科东正反向隔离配置文档重点.docxVIP

StoneWall – 2000网络安全隔离设备（正，反向） 隔离设备(波特率19200) 单向发送数据（内外网不同时联通） 网络安全隔离设备（正向型） 1.1 设备相关信息 正向隔离[ 内网 ? 外网 ]（只能使用内网口配置console）： 发送数据方式：数据流 1.2 设备配置 进入 StoneWall-2000网络安全隔离设备正向型管理工具4.5 2）登陆界面： 登录名：root 口令：111111 串口设置：实际端口 通讯频率：19200 3）登陆进入主界面 规则配置 ? 规则管理： 规则名称：“数字”，“ _”，“ 字母” 组成 方向：从内到外 协议：TCP 控制类型：SYN连接 内网IP（外网IP）：业务机实际IP 内网虚拟IP：外网虚IP（即与外网实际IP相同网段的IP） 外网虚拟IP：内网虚IP MAC地址：业务机MAC地址 IP与MAC绑定：否 其余默认。  网络安全隔离设备（反向型） 2.1 设备相关信息 反向隔离[ 外网 ? 内网 ]（只能使用外网口配置console）： 数据发送形式：文本数据 2.2 设备配置 进入StoneWall-2000网络安全隔离设备反向型管理工具4.5 登陆界面： 登录名：root 口令：111111 串口设置：实际端口 通讯频率：19200 3）设备配置 – 设备基本配置： 网口I协商IP要与隧道协商IP一样，且与发送端的IP同网段： 4）登陆到主界面 规则配置 ? 规则管理 ? 新建规则： 规则名称：“数字”，“ _”，“ 字母” 组成 方向：从外到内 协议：TCP 控制类型：SYN连接 内网IP（外网IP）：业务机实际IP 内网虚拟IP：外网虚IP（即与外网实际IP相同网段的IP） 外网虚拟IP：内网虚IP MAC地址：业务机MAC地址 IP与MAC绑定：否 其余默认。 2.3证书的导入及使用： 1）进入 StoneWall-2000反向文件传输软件发送端 2）第一次进入出现以下界面： 口令：111111 （可以自己进行录入，为了好记使用六个一） 3）确定之后显示以下界面： 操作员的密码密钥保护口令：111111 1）公钥证书 导出公钥证书（StoneWall-2000反向文件传输软件发送端 ? 管理 ? 密钥管理 ?导出密钥 ? （密码是第一次进入时设置的密码），并选择证书导出路径） 密钥保护口令：111111 保存的证书后缀为“.cer”的文件类型 点击保存 ? 确定 出现保存成功页面，即密钥保存成功 2）设备证书 1）进入 StoneWall-2000网络安全隔离设备反向型管理工具4.5 导出设备证书（StoneWall-2000网络安全隔离设备反向型管理工具4.5 ? ）规则配置 ? 设备密钥数据管理 ? 导出设备证书 ? 选择路径并保存“设备证书” 3）设备证书导入隧道 在主界面点击 设定 ? 配置加密隧道 点击“添加” 隧道名称：英文字母 隧道的协商地址：与外网业务机同网段的且与其实虚地址均不同。 隔离设备证书的路径：导入设备证书。 其余默认。 4）配置公钥证书： 配置规则 ? 发送端证书管理： 发送端IP：外网业务机IP（反向型是从外网向内网发送数据） 证书文件标示：公钥证书。 2.4测试发送 安装加密包 找到BC.jar包 首先请先确认在要安装数据传输软件的两台主机上的java虚拟机的版本为1.4或1.4以上。然后请从我们的光盘上的 /反向型/JCE/ 中找到BC.jar和java.security文件。 拷贝jar文件和java.security UNIX系统：如果使用的是UNIX,请拷贝BC.jar到$JAVA_HOME/jre/lib/ext/；拷贝java.security到$JAVA_HOME/jre/lib/security/下覆盖原文件。$JAVA_HOME为安装jdk时指定的目录，通常是类似于这样的目录：/user/local/jdk1.4/ Windows 系统：在windows ??JAVA通常安装在两个目录下：一个用于开发，包括所有的JDK开发工具，而另一个则只是JAVA的运行环境。JDK通常安装在C:/java1.4这样的目录下（也有可能安装于其他目录，又安装者在安装jdk时决定）而运行环境则在C:\Program Files\Java\j2re1.4目录下。每个目录下都有一个lib/ext/ 这样的目录，则拷贝BC.jar到这个目录下，并拷贝java.security到lib/security/目录下覆盖原有文件。 更简单的，运行我们传输软件目录下/先运行/中的jreUpdate.jar文件。我们的程序将自动为您进行配置。命令为： java –jar jreUpdate.jar 客户端配置