正反向隔離設備配置文檔

正反向隔離設備配置文檔項目編號-項目名稱版本：生效日期：編寫：批準：二〇一三年八月更改履歷序號版本更改章節(jié)狀態(tài)更改描述更改時間更改人1V1.0新建2013-08-09李洋狀態(tài)：新建、增加、修改、刪除。目錄TOC\o"1-4"\h\z\u1.1. 正反向隔離設備配置 31.1.1. 正向隔離設備配置 31.1.2. 反向隔離設備配置 41.1.2.1. 反向隔離設備規(guī)則配置 41.1.2.2. 反向隔離設備導入發(fā)送端證書 51.1.2.3. 反向隔離設備密鑰導出 61.2. 文件傳輸程序配置 61.2.1. 一區(qū)文件傳輸軟件接收端 61.2.1.1. 配置文件路徑 61.2.1.2. 啟動圖形模式配置接受端服務 61.2.2. 三區(qū)文件傳輸軟件發(fā)送端 71.2.2.1. 配置文件路徑 71.2.2.2. 啟動圖形模式配置發(fā)送程序 71.2.2.3. 文件發(fā)送軟件導出密鑰 81.2.2.4. 配置文件傳輸加密隧道 91.2.2.5. 配置發(fā)送任務 111.2.2.6. 文件發(fā)送系統(tǒng)選項 121.2.3. 啟動文件傳輸?shù)暮笈_模式 12正反向隔離設備配置安裝正反向隔離設備管理工具，能夠連接到隔離設備。隔離設備與一三區(qū)交互機連接如下圖所示。其中一區(qū)交換機連接一區(qū)正反向隔離設備的privateETH0或ETH1口，三區(qū)交換機連接三區(qū)正反向隔離設備的publicETH0或ETH1口。正向隔離設備配置根據(jù)隔離設備指導書配置消息總線服務器的正向規(guī)則。具體配置說明參考《StoneWall2000網(wǎng)絡安全隔離設備（正向型）使用指南》。對正向隔離設備配置，首先在電腦上安裝正向隔離設備客戶端軟件，電腦使用連接線連接正向隔離設備的privateconsole口，連接后啟動隔離設備客戶端軟件，輸入用戶名密碼，默認root/111111,串口選擇設備管理器中識別的連接線的名稱。登錄成功之后，選擇規(guī)則管理菜單配置正向隔離設備的正向規(guī)則如圖所示。反向隔離設備配置反向隔離設備規(guī)則配置根據(jù)隔離設備指導書配置消息總線服務器的反向規(guī)則。具體配置說明參考《StoneWall2000網(wǎng)絡安全隔離設備（反向型）使用指南》。對反向隔離設備配置，首先在電腦上安裝反向隔離設備客戶端軟件，電腦使用連接線連接反向隔離設備的publicconsole口，連接后啟動隔離設備客戶端軟件，輸入用戶名密碼，默認root/111111,串口選擇設備管理器中識別的連接線的名稱。登錄成功之后，選擇規(guī)則管理菜單配置反向隔離設備的反向規(guī)則如圖所示。反向隔離設備導入發(fā)送端證書啟動三區(qū)反向發(fā)送軟件，生成密鑰導出證書后，要導入到反向隔離設備；反向隔離設備導入證書如下圖所示。反向隔離設備密鑰導出文件傳輸程序配置準備安裝包hp-unix&linux進入hp-unix&linux文件夾有如下文件：[root@scd1hp-unix&linux]#lldrwx.5rootroot409612月310:55jreUpdatedrwx.5rootroot40961月3110:48recvdrwx.6rootroot40962月414:36send一區(qū)文件傳輸軟件接收端配置文件路徑進入安裝包目錄cd/home/hp-unix&linux執(zhí)行java更新程序java-jarjreUpdate一區(qū)作為文件接收端，配置請進入recv目錄，config目錄下配置接收軟件監(jiān)聽端口、啟動方式、自動任務等，StoneWall-recv.jar為啟動程序執(zhí)行java-jarStoneWall-recv.jar啟動[root@scd1recv]#lldrwx.2rootroot40963月415:45configdrwxr-xr-x.2rootroot40962月510:04logdrwxr-xr-x.2rootroot40962月512:49record-rwxr-xr-x.1rootroot6376456月232010StoneWall-recv.jar啟動圖形模式配置接受端服務進入目錄：cd/home/hp-unix&linux/send/config[root@scd1config]#visetting.txt#StoneWall2000Option#MonFeb0414:36:56CST2013EFileCheckFlag=falseLastLoginPwd=g|tz^d39">s|o5ikh0}tg\!.{>0,vd;,wFailReSend=5Windows=trueTunnelFlag=trueKillPath=AutoLogin=trueLogRemainTime=30LastKeyPwd=nvhk|ne~\!g,-r\#uvf['60\!\=\=LogSavePath=EachLogFileSize=50BinaryFileFlag=trueLastLoginName=administratorSendBufferSize=2097152AllLogFilesCapacity=1IsPwdEncrypted=true修改Windows=true啟動文件傳輸軟件登錄，啟動程序執(zhí)行java-jarStoneWall-recv.jar三區(qū)文件傳輸軟件發(fā)送端配置文件路徑進入安裝包目錄cd/home/hp-unix&linux執(zhí)行java更新程序java-jarjreUpdate一區(qū)作為文件接收端，配置請進入recv目錄，config目錄下配置接收軟件監(jiān)聽端口、啟動方式、自動任務等，StoneWall-recv.jar為啟動程序執(zhí)行java-jarStoneWall-recv.jar啟動[root@scd1recv]#lldrwx.2rootroot40963月415:45configdrwxr-xr-x.2rootroot40962月510:04logdrwxr-xr-x.2rootroot40962月512:49record-rwxr-xr-x.1rootroot6376456月232010StoneWall-recv.jar啟動圖形模式配置發(fā)送程序進入目錄：cd/home/hp-unix&linux/send/config[root@scd1config]#visetting.txt#StoneWall2000Option#MonFeb0414:36:56CST2013EFileCheckFlag=falseLastLoginPwd=g|tz^d39">s|o5ikh0}tg\!.{>0,vd;,wFailReSend=5Windows=trueTunnelFlag=trueKillPath=AutoLogin=trueLogRemainTime=30LastKeyPwd=nvhk|ne~\!g,-r\#uvf['60\!\=\=LogSavePath=EachLogFileSize=50BinaryFileFlag=trueLastLoginName=administratorSendBufferSize=2097152AllLogFilesCapacity=1IsPwdEncrypted=true修改Windows=true啟動文件傳輸軟件登錄文件發(fā)送軟件導出密鑰配置文件傳輸加密隧道配置隧道指定隔離設備密鑰配置加密隧道的協(xié)商地址：（隔離設備的設備地址）具體隔離設備網(wǎng)線連接那個口，就指定哪個口的協(xié)商地址，本例隔離設備連接網(wǎng)口2。登陸隔離設備查看設備協(xié)商地址：配置鏈