DF-1911S电力监控系统网络安全监测装置调试攻略.docxVIP

DF-1911S电力监控系统网络安全监测装置调试攻略 1．装置升级 1.1解压上传 将程序升级包解压后，通过winscp工具将升级包文件夹上传到网安装置的/home/dfe001目录下，（系统默认用户sysadmin00，密码Ytdf@000） 1.2更改权限 通过putty或者SecureCRT等工具登录装置（系统默认用户sysadmin00，密码Ytdf@000），通过cd命令，进入程序目录（如newrturun2020-3-26），通过命令chmod给update.sh文件增加权限例如：sudo chmod 777 update.sh（前面加sudo），如下图： 1.3执行程序 最后通过命令sudo ./update.sh执行更新脚本命令，当出现如下图所示，重启装置即可完成操作（断电或者通过命令sudo reboot都可以）。 2．装置校验 打开校验工具，修改左侧装置ip地址为172.20.48.1，然后选中右边东方电子的网络安全监测装置，点击匹配。 匹配成功后，点击工具栏中的校验，点击启动，等待校验结果，如下图全部通过，双击右选框中的记录，展开通过的文件信息，导出到文件。（约通过27个文件）。 3．装置注册 打开winscp工具，主机名172.20.48.1，用户名sysadmin00，密码Ytdf@000，登录。 进入/home/dfe001/rtupara/db目录，将mac.txt文件拷贝到桌面，以站名命名，发给研发张木刘秀鹏。将返回的id.txt拷贝至装置db目录下。（如果研发返回的注册文件不是id.txt，请手动将注册码文件修改为id.txt） 4．装置调试 4.1登录 连接ip，172.20.48.1。 Oper用户登录初始密码Ytdf@000，登录后修改密码，AAAaaa111! 4.2证书管理 生成证书请求，省份、城市可根据所在地区名称缩写，进行填写。 导出证书请求文件，可以以SX-CZ-IP-RT/NRT.req命名，导入对应变电站文件夹中，集中发给主站进行签发，将主站返回的签发证书导入装置，主站的平台证书可以配置完参数设置2后再导入。 4.3参数设置 包括参数设置1、参数设置2、资产管理。 4.3.1参数设置1 网卡参数 设置网卡1和2 ip地址和子网掩码，由主站分配给站端，3-4口地址由站端后台厂家提供。 路由参数 目的网段，主站证书地址所属的网段如10.16.99.0，子网掩码，网关为本地网关（和1-2网卡的ip应该在同一网段，主站也会给这个地址） 维护参数 此处可以添加维护装置的ip地址，如172.20.48.65即是加在此处，并且和8网口的地址172.20.48.1在同一网段，所以在新加维护ip时，新加的ip应该和网卡参数中配置的地址在同一网段。 4.3.2参数设置2 事件上传参数 ip为主站ip地址，如10.16.99.1，端口默认8800，上传事件全部勾选。 4.3.3资产管理 默认已经添加网安资产，网安资产ip应该填写网卡1的地址，即主站分配给网安装置的ip。交换机资产 4.4导入平台证书 导入主站平台证书，证书一定要和参数设置2里填写的事件上传地址一致。 5处理告警 5.1数据查询 历史事件，查看上传事件，如果标注时间记录说明上传成功，如果通讯异常，提示未上传。还可通过查看报文来判断，参阅6.5。 5.2实时告警，处理告警事项 5.3监控对象查询，查询网安装置告警，填写的ip可以是172.20.48.1，也可以是127.0.0.1，也可以是资产管理中网安装置的ip，查询网络白名单，和服务端口白名单。 5.4可以在IED-通道列表-以太网连接A-连接1或2中找到L开头的模块，右击，资产配置管理，可以对资产告警做抑制，如对时异常，交换机的MAC端口未绑定 6常见问题汇总 常见问题有未清除历史库、无法离线查看配置、Oper密码忘记、windows版本维护软件获取装置参数卡在上装界面，主站显示设备不在线，sysadmin00用户被锁定，软件屏蔽告警后主站依旧可以看到告警，装置证书导入失败或提示“获取证书公钥失败，请重试!”。 6.1清除历史库 通过WinSCP工具连接到网络安全监测装置，历史库文件为存放在/home/dfe001/rtupara/db目录下扩展名为.db的文件，清除历史库只需将.db文件删除即可，例如下图中的Logic002.db、journal.db文件 一般新装置调试需要将之前的历史库文件清除。 图6-1 6.2离线查看配置 正常情况下，wlaq_tools工具需要连接到网安装置才可以查看和配置参数，但为了方便wlaq_tools工具具备了debug模式，可以在不连接网安装置的情况下查看参