CFCA数据安全网关操作手册.doc

CFCA数据安全网关 用户操作手册 Version 1.6 中国金融认证中心 2007年7月 本白皮书中的内容是金融认证中心开发的的。本材料的所有权归金融认证中心所有。白皮书中的任何部分未经本公司许可，不得转印、影印或复印及传播。 ? 2007 金融认证中心 All rights reserved. 地址：北京市宣武区右安门内大街新安南里甲1号 电话：86-10传真：86-10邮编：100054 网址： 目录 1 手册指南 4 1.1 概述 4 1.2 编写目的 4 1.3 适用对象 4 1.4 名词解释 4 2 产品介绍 5 2.1 产品概述 5 2.2 产品系列说明 5 2.2.1 产品外观 5 2.2.2 默认网络配置 5 3 部署CFCA数据安全网关 6 4 安装CFCA数据安全网关 7 4.1 产品检查 7 4.2 环境准备 7 4.2.1 安装位置 7 4.2.2 工作环境 7 4.3 开机 7 4.4 关机 8 5 功能详解及操作流程 8 5.1 使用管理服务 8 5.2 管理员登录 8 5.2.1 功能说明 8 5.2.2 操作流程 8 5.3 网络配置 11 5.3.1 网络常规配置 11 5.3.2 默认网关配置 12 5.3.3 静态路由配置 13 5.3.4 DNS配置 14 5.3.5 虚拟接口配置 15 5.4 服务器证书管理 15 5.4.1 产生证书申请书 15 5.4.2 导入服务器证书 18 5.4.3 查看服务器证书信息 19 5.4.4 管理可信任证书 20 5.5 服务管理 23 5.5.1 添加服务 23 5.5.2 配置服务 25 5.5.3 删除服务 28 5.5.4 启动服务 29 5.5.5 以故障诊断模式启动服务 30 5.5.6 停止服务 31 5.5.7 启动故障诊断模式 32 5.5.8 停止故障诊断模式 33 5.5.9 访问HTTPS类型的服务 34 5.5.10 访问HTTP类型的服务 36 5.6 日志管理 37 5.6.1 日志文件路径管理 37 5.6.2 日志文件查询 38 5.7 CRL管理 42 5.7.1 CRL配置 42 5.7.2 CA目录服务器配置 43 5.7.3 下载CRL地址配置 48 5.8 修改管理员密码 51 5.8.1 功能说明 51 5.8.2 操作流程 51 5.9 系统管理 52 5.9.1 系统配置备份 52 5.9.2 系统备份恢复 52 5.9.3 系统升级 53 5.9.4 修改系统时间 54 5.9.5 系统监控 54 5.10 License管理 55 5.10.1 功能说明 55 5.10.2 操作流程 55 5.11 网络调试 57 5.11.1 SSH服务 57 5.11.2 PING服务 57 5.11.3 Traceroute服务 58 5.12 双机热备 59 5.12.1 功能说明 59 5.12.2 操作流程 60 5.13 帮助 60 5.13.1 功能说明 60 5.13.2 操作流程 60 5.14 访问数据安全网关保护的网站 61 5.14.1 功能说明 61 5.14.2 操作流程 61 6 与应用系统结合 65 7 常见问题解答 68 7.1 无法弹出错误窗口 68 7.2 正常操作时弹出错误窗口 68 手册指南 概述 本手册主要介绍中国金融认证中心(以下简称：CFCA)数据安全网关的使用与维护。其中涵盖了数据安全网关的使用、管理、配置与维护方法及相关说明。 编写目的 使用手册的编制是为了向数据安全网关的操作人员，介绍该软件每一个功能的说明、具体操作过程和注意事项，指导操作员对该软件进行正确操作和系统维护。 适用对象 本手册适用对象为网络管理员或者网络工程师，假定具备以下概念知识： 网络地址和路由 数字证书、SSL、HTTPS、LDAP WEB服务器 名词解释 PKI技术 是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI 的核心组成部分CA( Certification Authority)，即认证中心，它是数字证书的签发机构。数字证书，有时被称为数字身份证，是一个符合一定格式的电子文件，用来识别电子证书持有者的真实身份。 CA中心（Certificate Authority） CA是采用公开密钥基础技术，专门提供网络身份认证服务，负责签发和管理数字证书，且具有权威性和公正性的第三方信任机构。CA即Certificate Authority，是PKI体系的核心组成部分，业界通称为认证中心。 数字证书 SSL（Secure socket Layer）安全套接层协议安全套接层协议是网景（Netscap