科东正反向隔离配置文档.docx
- 文档编号:12856573
- 上传时间:2023-06-08
- 格式:DOCX
- 页数:13
- 大小:477.03KB
科东正反向隔离配置文档.docx
《科东正反向隔离配置文档.docx》由会员分享,可在线阅读,更多相关《科东正反向隔离配置文档.docx(13页珍藏版)》请在冰点文库上搜索。
科东正反向隔离配置文档
StoneWall–2000网络平安隔离设备〔正,反向〕
隔离设备(波特率19200)
单向发送数据〔外网不同时联通〕
1.网络平安隔离设备〔正向型〕
1.1设备相关信息
正向隔离[网外网]〔只能使用网口配置console〕:
发送数据方式:
数据流
1.2设备配置
1)进入StoneWall-2000网络平安隔离设备正向型管理工具4.5
2〕登陆界面:
登录名:
root
口令:
111111
串口设置:
实际端口
通讯频率:
19200
3〕登陆进入主界面规那么配置规那么管理:
规那么名称:
“数字〞,“_〞,“字母〞组成
方向:
从到外
协议:
TCP
控制类型:
SYN连接
网IP〔外网IP〕:
业务机实际IP
网虚拟IP:
外网虚IP〔即与外网实际IP一样网段的IP〕
外网虚拟IP:
网虚IP
MAC地址:
业务机MAC地址
IP与MAC绑定:
否
其余默认。
2.网络平安隔离设备〔反向型〕
2.1设备相关信息
反向隔离[外网网]〔只能使用外网口配置console〕:
数据发送形式:
文本数据
2.2设备配置
1)进入StoneWall-2000网络平安隔离设备反向型管理工具4.5
2)登陆界面:
登录名:
root
口令:
111111
串口设置:
实际端口
通讯频率:
19200
3〕设备配置–>设备根本配置:
网口I协商IP要与隧道协商IP一样,且与发送端的IP同网段:
4〕登陆到主界面规那么配置规那么管理新建规那么:
规那么名称:
“数字〞,“_〞,“字母〞组成
方向:
从外到
协议:
TCP
控制类型:
SYN连接
网IP〔外网IP〕:
业务机实际IP
网虚拟IP:
外网虚IP〔即与外网实际IP一样网段的IP〕
外网虚拟IP:
网虚IP
MAC地址:
业务机MAC地址
IP与MAC绑定:
否
其余默认。
2.3证书的导入及使用:
1〕进入StoneWall-2000反向文件传输软件发送端
2〕第一次进入出现以下界面:
口令:
111111〔可以自己进展录入,为了好记使用六个一〕
3〕确定之后显示以下界面:
操作员的密码:
12345678
密钥保护口令:
111111
1〕公钥证书
导出公钥证书〔StoneWall-2000反向文件传输软件发送端管理密钥管理导出密钥〔密码是第一次进入时设置的密码〕,并选择证书导出路径〕
密钥保护口令:
111111
保存的证书后缀为“.cer〞的文件类型
点击保存确定出现保存成功页面,即密钥保存成功
2〕设备证书
1〕进入StoneWall-2000网络平安隔离设备反向型管理工具4.5
导出设备证书〔StoneWall-2000网络平安隔离设备反向型管理工具4.5〕规那么配置设备密钥数据管理导出设备证书选择路径并保存“设备证书〞
3〕设备证书导入隧道
在主界面点击设定配置加密隧道
点击“添加〞
隧道名称:
英文字母
隧道的协商地址:
与外网业务机同网段的且与其实虚地址均不同。
隔离设备证书的路径:
导入设备证书。
其余默认。
4〕配置公钥证书:
配置规那么发送端证书管理:
发送端IP:
外网业务机IP〔反向型是从外网向网发送数据〕
证书文件标示:
公钥证书。
2.4测试发送
安装加密包
1)找到BC.jar包
首先请先确认在要安装数据传输软件的两台主机上的java虚拟机的版本为1.4或1.4以上。
然后请从我们的光盘上的/反向型/JCE/中找到BC.jar和java.security文件。
2)拷贝jar文件和java.security
a)UNIX系统:
如果使用的是UNIX,请拷贝BC.jar到$JAVA_HOME/jre/lib/ext/;拷贝java.security到$JAVA_HOME/jre/lib/security/下覆盖原文件。
$JAVA_HOME为安装jdk时指定的目录,通常是类似于这样的目录:
/user/local/jdk1.4/
b)Windows系统:
在windows中JAVA通常安装在两个目录下:
一个用于开发,包括所有的JDK开发工具,而另一个那么只是JAVA的运行环境。
JDK通常安装在C:
/java1.4这样的目录下〔也有可能安装于其他目录,又安装者在安装jdk时决定〕而运行环境那么在C:
\ProgramFiles\Java\j2re1.4目录下。
每个目录下都有一个lib/ext/这样的目录,那么拷贝BC.jar到这个目录下,并拷贝java.security到lib/security/目录下覆盖原有文件。
c)更简单的,运行我们传输软件目录下/先运行/中的jreUpdate.jar文件。
我们的程序将自动为您进展配置。
命令为:
java–jarjreUpdate.jar
客户端配置
运行StoneWall-2000反向文件传输软件发送端
本地资源中的文件右键“发送〞
目的IP地址:
接收端虚IP
目的端口号:
要与接收端端口号一致
接收端翻开即可,要求端口与发送端端口一样。
管理工具中的配置更改后,设备需要断电重启
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 正反 隔离 配置 文档
![提示](https://static.bingdoc.com/images/bang_tan.gif)