欢迎来到天天文库
浏览记录
ID:56687461
大小:2.30 MB
页数:37页
时间:2020-07-05
《加密网关用户手册(v1[1].1).doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、NetKeeper-2000加密认证网关用户手册2006年4月一、产品介绍电力专用加密认证网关安置在电力控制系统的内部局域网与电力调度数据网络的路由器之间,用来保障电力调度系统纵向数据传输过程中的数据机密性、完整性和真实性。NetKeeper-2000加密认证网关的硬件结构框图如下图所示,硬件系统基于RISC体系结构的嵌入式微处理器(MotorolaPowerPC),嵌入式主板集成四个以太网接口:分别是内网口、外网口、双机热备接口、日志告警接口;配置串口用于对加密认证网关进行监控管理,支持采用专用智能IC卡接口进行身份验证,保证配置管
2、理的安全性;电力专用密码卡单元(内嵌电力专用密码算法和RSA公私密钥算法)对网络通信数据进行加密与认证;双机接口支持加密认证网关的双机热备和链路冗余备份,避免重要数据的丢失;硬件看门狗时刻监控系统状态,保证加密认证网关稳定、可靠运行。图1.1加密网关硬件结构框图加密网关的的前面板图有8组指示灯,分别是电源指示灯(Power)、告警灯(Alarm)、加解密指示灯(EncryptStatus/Action)读写器指示灯(CRWStatus/Action)、内网网络接口指示灯(Eth0Status/Action)、外网网络接口指示灯(Eth
3、1Status/Action)、双机热备接口指示灯(Eth2Status/Action)、日志接口指示灯(Eth3Status/Action)。电源指示灯标识网关电源的工作状态,红灯亮表示电源模块工作正常;告警灯亮并伴有声音告警表示加密认证网关受到不明网络报文网络恶意攻击,管理员可以通过日志信息判断攻击的种类;加解密Status亮表示加密网关内置有电力专用数据密码卡,加解密Action灯闪烁表示密码卡正在加解密数据;智能读写器Status灯亮表示加密认证网关智能读写器插槽中有智能IC卡,智能读写器Action灯闪烁表示数据正在被读取。
4、四组网络接口Status灯亮表示网口与网络正确连接,网络接口Action灯闪烁表示网卡数据正在接收或发送。加密网关的后面板图设计有双电源,有一个电源作为主电源供电,一个作为辅电源作备份,这种设计可以有效地提高电源工作的可靠性及延长整个系统的平均无故障工作时间,最右边是电源开关1,然后是电源插座1,电源开关2,电源插座2;Console口用来对加密网关进行监控;内网网口(Eth0)用来连接内网,外网网口(Eth1)用来连接外网外网,双机接口(Eth2)用于加密网关的双机热备份,日志接口指示灯(Eth3)用于加密网关的日志报警,也支持采用
5、网络方式对加密网关进行配置管理。二、产品分发与安装NetKeeper-2000加密认证网关完整的产品分发包包括硬件和软件两大部分。用户在使用本产品时,应先检查硬件产品是否具有NARI标志,外观是否有损坏现象。如有以上现象,请勿使用并及时与本公司取得联系,处理相关事宜。为了产品稳定、可靠的运行,请勿私自打开加密认证网关机箱。加密认证网关随机带有一张配置软件安装光盘、一根网络配置线、一根串口配置线,用于在安装Windows2000/XP/NT/9x操作系统的计算机上配置加密网关。安装完成后,启动配置管理软件,软件界面如图2.1所示。图2.
6、1加密网关配置软件加密认证网关用于安全区I/II的广域网边界保护,部署对应用完全透明。通过内网接口和外网接口,分别与内部局域网和外部广域网连接,为网关机之间的广域网通信提供具有认证、与加密功能的VPN,实现数据传输的机密性、完整性保护。具体的配置管理请参见下节。三、加密认证网关配置管理3.1系统初始化加密认证网关投入使用前,须首先进行设备的初始化操作,初始化操作的内容包括安装调度证书服务系统根证书、装置管理系统的设备证书、本装置的主备操作员证书、与本装置通信节点的设备证书以及本装置的设备私钥。上述证书由调度证书服务系统生成并签名,存储
7、在纵向加密认证网关中。3.1.1通信初始化1)将本地配置计算机地址设置为11.22.33.43,掩码为255.255.255.0,用随机附带的网络配置线(交叉线)连接到加密认证网关的配置接口(eth3)。2)首次启动加密认证网关的配置软件,出现如下的软件主界面:图3.1加密认证网关配置软件启动界面3)软件系统会自动和加密网关服务程序建立连接,并提示成功或是失败消息。配置软件进行5次重连操作,如果都失败,则程序自动退出,并提示用户检查网线连接或重新启动加密网关,如下图所示。图3.21)成功连接后,系统会提示用户插入密钥管理卡。插入密钥管
8、理卡后,点击”确定”,则程序会自动检测当前加密网关是否已经创建过密钥管理卡,并进行相应的提示。图3.3如果是首次执行初始化操作,则需要创建密钥管理卡,系统将自动弹出初始化向导,引导用户一步步的进行设置,最后完成整个系统的
此文档下载收益归作者所有
![加密网关用户手册(v1[1].1).doc_第1页](https://f25.wenku365.com/file-convert/2021/07/20/22/11/5ba744fe78dbd94e31325ed17e6ba6dc/img/1.jpg)
![加密网关用户手册(v1[1].1).doc_第2页](https://f25.wenku365.com/file-convert/2021/07/20/22/11/5ba744fe78dbd94e31325ed17e6ba6dc/img/2.jpg)
![加密网关用户手册(v1[1].1).doc_第3页](https://f25.wenku365.com/file-convert/2021/07/20/22/11/5ba744fe78dbd94e31325ed17e6ba6dc/img/3.jpg)
![加密网关用户手册(v1[1].1).doc_第4页](https://f25.wenku365.com/file-convert/2021/07/20/22/11/5ba744fe78dbd94e31325ed17e6ba6dc/img/4.jpg)
![加密网关用户手册(v1[1].1).doc_第5页](https://f25.wenku365.com/file-convert/2021/07/20/22/11/5ba744fe78dbd94e31325ed17e6ba6dc/img/5.jpg)
