《正反向隔离设备配置文档资料》由会员分享,可在线阅读,更多相关《正反向隔离设备配置文档资料(14页珍藏版)》请在金锄头文库上搜索。
1、正反向隔离设备配置文档项目编号-项目名称 版本: 生效日期:编写:批准:二一三年八月更改履历序号版本更改章节状态更改描述更改时间更改人1V1.0新建2013-08-09李洋状态:新建、增加、修改、删除。目 录1.1.正反向隔离设备配置31.1.1.正向隔离设备配置31.1.2.反向隔离设备配置41.1.2.1.反向隔离设备规则配置41.1.2.2.反向隔离设备导入发送端证书51.1.2.3.反向隔离设备密钥导出61.2.文件传输程序配置61.2.1.一区文件传输软件接收端61.2.1.1.配置文件路径61.2.1.2.启动图形模式配置接受端服务61.2.2.三区文件传输软件发送端71.2.2.
2、1.配置文件路径71.2.2.2.启动图形模式配置发送程序71.2.2.3.文件发送软件导出密钥81.2.2.4.配置文件传输加密隧道91.2.2.5.配置发送任务111.2.2.6.文件发送系统选项121.2.3.启动文件传输的后台模式121.1. 正反向隔离设备配置安装正反向隔离设备管理工具,能够连接到隔离设备。隔离设备与一三区交互机连接如下图所示。其中一区交换机连接一区正反向隔离设备的private ETH0或ETH1口,三区交换机连接三区正反向隔离设备的public ETH0或ETH1口。1.1.1. 正向隔离设备配置根据隔离设备指导书配置消息总线服务器的正向规则。具体配置说明参考St
3、oneWall2000网络安全隔离设备(正向型)使用指南 。对正向隔离设备配置,首先在电脑上安装正向隔离设备客户端软件,电脑使用连接线连接正向隔离设备的private console口,连接后启动隔离设备客户端软件,输入用户名密码,默认root/111111,串口选择设备管理器中识别的连接线的名称。登录成功之后,选择规则管理菜单配置正向隔离设备的正向规则如图所示。1.1.2. 反向隔离设备配置1.1.2.1. 反向隔离设备规则配置根据隔离设备指导书配置消息总线服务器的反向规则。具体配置说明参考StoneWall2000网络安全隔离设备(反向型)使用指南 。对反向隔离设备配置,首先在电脑上安装反
4、向隔离设备客户端软件,电脑使用连接线连接反向隔离设备的public console口,连接后启动隔离设备客户端软件,输入用户名密码,默认root/111111,串口选择设备管理器中识别的连接线的名称。登录成功之后,选择规则管理菜单配置反向隔离设备的反向规则如图所示。1.1.2.2. 反向隔离设备导入发送端证书启动三区反向发送软件,生成密钥导出证书后,要导入到反向隔离设备;反向隔离设备导入证书如下图所示。1.1.2.3. 反向隔离设备密钥导出1.2. 文件传输程序配置准备安装包hp-unix&linux进入hp-unix&linux文件夹有如下文件:rootscd1 hp-unix&linux#
5、 lldrwx-. 5 root root 4096 12月 3 10:55 jreUpdatedrwx-. 5 root root 4096 1月 31 10:48 recvdrwx-. 6 root root 4096 2月 4 14:36 send1.2.1. 一区文件传输软件接收端1.2.1.1. 配置文件路径进入安装包目录 cd /home/hp-unix&linux执行java更新程序 java -jar jreUpdate一区作为文件接收端,配置请进入recv目录,config目录下配置接收软件监听端口、启动方式、自动任务等,StoneWall-recv.jar为启动程序执行ja
6、va -jar StoneWall-recv.jar启动rootscd1 recv# lldrwx-. 2 root root 4096 3月 4 15:45 configdrwxr-xr-x. 2 root root 4096 2月 5 10:04 logdrwxr-xr-x. 2 root root 4096 2月 5 12:49 record-rwxr-xr-x. 1 root root 637645 6月 23 2010 StoneWall-recv.jar1.2.1.2. 启动图形模式配置接受端服务进入目录:cd /home/hp-unix&linux/send/configroot
7、scd1 config# vi setting.txt #StoneWall2000 Option#Mon Feb 04 14:36:56 CST 2013EFileCheckFlag=falseLastLoginPwd=g|tzd39s|o5ikh0tg!.0,vd;,wFailReSend=5Windows=trueTunnelFlag=trueKillPath=AutoLogin=trueLogRemainTime=30LastKeyPwd=nvhk|ne!g,-r#uvf60!=LogSavePath=EachLogFileSize=50BinaryFileFlag=trueLastL
8、oginName=administratorSendBufferSize=2097152AllLogFilesCapacity=1IsPwdEncrypted=true修改Windows=true启动文件传输软件登录,启动程序执行java -jar StoneWall-recv.jar1.2.2. 三区文件传输软件发送端1.2.2.1. 配置文件路径进入安装包目录 cd /home/hp-unix&linux执行java更新程序 java -jar jreUpdate一区作为文件接收端,配置请进入recv目录,config目录下配置接收软件监听端口、启动方式、自动任务等,StoneWall-r
9、ecv.jar为启动程序执行java -jar StoneWall-recv.jar启动rootscd1 recv# lldrwx-. 2 root root 4096 3月 4 15:45 configdrwxr-xr-x. 2 root root 4096 2月 5 10:04 logdrwxr-xr-x. 2 root root 4096 2月 5 12:49 record-rwxr-xr-x. 1 root root 637645 6月 23 2010 StoneWall-recv.jar1.2.2.2. 启动图形模式配置发送程序进入目录:cd /home/hp-unix&linux/
10、send/configrootscd1 config# vi setting.txt #StoneWall2000 Option#Mon Feb 04 14:36:56 CST 2013EFileCheckFlag=falseLastLoginPwd=g|tzd39s|o5ikh0tg!.0,vd;,wFailReSend=5Windows=trueTunnelFlag=trueKillPath=AutoLogin=trueLogRemainTime=30LastKeyPwd=nvhk|ne!g,-r#uvf60!=LogSavePath=EachLogFileSize=50BinaryFil
11、eFlag=trueLastLoginName=administratorSendBufferSize=2097152AllLogFilesCapacity=1IsPwdEncrypted=true修改Windows=true启动文件传输软件登录1.2.2.3. 文件发送软件导出密钥1.2.2.4. 配置文件传输加密隧道配置隧道指定隔离设备密钥配置加密隧道的协商地址:(隔离设备的设备地址)具体隔离设备网线连接那个口,就指定哪个口的协商地址,本例隔离设备连接网口2。登陆隔离设备查看设备协商地址:配置链路信息:1.2.2.5. 配置发送任务目的地址填写文件发送服务器物理ip1.2.2.6. 文件发送系统选项1.2.3. 启动文件传输的后台模式cd /home/hp-unix&linux/send/configrootscd1 config# vi setting.txt 设置Windows=false启动服务:nohup java -jar StoneWall2000-Send.jar &
