返回
科东正反向隔离配置文档

科东正反向隔离配置文档

ID:37149406

大小:508.90 KB

页数:13页

时间:2019-05-19

科东正反向隔离配置文档_第1页
科东正反向隔离配置文档_第2页
科东正反向隔离配置文档_第3页
科东正反向隔离配置文档_第4页
科东正反向隔离配置文档_第5页
资源描述:

《科东正反向隔离配置文档》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、StoneWall–2000网络安全隔离设备(正,反向)隔离设备(波特率19200)单向发送数据(内外网不同时联通)1.网络安全隔离设备(正向型)1.1设备相关信息正向隔离[内网à外网](只能使用内网口配置console):发送数据方式:数据流1.2设备配置1)进入StoneWall-2000网络安全隔离设备正向型管理工具4.52)登陆界面:登录名:root口令:111111串口设置:实际端口通讯频率:192003)登陆进入主界面规则配置à规则管理:规则名称:“数字”,“_”,“字母”组成方向:从内到外协议:T

2、CP控制类型:SYN连接内网IP(外网IP):业务机实际IP内网虚拟IP:外网虚IP(即与外网实际IP相同网段的IP)外网虚拟IP:内网虚IPMAC地址:业务机MAC地址IP与MAC绑定:否其余默认。1.网络安全隔离设备(反向型)2.1设备相关信息反向隔离[外网à内网](只能使用外网口配置console):数据发送形式:文本数据2.2设备配置1)进入StoneWall-2000网络安全隔离设备反向型管理工具4.52)登陆界面:登录名:root口令:111111串口设置:实际端口通讯频率:192003)设备配置–

3、>设备基本配置:网口I协商IP要与隧道协商IP一样,且与发送端的IP同网段:4)登陆到主界面规则配置à规则管理à新建规则:规则名称:“数字”,“_”,“字母”组成方向:从外到内协议:TCP控制类型:SYN连接内网IP(外网IP):业务机实际IP内网虚拟IP:外网虚IP(即与外网实际IP相同网段的IP)外网虚拟IP:内网虚IPMAC地址:业务机MAC地址IP与MAC绑定:否其余默认。2.3证书的导入及使用:1)进入StoneWall-2000反向文件传输软件发送端2)第一次进入出现以下界面:口令:111111(可

4、以自己进行录入,为了好记使用六个一)3)确定之后显示以下界面:操作员的密码:12345678密钥保护口令:1111111)公钥证书导出公钥证书(StoneWall-2000反向文件传输软件发送端à管理à密钥管理à导出密钥à(密码是第一次进入时设置的密码),并选择证书导出路径)密钥保护口令:111111保存的证书后缀为“.cer”的文件类型点击保存à确定出现保存成功页面,即密钥保存成功2)设备证书1)进入StoneWall-2000网络安全隔离设备反向型管理工具4.5导出设备证书(StoneWall-2000网络

5、安全隔离设备反向型管理工具4.5à)规则配置à设备密钥数据管理à导出设备证书à选择路径并保存“设备证书”3)设备证书导入隧道在主界面点击设定à配置加密隧道点击“添加”隧道名称:英文字母隧道的协商地址:与外网业务机同网段的且与其实虚地址均不同。隔离设备证书的路径:导入设备证书。其余默认。4)配置公钥证书:配置规则à发送端证书管理:发送端IP:外网业务机IP(反向型是从外网向内网发送数据)证书文件标示:公钥证书。2.4测试发送安装加密包1)找到BC.jar包首先请先确认在要安装数据传输软件的两台主机上的java虚拟

6、机的版本为1.4或1.4以上。然后请从我们的光盘上的/反向型/JCE/中找到BC.jar和java.security文件。2)拷贝jar文件和java.securitya)UNIX系统:如果使用的是UNIX,请拷贝BC.jar到$JAVA_HOME/jre/lib/ext/;拷贝java.security到$JAVA_HOME/jre/lib/security/下覆盖原文件。$JAVA_HOME为安装jdk时指定的目录,通常是类似于这样的目录:/user/local/jdk1.4/b)Windows系统:在wi

7、ndows中JAVA通常安装在两个目录下:一个用于开发,包括所有的JDK开发工具,而另一个则只是JAVA的运行环境。JDK通常安装在C:/java1.4这样的目录下(也有可能安装于其他目录,又安装者在安装jdk时决定)而运行环境则在C:ProgramFilesJavaj2re1.4目录下。每个目录下都有一个lib/ext/这样的目录,则拷贝BC.jar到这个目录下,并拷贝java.security到lib/security/目录下覆盖原有文件。c)更简单的,运行我们传输软件目录下/先运行/中的jreUpd

8、ate.jar文件。我们的程序将自动为您进行配置。命令为:java–jarjreUpdate.jar客户端配置运行StoneWall-2000反向文件传输软件发送端本地资源中的文件à右键“发送”目的IP地址:接收端虚IP目的端口号:要与接收端端口号一致接收端打开即可,要求端口与发送端端口相同。管理工具中的配置更改后,设备需要断电重启

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。