卫士通加密设备配置步骤.pdfVIP

后台/主站后台/运维平台/AGCAVC

核心交换机

接千兆内网口

千兆加密

接千兆外网口

环网交换机

光纤环网。。。。光纤环网

环网交换机

1号箱变6号箱变

2号箱变

5号箱变

3号箱变4号箱变

交换机

接纵密外网口

微纵加密

接纵密内网口

7308

微纵配置步骤

第一步：网络地址设置

接口名称选择：网桥

微纵网桥IP地址设置：给微纵设备设置IP地址网段，并在此处IP地址栏设置好相应的微纵

IP。

注：白城二期每个箱变两个通道。

通道1：微纵IP端：192.168.1.201-229，千兆主站IP：192.168.1.230。（和正泰自动化后台对

接，IP段自己分配）

通道2：微纵IP段：172.25.1.151-180，千兆主站IP：172.25.1.181（和四方主站对接，IP段

由主站分配）

第二步：网桥设置

设置网桥编号，将可选成员放入已选成员中。

第三步：设置远程管理证书

1、微纵加密绑定千兆纵密IP。千兆纵密绑定微纵IP。

2、微纵加密导入千兆SM2证书。千兆纵密导入SM2证书。

第四步：VPN隧道及安全策略管理

源地址为微纵设备IP地址，目的地址为千兆纵密IP地址。千兆纵密相同方法填好以后“协

商状态”会显示“opened”则证明隧道设置成功。

注：千兆在此处多添加一条（一个IP网段多加一条明文通道，作用：防止在纵密安装到环

网上时，网络掉线）

第五步：设置VPN安全策略

1、确定箱变有几条通道以及每条通道的IP地址。

2、源地址范围填写微纵下设备（7308）的IP地址，目的地址为相应通道的主站后台、运维

平台以及AGCAVC等IP地址。

注：目的地址范围多预留几个。加密装置安装完成以后只有目的地址范围内的IP可以访问

到箱变设备。