加密装置详细配置步骤.pdfVIP

纵向加密配置 纵向加密配置步骤 2 第一步：生成证书请求 2 第二步：设置装置 IP 地址 4 第三步： VLAN 配置（如果需要） 5 第四步：证书配置 7 第五步：隧道配置 8 第六步：策略配置 8 纵向加密装置内核升级 10 恢复配置 12 纵向加密配置步骤 现在纵向加密为双路网口， 内网 1 和外网 1 为第 1 路， 内网 2 和外网 2 为第 2 路，如果 在两路同时使用时， 一般第 1 路连接实时业务， 第 2 路连接非实时业务。 内网连接本地接入 交换机，外网连接外出路由器。 除此之处，加密装置还带有一个配置口 （RJ-45 接口转 RS-232） 和一个心跳口。 在配置前，需要在本地电脑上安装专用的纵向加密装置配置终端“ ”，安装文件 在随机光盘里面或者联系厂家获取。目前纵向加密装置的内核版本为 2.4.7 ，因此对应的配 置终端程序的版本为 3.5 。 对纵向加密装置的配置可以通过两种方式， 一是用串口线连接配置口进行配置， 在 “图 1”中选择 “串口通信”；二是用网线连接心跳口 （或者其他已配置好 IP 地址的网口） ，在 “图 1”中选择“网口通信” ，然后在后面输入 IP 地址（心跳口 IP 地址默认为： ， 掩码： 48 ） 图 1 第一步：生成证书请求 如果是重新配置，则在登录时，需要为装置生成设备证书请求（如“图 2”所示），按 要求输入相关参数后，点击“生成证书请求” ，等待几秒钟后，会提示“图 3 ”所示，则点 击“下一步” ，在“图 4 ”中，选择证书请求存储路径，然后点“导出”导出证书请求（如 “图5”所示），生成证书请求成功，把证书请求发给 CA 机构签发设备证书。 图 2 图 3 图 4 图 5 第二步：设置装置 IP 地址 生成证书请求成功后， 关闭界面， 重新打开配置终端程序， 进入配置管理界面如 “图 6” 所示， 如果生成证书请求后没有重启过装置， 则在图中红线框处会出现工作状态等异常， 重 启装置后，所有状态才会变为正常。 点击“系统配置” ，打开如“图 7 ”所示界面，对装置的 IP 地址进行配置。在红框 1 处 图 6 选择第 1 路或第 2 路进行配置， 勾选 “启用标志”表示当前网口启用，如果装置需要借用地 址（至少有一个 VLAN 的掩码为 30 ），勾选“启用虚拟 IP 地