ImageVerifierCode 换一换
格式:DOCX , 页数:13 ,大小:594.04KB ,
资源ID:4109905      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/4109905.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(科东正反向隔离配置文档.docx)为本站会员(b****4)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

科东正反向隔离配置文档.docx

1、科东正反向隔离配置文档StoneWall 2000网络安全隔离设备(正,反向)隔离设备(波特率19200)单向发送数据(内外网不同时联通)1. 网络安全隔离设备(正向型)1.1 设备相关信息正向隔离 内网 外网 (只能使用内网口配置console): 发送数据方式:数据流1.2 设备配置1) 进入 StoneWall-2000网络安全隔离设备正向型管理工具4.52)登陆界面:登录名:root口令:111111串口设置:实际端口通讯频率:192003)登陆进入主界面 规则配置 规则管理:规则名称:“数字”,“ _”,“ 字母” 组成方向:从内到外协议:TCP控制类型:SYN连接内网IP(外网IP

2、):业务机实际IP内网虚拟IP:外网虚IP(即与外网实际IP相同网段的IP)外网虚拟IP:内网虚IPMAC地址:业务机MAC地址IP与MAC绑定:否其余默认。2. 网络安全隔离设备(反向型)2.1 设备相关信息反向隔离 外网 内网 (只能使用外网口配置console): 数据发送形式:文本数据2.2 设备配置1) 进入StoneWall-2000网络安全隔离设备反向型管理工具4.52) 登陆界面:登录名:root口令:111111串口设置:实际端口通讯频率:192003)设备配置 设备基本配置:网口I协商IP要与隧道协商IP一样,且与发送端的IP同网段:4)登陆到主界面 规则配置 规则管理 新

3、建规则:规则名称:“数字”,“ _”,“ 字母” 组成方向:从外到内协议:TCP控制类型:SYN连接内网IP(外网IP):业务机实际IP内网虚拟IP:外网虚IP(即与外网实际IP相同网段的IP)外网虚拟IP:内网虚IPMAC地址:业务机MAC地址IP与MAC绑定:否其余默认。2.3证书的导入及使用:1)进入 StoneWall-2000反向文件传输软件发送端2)第一次进入出现以下界面:口令:111111 (可以自己进行录入,为了好记使用六个一)3)确定之后显示以下界面:操作员的密码:12345678密钥保护口令:1111111)公钥证书导出公钥证书(StoneWall-2000反向文件传输软件

4、发送端 管理 密钥管理 导出密钥 (密码是第一次进入时设置的密码),并选择证书导出路径)密钥保护口令:111111保存的证书后缀为“.cer”的文件类型点击保存 确定 出现保存成功页面,即密钥保存成功2)设备证书1)进入 StoneWall-2000网络安全隔离设备反向型管理工具4.5导出设备证书(StoneWall-2000网络安全隔离设备反向型管理工具4.5 )规则配置 设备密钥数据管理 导出设备证书 选择路径并保存“设备证书”3)设备证书导入隧道在主界面点击 设定 配置加密隧道点击“添加”隧道名称:英文字母隧道的协商地址:与外网业务机同网段的且与其实虚地址均不同。隔离设备证书的路径:导入

5、设备证书。其余默认。4)配置公钥证书:配置规则 发送端证书管理:发送端IP:外网业务机IP(反向型是从外网向内网发送数据)证书文件标示:公钥证书。2.4测试发送安装加密包1) 找到BC.jar包首先请先确认在要安装数据传输软件的两台主机上的java虚拟机的版本为1.4或1.4以上。然后请从我们的光盘上的 /反向型/JCE/ 中找到BC.jar和java.security文件。2) 拷贝jar文件和java.securitya) UNIX系统:如果使用的是UNIX,请拷贝BC.jar到$JAVA_HOME/jre/lib/ext/;拷贝java.security到$JAVA_HOME/jre/l

6、ib/security/下覆盖原文件。$JAVA_HOME为安装jdk时指定的目录,通常是类似于这样的目录:/user/local/jdk1.4/b) Windows 系统:在windows 中JAVA通常安装在两个目录下:一个用于开发,包括所有的JDK开发工具,而另一个则只是JAVA的运行环境。JDK通常安装在C:/java1.4这样的目录下(也有可能安装于其他目录,又安装者在安装jdk时决定)而运行环境则在C:Program FilesJavaj2re1.4目录下。每个目录下都有一个lib/ext/ 这样的目录,则拷贝BC.jar到这个目录下,并拷贝java.security到lib/security/目录下覆盖原有文件。c) 更简单的,运行我们传输软件目录下/先运行/中的jreUpdate.jar文件。我们的程序将自动为您进行配置。命令为:java jar jreUpdate.jar 客户端配置运行 StoneWall-2000反向文件传输软件发送端本地资源中的文件 右键“发送”目的IP地址:接收端虚IP目的端口号:要与接收端端口号一致接收端打开即可,要求端口与发送端端口相同。管理工具中的配置更改后,设备需要断电重启

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1