收藏
下载资源

二代隔离装置配置作业指导书..doc

上传人:zh****71 文档编号:141906610 上传时间:2020-08-13 格式:DOC 页数:37 大小:2.14MB
返回 下载 相关 举报
二代隔离装置配置作业指导书..doc_第1页
第1页 / 共37页
二代隔离装置配置作业指导书..doc_第2页
第2页 / 共37页
二代隔离装置配置作业指导书..doc_第3页
第3页 / 共37页
亲,该文档总共37页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《二代隔离装置配置作业指导书..doc》由会员分享,可在线阅读,更多相关《二代隔离装置配置作业指导书..doc(37页珍藏版)》请在金锄头文库上搜索。

1、隔离装置配置作业指导书前言为进一步规范隔离装置接入配置,实现标准化配置流程,完善信息系统的作业标准化,确保设备及信息网络隔离装置的安全、可靠运行,特制订隔离装置配置作业指导书。目录1.适用范围12.信息安全网络隔离装置介绍12.1信息安全网络隔离装置的定义12.2信息安全网络隔离装置在网络中的位置22.3信息安全网络隔离装置访问控制策略23.作业准备33.1新设备准备工作33.2工器具33.3危险点分析及预控措施44.隔离装置配置工作流程图55.作业程序及作业标准6附件一:隔离装置安装手册91.环境装备92.操作系统安装102.1操作系统安装前装备102.1.1查看装置MAC地址,申请凝思操作

2、系统序列号102.1.2安装操作系统其它需求102.2操作系统安装103.Sql代理系统安装113.1Sql代理安装前准备113.2Sql代理系统安装124.IP、路由配置124.1IP地址配置124.11 IPV4地址124.12 IPV6地址134.2路由配置144.3修改ssh限制外网连接145.隔离装置配置155.1配置前信息准备155.2登录隔离装置155.3配置SQL代理服务165.4配置应用系统205.5 提供给外网应用信息配置216.应用系统配置226.1修改应用配置226.1.1添加jar包226.1.2修改环境变量226.2配置Weblogic数据源236.2.1创建JDB

3、C数据源236.2.2JDBC数据库驱动类型246.2.3其他属性配置246.2.4连接属性256.2.5测试数据库连接266.2.6连接池设置(默认下不需要配置)277.常见配置问题29隔离装置配置作业指导书1. 适用范围本作业指导书适用于第二代信息网络隔离装置配置工作。2. 信息安全网络隔离装置介绍2.1信息安全网络隔离装置的定义信息安全网络隔离装置是将可信任的信息内网和不可信任的信息外网进行隔离,因此必须保证信息内网和信息外网之间的SQL通信均通过信息安全网络隔离装置进行,同时还必须保证信息安全网络隔离装置自身的安全性。 2.2信息安全网络隔离装置在网络中的位置普通网络系统连接示意图2.

4、3信息安全网络隔离装置访问控制策略访问控制策略是信息安全网络隔离装置的基础,它可以按如下两种逻辑来制订:1、 默认禁止:访问控制规则没有明确允许的都禁止访问;2、 默认允许:访问控制规则没有明确禁止的都允许访问。对于网络通讯的控制,采用默认禁止的方式,即为配置相应通讯策略的协议,均无法通过装置。3. 作业准备3.1 新设备准备工作序号内容标准1机房环境1. 每台装置2U的机架位,插座(自带2根国标电源线)2. 每台装置信息内外网网线各1根;3. 部署隔离装置需要的内外网网线3. 显示器键盘2网络环境1. 每台装置需申请信息内网ip和信息外网ip各一个; 2. 隔离装置位于防火墙后并确认防火墙支

5、持长连接3. 开通18600(应用外网服务器到隔离装置外网),18750(信息内网机到隔离装置内网),数据库端口如1521(隔离装置内网到数据库、根据数据库确定端口号)3应用外网服务器1.业务系统需使用隔离装置的模块部署完成 2.业务系统针对隔离装置进行过针对性测试和改造,通过最终兼容性测试3.业务系统在隔离装置安装期间可进行服务器配置,具备重启时间窗口4内网可用Oracle11g环境1.内网数据库服务能够正常提供2.明确数据库ip,端口,实例名,用户名、密码5内网隔离装置配置环境需提供一台内网电脑,可连接隔离装置。6人员需求业务系统配置人员1名,甲方IT管理人员一名3.2 工器具序号名称规格

6、/编号 单位数量1内网隔离装置配置环境要求安装SecureCRT终端仿真软件、JDK6.0及以上版本、隔离装置管理客户端台12其它工具材料网线、螺丝刀等套13.3 危险点分析及预控措施序号危险点防范措施1修改ssh配置使隔离装置只能在内网使用ssh服务修改/etc/ssh/sshd_config文件找到“ListenAddress 0.0.0.0”行,将其改为“ListenAddress 内网IP”。4. 隔离装置配置工作流程图5. 作业程序及作业标准序号工作内容操作方法及标准安全措施及注意事项开工1工作票许可工作票负责人会同工作票许可人检查工作票上所列安全措施是否正确完备,经现场核查无误后,

7、与工作票许可人办理工作票许可手续。2工作交底开工前工作负责人带领所有工作人员进入作业现场并在工作现场向所有工作人员详细交待作业任务、安全措施和安全注意事项、设备状态及人员分工,全体工作人员应明确作业范围、进度要求等内容,并在作业人员表格内分别签名。设备硬件安装及连线3硬件安装设备安装到机柜,固定稳妥。连接电源线,接地线,网线。连接线检查,有无脱落现象。检查时避免误碰线缆导致松脱注意双电源供电情况4设备上电运行检查设备应运行正常,无异常指示灯、无积尘、散热风扇运转正常。准备5获取配置信息获取隔离装置内网ip地址6登录设备配置内网机通过隔离装置管理客户端连接隔离装置进行配置可以使用笔记本通过网线直

8、连隔离装置进行配置Sql代理配置(详细配置参考附件一)7真实数据库真实数据库名称、真实数据库类型、最大连接数、IP、端口号、用户名、密码、数据库sid、数据库名称8虚拟数据库虚拟数据库名称、最大连接数、真实数据库名称、用户名、密码真实数据库名称:下拉框选择已录入的真实数据库名称9sql代理应用系统应用名称、工作模式工作模式:下拉框选择,默认学习模式 10Sql代理应用服务器 应用服务器名称、应用名称、应用服务器ip、虚拟数据库名称应用名称、虚拟数据库名称通过下拉框选择工作终结11保存配置,退出登录12拆除连接线拆除调试计算机与设备间连接线,包括控制线缆、网络线缆。13检查现场工作负责人最后检查

9、现场,是否有遗留的工具、材料。14工作票终结经值班员验收合格,并在操作记录卡上各方签字后,办理工作票终结手续。附件一:隔离装置安装手册1. 环境装备序号SQL代理隔离装置安装环境要求1机房环境每台装置2U的机架位,插座(自带2根国标电源线)2每台装置信息内外网网线各1根3显示器键盘4网络环境每台装置需申请信息内网ip和信息外网ip各一个5隔离装置置于防火墙后并确认防火墙支持长连接需开18600(应用服务器到隔离装置外网),18750(信息内网机到隔离装置内网),1521(根据数据库确定端口号,隔离装置内网到数据库)端口6应用服务器环境业务系统需使用隔离装置的模块部署完成,7业务系统针对隔离装置

10、进行过针对性测试和改造,通过最终兼容性测试8业务系统在隔离装置安装期间可进行服务器配置,具备重启时间窗口9内网可用Oracle11g环境内网数据库服务能够正常提供,明确数据库ip,端口,实例名,用户名、密码10内网隔离装置配置环境需提供一台内网电脑,可连接隔离装置。11人员需求业务系统配置人员1名,甲方IT管理人员一名12加电测试验收单装置安装完成,且运行正常后,需接口人于加电测试单上盖章或签字。2. 操作系统安装2.1操作系统安装前装备2.1.1查看装置MAC地址,申请凝思操作系统序列号 1) 软件方法:用光盘引导进入凝思操作系统,系统用户为root,密码为rocky。输入命令:ifconf

11、ig a(中间有空格),显示四个网卡信息,用eth2的MAC地址来申请序列号。2) 硬件方法:隔离装置有两块网卡,直接查看竖着的网卡,其上印制有硬件地址。2.1.2 安装操作系统其它需求1) 显示器、键盘、鼠标(特殊情况下使用) 2) 外接移动光驱3) Linx(凝思)系统安装盘2.2操作系统安装1) 在BIOS中设置光盘为第一启动盘,将凝思操作系统安装光盘放入光驱,引导进入操作系统,输入localhost name为root,password为rocky。2) 登录到光盘系统,执行setup命令,按Enter键启动安装程序。3) 对操作系统进行磁盘分区,分为两个分区:a) 分配交换区为:Ne

12、wprimarysize:20480BeginningType:82b) 交换分区分配完成后,使用向下键选择到free space上,再利用左右键选择new,对/进行分区:Newprimarysize:剩余空间Type:83Bootable:bootc) 完成所有分区设置后,移动左右键到【Write】,并按【Enter】键。d) 提示:Are you sure you want write the partition table to disk?输入命令:yes(此步骤会出现“write protect is off”,忽略)e) 分区结果写入磁盘后,分区工作完成。移动左右键到【Quit】并按

13、【Enter】键退出分区界面。4) 进入设置挂载点界面,执行:Edit /回车Accept。5) 设置分区文件系统类型:选择ext3输入序列号,之后一路执行【enter】下去,直到选择系统的安装模式。6) 选择系统安装模式, production或是Development,由具体要求决定。区别在于开发模式中包含开发工具和服务。在正式环境中安装“production”模式。7) 安装完成后,执行reboot。重启操作系统。3. Sql代理系统安装3.1 Sql代理安装前准备1) U盘2) Sql代理系统安装文件(new_deploy_6_30)3.2 Sql代理系统安装1) 将Sql代理系统安装

14、文件(new_deploy_6_30)拷贝到U盘内,并插到隔离装置上。2) 执行fdisk命令,查看优盘挂载的目录,并挂载优盘到mnt目录: #fdisk l #mount /dev/sdbx /mnt/3) 通过U盘将sql代理安装文件(new_deploy_6_30)拷贝到隔离装置系统a) 拷贝部署文件new_deploy_6_30到/root目录下: #cp rf new_deploy_6_30/ /rootb) 进入new_deploy _6_30/ 文件夹中执行”./setup”命令即可安装部署Sql代理服务,安装过程中会提示“do you want to bonding network cardY/N?”如果是首次部署Sql代理系统需输入Y来绑定网卡。重新安装Sql代理系统不需要再次绑定网卡输入n即可。 c) 安装

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 其它文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号