返回
加密装置详细配置步骤

加密装置详细配置步骤

ID:41798360

大小:728.13 KB

页数:14页

时间:2019-09-02

加密装置详细配置步骤_第1页
加密装置详细配置步骤_第2页
加密装置详细配置步骤_第3页
加密装置详细配置步骤_第4页
加密装置详细配置步骤_第5页
资源描述:

《加密装置详细配置步骤》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、纵向加密配置纵向加密配置步骤第一步:生成证书请求2第二步:设置装置IP地址4第三步:VLAN配置(如果需要)5第四步:证书配置7第五步:隧道配置8第六步:策略配置8纵向加密装置内核升级10恢复配置12纵向加密配置步骤现在纵向加密为双路网口,内网1和外网1为第1路,内网2和外网2为第2路,如果在两路同时使用时,一般第1路连接实时业务,第2路连接非实时业务。内网连接本地接入交换机,外网连接外出路由器。除此之处,加密装置还带有一个配置口(RJ・45接I1转RS・232)和一个心跳口。在配置前,需要在本地电脑上安装专用的

2、纵向加密装置配置终端“S3W07-A配査终诙3・5安装文件在随机光盘里面或者联系厂家获取。目前纵向加密装置的内核版本为2.4.7,因此对应的配置终端程序的版本为3.5。对纵向加密装置的配置可以通过两种方式,一是用串口线连接配置口进行配置,在“图1”中选择“串口通信”;二是用网线连接心跳口(或者其他己配置好IP地址的网口),在“图1”屮选择“网口通信”,然后在后面输入IP地址(心跳口IP地址默认为:192.16&100.1,掩码:255.255.255.248)谙选择通信模式串口通信•网口通信192・168・100

3、・1退岀确定第一步:生成证书请求如果是重新配置,则在登录时,需要为装置生成设备证书请求(如“图2”所示),按要求输入相关参数后,点击“生成证书请求”,等待几秒钟后,会提示“图3”所示,则点击“下一步”,在“图4”屮,选择证书请求存储路径,然后点“导出”导出证书请求(如“图5”所示),生成证书请求成功,把证书请求发给CA机构签发设备证书。Gii?)nnnnnn设备证书生成成功?SJW07-A网络密码机配左图3导出证书诘求保存证书请求文件到:C:Document证书谙求导出成功?SJW07-A网络密码机配左导出(E

4、J~~下一歩第二步:设置装置IP地址生成证书请求成功后,关闭界面,重新打开配置终端程序,进入配置管理界面如“图6”所示,如果生成证书请求后没有重启过装置,则在图中红线框处会出现工作状态等异常,重启装置后,所有状态才会变为正常。OSJW07A网絡密诃机配R咎理点击“系统配置S打开如“图7”所示界面,对装置的IP地址进行配置。在红框1处选择第1路或第2路进行配置,勾选“启用标志”表示当前网口启用,如果装置需要借用地址(至少有一个VLAN的掩码为30),勾选“启用虚拟IP地址”。在红框2处配置全局转发策略,如果选择“转

5、发”,表示数据满足规则,则密通,不满足规则,则明通。选择“丢弃”,表示数据满足规则,则密通,不满足规则,刚丢弃数据。为了方便,一般“允许”通过网络访问装置。在红框3处配置IP地址,红框4处配置路由信息。到此,装置IP地址配置完成。系统配置€)1杂项配置日志服务器设置网络配置配置VLAN配置MAC地址安全管理互备装置11•第1路第2路叼启用标志启用虚拟IP地址匚启用NATIF地址转发。丢弃启用/禁用仝局转发策昭~通过网貉访冋装直禁止#允许后分片设置「生成树协议SNTYPEDestinationGatewayHetm

6、askIfaceII0【GW0.0.0.010.26.16.10.0.0.0Ibr1可二1>主机路由网貉路由默认路由确定图7第三步:VLAN配置(如果需要)一般在网络中,会配置两个VLAN,—个业务VLAN,一个管理VLAN,在“图8”所示界面屮,红框1趾置“启用VLAN”,输入对应的VLANID,一般业务VLAN需要勾选“装置属于该VLAN”。如果是借用地址的VLAN,需要勾选(装置启用ARP)。在红框2处配置VLANIP地址,子网地址配置装置的IP,外出(路由器,对应的路由器的IP地址,进入(交换机)配置交换

7、机的IP地址不用配置(如果是借用地址,则配置成加密装置的IP地址))。添加子网掩码确定杂项配置网络配置VLAN功255.255.255[日志服务器设置配置VLAN如果不借用地址,不需要配置MAC地址;如果一个VLAN借用地址,另一个VLAN不借用,则路由器MAC配置业务网关的MAC地址,交换机的MAC地址,配置装置业务VLAN的MAC地址;如果两个都借,则路由器MAC配置业务网关的MAC地址,交换机的MAC地址配置交换机业务VLAN的MAC地址。(图9)出⑭由器)第1路第2路□启用VLAN3装置雇于该VLAN装置

8、启用ARP安全管理配置MAC地址[互备装置VID子网—存网掩码装.二外出IF进1SC~~:—「「~~—1S入咬换机)杂项配置网络配置日志服务器设置配置VUN配置MAC地址安全管理互备装置修改清空刷新。第1路第2路第四步:证书配置在“证书管理”中配置装置证书,如“图10”所示,在“证书类型”中选择证书种类(如根证书、对机证书、管理中心证书等,如“图11”所示),在“IP地址

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。