《科东正反向隔离配置文档》由会员分享,可在线阅读,更多相关《科东正反向隔离配置文档(18页珍藏版)》请在金锄头文库上搜索。
1、Ston eWall-2000网络安全隔离设备(正,反向)隔离设备(波特率19200)单向发送数据(内外网不同时联通)1.网络安全隔离设备(正向型)1.1设备相关信息正向隔离内网 外网(只能使用 内网口配置con sole ):发送数据方式:数据流1.2设备配置1)进入St on eWall-2000网络安全隔离设备正向型管理工具 4.52)登陆界面:登录名:root口令:111111串口设置:实际端口通讯频率:192003)登陆进入主界面规则配置规则管理:(1_faI“00000Q00Q u000価卜炖尘L迪沁辿ID 2. LGS. 2. LOO :D2. Lu8n 3. LS:i -P2a
2、 &11034:08104:SilirB: 04:5:94:03:04:扫: 业苗汕4:曲上 34:0a!O4:S!OCLD:OF:OC: CO: 1_D:OF:QC: OC:1I:OP:OA:i02.iasiw帕;山;QPiX:阳备坊禺人11Q4O;1A:4I:CB:192.1. 7.2Z0 lf?2.1CS-2-1JCBCjAE:CE:E5: OC;LO:ie:La:192.108.3.10oo: in: is ;u:192USSX1TO 览氐iasv岳 192.166,6.150 192.166.1503:适;兀;f2; 40:LS;0fjf2; 机:出上吐;理tE0:.E:49:4r!
3、13鱼 188. 20.2020泊血日歆13:宜L皈心221 192.血也 5. 221 132. LS3.3.221 192.出土 2. 221 )92.圧吐乩221日NL菊-2. L11 1S3. LBq 3. LU 192- L93.4. Ill 192. Li58, J, 111 即签1聲疋111 泪占哄仁1X1LQ2. L. 7. 22194:060411,. 34:Cfe:04:aS:. sgfigg:; 34=0B2a4i9!-. 皿20&:04出虫 fi4:B6rPGl6F:- B4:E5:FC:6F:. b4:EJ5SFC6F!.- B+sEPlFCsflF:, 討;Ef;F
4、C泪耳人 BC;AE:C5:8P;- BC:AE:C5:63:.青中观口立详殆观叫丈匸削卫冷1F求支本1QIp.JJiiT 1厶.:、汀.川十卜評1?觑M気或敕t规则名称:“数字”,“ _”,“字母” 组成方向:从内到外协议:TCP控制类型:SYN连接内网IP (外网IP):业务机实际IP内网虚拟IP :夕卜网虚IP (即与外网实际IP相同网段的IP) 外网虚拟IP :内网虚IPMAC地址:业务机MAC地址IP与MAC绑定:否其余默认。2.网络安全隔离设备(反向型)2.1设备相关信息反向隔离外网 内网(只能使用 外网口配置con sole ):数据发送形式:文本数据2.2设备配置1)进入 St
5、oneWall-2000网络安全隔离设备反向型管理工具4.52)登陆界面:登录名:root口令:111111串口设置:实际端口通讯频率:192003 )设备配置-设备基本配置:网口 I协商IP要与隧道协商IP 一样,且与发送端的IP同网段:4)登陆到主界面 规则配置规则管理 新建规则:规则名称:“数字”,“ _”,“字母” 组成方向:从外到内协议:TCP控制类型:SYN连接内网IP (外网IP):业务机实际IP内网虚拟IP:外网虚IP (即与外网实际IP相同网段的IP) 外网虚拟IP:内网虚IPMAC地址:业务机MAC地址IP与MAC绑定:否其余默认。2.3证书的导入及使用:1)进入Stone
6、Wall-2000反向文件传输软件发送端2)第一次进入出现以下界面:口令:111111(可以自己进行录入,为了好记使用六个一)3 )确定之后显示以下界面:操作员的密码:12345678密钥保护口令:1111111 )公钥证书(密导出公钥证书(StoneWall-2000 反向文件传输软件发送端管理 密钥管理导出密钥 码是第一次进入时设置的密码),并选择证书导出路径)密钥保护口令:111111算箱计歸库uLJJladdauCSQCurcrt-c.5.0UPort 1100内网安全监视平台培训文档U斥向型J叵向测试Ut&iJIIU新建文件夹 U Sf右拓遐动 口竄新光盘 J正向別试_sub inF
7、zlaz o Type:所有文件撤消保存的证书后缀为.cer ”的文件类型点击保存确定出现保存成功页面,即密钥保存成功3灿卵JitiuA=i#2 )设备证书1 )进入St on eWall-2000网络安全隔离设备反向型管理工具 4.5设备密钥数据导出设备证书(St on eWall-2000 网络安全隔离设备反向型管理工具 4.5)规则配置管理导出设备证书选择路径并保存“设备证书”3)设备证书导入隧道在主界面点击设定配置加密隧道点击添加隧道名称:英文字母隧道的协商地址:与外网业务机同网段的且与其实虚地址均不同。隔离设备证书的路径:导入设备证书。其余默认。4 )配置公钥证书: I?:寻2配置规
8、则发送端证书管理:发送端IP :外网业务机IP (反向型是从外网向内网发送数据) 证书文件标示:公钥证书。2.4测试发送安装加密包1 )找到BC.jar包首先请先确认在要安装数据传输软件的两台主机上的java虚拟机的版本为1.4或1.4以上。然后请从我们的光盘上的/反向型/JCE/中找到BC.jar和java.security 文件。2)拷贝 jar 文件和 java.securitya)UNIX 系统:如果使用的是 UNIX,请拷贝 BC.jar 到$JAVA_HOME/jre/lib/ext/ ;拷贝 java.security到$JAVA_HOME/jre/lib/security/下覆
9、盖原文件。$JAVA_HOME 为安装jdk时指定的目录, 通常是类似于这样的目录:/user/local/jdk1.4/b)Windows 系统:在windows中JAVA通常安装在两个目录下:一个用于开发,包括所有的JDK开发工具,而另一个则只是JAVA的运行环境。JDK通常安装在C:/java1.4这样的目录下(也有可能安装于其他目录,又安装者在安装jdk时决定)而运行环境则在 C:Program FilesJavaj2re1.4 目录下。 每个目录下都有一个lib/ext/ 这样的目录,则拷贝 BC.jar到这个目录下,并拷贝 java.security 到lib/security/目录下覆盖原有文件。c)更简单的,运行我们传输软件目录下/先运行/中的jreUpdate.jar 文件。我们的程序将自动为您进行配置。命令为:java -ar jreUpdate.jar客户端配置运行Sto neWall-2000反向文件传输软件发送端LUU那殴駐本地资源中的文件右键“发送”目的IP地址:接收端虚IP目的端口号:要与接收端端口号一致接收端打开即可,要求端口与发送端端口相同。管理工具中的配置更改后,设备需要断电重启
