加密安全网关使用说明.docVIP

加密安全网关使用说明 企业内的加密文件有时候需要上传到OA、PLM、SVN等系统中，希望OA等系统中保存的文件是明文的，从OA等系统中下载到本地为加密文件，并希望其它没有允许访问的计算机不可以访问OA等服务器，ViaControl安全网关功能就是为了解决这一问题而诞生的。 ViaControl安全网关，可以实现启用安全通讯的加密客户端上传解密下载加密。未启用加密功能的客户端或者未启动安全通讯的加密客户端，不能访问受保护的OA等系统。 网络架构 ViaControl安全网关功能的工作模式为：网桥模式。 企业内的网络常见的网络简易拓扑结构： ViaControl的安全网关控制模式： 使用网桥模式，可以对网络结构和配置不做任何修改，直接将安全网关控制设备串接进网络中需要进行控制的重要的服务器处，对通过其的网络通讯进行控制。 控制流程 当计算机或其他网络终端设备，访问受安全网关保护的服务器时，安全网关会判断访问请求是否属于安全通讯。当安装了客户端的计算机，使用已经启动安全通讯功能的授权软件访问时，就可以正常访问服务器。而其他的计算机会被阻止访问服务器。 对于一些外来的或者特殊权限的计算机，也可以通过设置白名单允许未启用安全通讯的计算机访问服务器。 部署 设备介绍 ViaControl网络控制设备（以下称控制器），分为三个型号： 2000： 3个千兆网卡，其中管理端口为ETH2； 3000： 4个千兆网卡，一组BYPASS（ETH0和ETH1），其中管理端口为ETH3； 4000： 4个千兆网卡，一组BYPASS（ETH0和ETH1），其中管理端口为ETH3； 说明 管理端口的固定IP为90，初始配置时使用；BYPASS功能，可以在控制器断电或死机的情况下，将控制器所连接的两端直接物理上导通，不影响网络的使用。 部署方式 ViaControl网络控制器以桥接的方式串接入网络。控制器一般位于限制访问的计算机之前。 连接方法：使用设备的两个端口将其连入网络； 2000使用ETH0和ETH1；3000、4000使用ETH0、ETH1、ETH2中任两个； 说明 部署前为保证控制器能在网络中正常通讯，需要对其设置IP，详见4.2。 使用 安装安全网关管理器 在计算机A上运行网络准入管理器安装程序SGManSetup.exe，根据默认提示安装。安装完成后，可以在【开始菜单-ViaControl SecureGatewag Manager】中启动安全网关管理器工具。 设置控制器IP 控制器管理端口的固定IP为90，开始时可以通过它进行初始化的配置，首先必须配置“网络参数”，使得它能与网络中其他机器可以正常通讯。具体步骤如下： 修改计算机A的IP，使其能与控制器通讯。如修改计算机A的IP为： IP地址： 子网掩码： 默认网关：可不填 在计算机A上使用网线将控制器的管理端口与计算机A连接，在计算机A上，启动安全网关管理器工具，操作“工具→控制器连接参数”。如图1： 图1 字段 输入值 控制器 输入控制器的最后一个网卡的固定IP，即90； 密码 初始为空； 点击【确定】，进入安全网关管理器主界面，“工具→控制器管理”，见图3； 点击【设置网络参数】，设置控制器的IP（需要重启控制器，设置方能生效），如图2： 图2 点击控制器管理界面上的【重启控制器】按钮，控制器重启之后，IP修改成功。 连入网络 修改完IP之后便可将控制器串联接入网络环境中。 连接控制器 在计算机A上启动安全网关管理器，执行操作【工具→控制器连接参数】，见图1，对话框中包含以下内容： 字段 说明 控制器 输入修改后的控制器IP； 密码 初始密码为空，成功连接控制台后可以修改密码，在“工具-控制器管理-修改登录密码”中修改。 点击【确定】之后进入安全网关管理器的主界面，如图3： 图 3 如需要重新连接控制器，在菜单栏，“系统-重新连接”，可与控制器重新建立连接。 如需要连接其他的控制器，在菜单栏，“工具-控制器连接参数”，弹出图2窗口，输入其他控制器的IP和登录密码即可。 控制器管理 安全网关管理器工具菜单栏，“工具-控制器管理”，如图4 图4 按钮 功能说明 修改登录密码 可修改连接控制器的密码； 升级 可导入ViaControl提供的版本升级包，对控制器软件进行升级； 恢复出厂设置 可将控制器的设置恢复到出厂时的设置； 重启控制器 可将控制器重启； 设置控制器时间 可设置控制器当前的时间； 设置网络参数 可设置控制器的IP、掩码、网关信息； 管理配置 “安全网关管理器主界面-配置管理标签页”，在此设置安全网关控制器的管理配置信息。如图5： 图5 配置项目 说明 管理范围 设置