.168.2.2 外网实际IP：192.168.2.1 192.168.1.2 MAC地址：实际内外网的MAC地址（不允许出错） 网口：分1和2 ，分别对应的为公网0和1； IP与MAC绑定：可以选与不选。选择UDP协议时（国网最新

4、要求），需要配置两个规则（test1和test2）,传输方向分别为从外到内和从内到外。3）发送端证书导入 注意：发送端IP，实际发送端IP： 证书：为之前发送端导出的证书（sender.cer）。 保存证书（相当于写入装置，重新启动生效）。4） 设备密钥管理 作用:生成设备自身密钥数据，与发送端进行通讯。操作步骤：点击“删除设备密钥数据” -“生成设备密钥数据”-“导出设备证书文件”,导出的设备证书为.cer（gateway.cer）文件，通过发送端软件中的隧道配置进行导入发送端。配置发送端程序（第二次）1） 配置加密隧道点击“设定”菜单下的“配置加密隧道”子菜单，会出现下图所示的窗口。点击“

5、添加”按钮，按照下图举例填写隧道名称和隧道协商IP地址，这里需要根据实际反向隔离装置配置填写。隧道协商IP地址为反向隔离装置中的网口协商IP，就是上面“配置设备基本信息”中的网口协商的IP地址。然后点击最右端的“”按钮，选择隔离设备证书文件（gateway.cer）。证书文件请使用U盘拷贝或FTP上传至SID-801装置的用户目录（/home/xj/）下。点击“保存”按钮保存加密隧道。操作成功后，点击确定。新版本在 隧道配置信息下面多了一个链路信息配置，选择对应的链路即可。建立发送任务在反向隔离装置发送端主界面的左下角“本地资源”区域中，找到“/home/xj/sid-801/NWPDownl

6、oader/send/”目录，使用鼠标右键点击该目录，出现“发送”菜单，使用左键点击。点击“发送”菜单后，会出现下图的任务设定窗口。填写任务名称、目的IP地址和目的文件夹三个参数，其他参数按默认，请勿修改。目的IP地址为SPF-801的IP地址，若内外网不在同一个网段，则此处目的IP填写内网IP对应的虚拟IP，目的文件夹为“/home/xj/spf-801/recv”,此路径建议不要修改。如果填写其他路径，则需要在SPF-801装置的/home/xj/spf-801/nwpDataSaver/nodejscode/config/config.js配置文件中进行修改config.ftp.dir = config.appPath + ./recv/一行内容。点击“确定”后，则可以看到下图。这时，反向隔离装置发送端配置完成。如果传输文件时报文件不符合E语言规范，可以在系统选项中将E语言校验前的对号去掉。