返回
百兆sjw77网络密码机用户手册

百兆sjw77网络密码机用户手册

ID:16540262

大小:3.83 MB

页数:46页

时间:2018-08-22

百兆sjw77网络密码机用户手册_第1页
百兆sjw77网络密码机用户手册_第2页
百兆sjw77网络密码机用户手册_第3页
百兆sjw77网络密码机用户手册_第4页
百兆sjw77网络密码机用户手册_第5页
资源描述:

《百兆sjw77网络密码机用户手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、SJW77网络密码机——纵向加密认证装置用户手册(请在使用产品前仔细阅读本手册)卫士通信息产业股份有限公司二O0七年制目录1概述11.1产品简介11.2产品组成11.3主要技术指标22安装说明22.1开箱及开箱前的检查22.2纵向加密认证装置的安装和启动33操作说明33.1管理程序启动33.2系统初始化63.2.1产生管理员卡73.2.2导入根证书83.2.3导入管理员卡证书83.2.4验证管理员卡93.2.5产生设备证书103.2.6导入中心管理员证书113.2.7导入其它设备证书123.2.8初始化完成143.3系统管

2、理153.3.1网络设置153.3.2VLAN设置173.3.3系统设置183.3.4监控设置233.4管理员在此设置日志服务器的主机地址及日志接收端口(根据实际需求端口可以任意设置)。认证管理243.4.1证书管理243.4.2用户口令263.5隧道管理273.6规则管理273.7信息查询303.7.1设备状态303.7.2隧道状态333.7.3日志信息343.7.4版本信息353.8远程监控中心363.8.1装置处理363.8.2隧道处理363.8.3隧道安全策略处理373.8.4日志处理374毁钥及换钥374.1毁钥

3、管理374.2脱线换钥384.3在线换钥385常见问题及疑难解答385.1系统385.1.1旁路的设置385.1.2加密机的故障后的恢复395.2网络395.2.1内外网口区分错误395.2.2接入加密装置后受保护子网之间不通395.3证书405.3.1忘记证书配置地址405.3.2导入证书时报告证书不合法405.3.3密钥协商失败405.4异常事项处理406产品维护和保养416.1日常维护和保养416.2运行时的维护和保养426.3冷备机上线426.4开启硬旁路426.5长期停放时的维护和保养431 概述1.1 产品简介

4、纵向加密认证装置(即SJW77网络密码机,以下统称为纵向加密认证装置)是保护国家电力调度通讯信息的数据加密设备。该设备采用专门的加密封包格式,在IP层实现数据的机密性、完整性和数据源鉴别等安全功能。纵向加密认证装置采用10M/100M自适应以太网接口,支持各种LAN和WAN线路和拓扑,透明接入用户网络,无须修改用户网络原有配置。1.2 产品组成整个纵向加密认证装置系统由纵向加密认证装置、本地管理配置软件、远程监控管理中心三大部分组成,其应用环境网络拓扑图如下所示:图1-43-纵向加密认证装置是整个安全系统中的主要设备。一般

5、来说,它放置在本地业务系统和外出路由器或交换机之间。它接收本地以及远程监控管理中心的管理,根据它们设置的参数来完成相互之间的加密通信和访问控制,用于安全区的广域网边界保护,可为本地安全区提供一个网络屏障。同时为上下级控制系统之间的广域网通信提供认证与加密服务,实现数据传输的机密性、完整性保护。纵向加密认证装置本地管理配置软件安装在加密认证装置保护的子网中的某台计算机上。它采用串口通信的方式来配置纵向加密认证装置,包括设置网络参数、访问控制规则、状态查询等。远程监控管理中心部署在电力数据网上,可通过网络远程对纵向加密认证装置

6、的控制、管理和查询。1.1 主要技术指标物理接口:100Base-T,1000Base-X;通信协议:以太网,IEEE802.3,IEEE802.1q,10BASE-T,100BASE-Tx;加密速率:60M/bps;电气指标:交流220V(+10%~-15%),50Hz(±3Hz);物理尺寸:1U机架式结构。旁路切换直至网络正常时间:25秒主备切换直至网络正常时间:60秒重新启动直至网络正常时间:3.5分2 安装说明2.1 开箱及开箱前的检查在产品包装箱内附有产品装箱清单一份,请参见装箱清单检查配件是否完整。-43-1.

7、1 纵向加密认证装置的安装和启动在不接入纵向加密认证装置的情况下,保证网络的通畅,然后按照以下几个步骤操作。1、接入纵向加密认证装置。装置后面板从左向右依次标示有“控制”串口以及“配置”、“心跳”、“外网”、“内网”四个网口。纵向加密认证装置内网口使用直通以太网线接局域网交换机,外网口使用交叉以太网线接路由器;2、将RJ45串口线接到本地管理机控制口上,打开电源开关;3、系统启动过程中会对设备进行多项自检,如果不能正常启动会发出报警。如果是初次使用,需要通过本地管理对网络密码机进行初始配置(具体的配置细节在下一节介绍);如

8、果已经配置好,用户不再需要配置但是可以通过本地管理软件可以查看相关信息。2 操作说明纵向加密认证装置的操作包括系统初始化操作及本地管理配置两部分。管理程序启动时会自动检测加密装置的状态,根据加密装置的状态来选择启动初始化程序或者本地管理配置程序。第一次是启动初始化程序,当对加密认证装置完成初始化设置后,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。