简明测试手册v241环境准备.pdfVIP

北京明朝万达科技有限公司 快速测试手册 V2.4 (3) Chinasec 可信网络保密系统(VCN) 简明测试手册 V2.4 （3）可信网络保密系统(VCN) 1. 环境准备 PC 3 台 其中：1 台安装服务器和控制台，简称 Host-S(erver)， 另 2 台安装客户端,简称Host-C1 和Host-C2。 Windows2000\XP\2003 操作系统 。 40G 以上硬盘。 Host-S 至少两个空闲的 USB 端口，关闭所有的防火墙。 当控制台能连接服务器时，使用管理员令牌登录控制台，以下所有的测试过程都在控制 台端执行，实现策略下发。每次更改策略完毕需要在控制台根节点上右键，选择“应用全部 系统数据”。 策略下发步骤（举例）: 右键点击某策略规则新增策略连续2 次点击”下一步”默认选择”计算机组跟节点” 或者是选择客户端计算机”下一步” 完成(策略下发完成) 最后策略生效: 在”综合控制台”右键选择”应用全部数据系统”确定,点击”是” 北京明朝万达科技有限公司 快速测试手册 V2.4 (3) Chinasec 可信网络保密系统(VCN) 若以下功能策略下发后发现策略是冲突的，则按默认策略处理(除特殊说明外)； 2. 网络管理控制 网络管理功能主要是针对数据的网络访问范围进行控制，并可对网络通道进行加密。 2.1. 划分安全域和网络访问控制 本功能是逻辑划分内网所有终端成多个虚拟安全域，设置不同域间的访问信任关系。 2.1.1. 安全域的划分和设置 在“虚拟安全域设置”上点击鼠标右键，选择“新建规则”，重新命名规则为“vcn1” 如此操作,再建立个命名为“vcn2”，如图 1-1： 图1-1 在计算机组跟节点下,找到计算机 1 和计算机 2 两个客户端机器,分别把 VCN1 和 VCN2 两个域策略对应下发到计算机 1 和计算机 2 两个机器上,如图 1-2 图1-2 操作方法: 北京明朝万达科技有限公司 快速测试手册 V2.4 (3) Chinasec 可信网络保密系统(VCN) 1) 右键点击”计算机 1” ,在’计算机 1”上新增策略 VCN1,如图:1-3 图1-3 (同理: 将 “计算机 2”划分到 VCN2 中) 2) 策略下发后,如图:1-4 图1-4 3) 策略下发完毕,在综合控制台右键”应用系统全部数据”,如图:1-5 图1-5 这样,计算机1 和计算机2就已经分别划分到安全域 VCN1 和 VCN2 中; 域间信任关系设置: 北京明朝万达科技有限公司 快速测试手册 V2.4 (3) Chinasec 可信网络保密系统(VCN) 1) 在新建的 VCN1 域节点上点击鼠标右键选择“属性”，在属性对话框中选择“高级 属性”页，则出现图 1-6 所示的对话框。