資源描述:
《南瑞加密文檔配置.docx》由會(huì)員上傳分享���,免費(fèi)在線(xiàn)閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)���。
1、一:安裝軟件NetKeeper.exe�。安裝程序已共享工程部群。(注:配置計(jì)算機(jī)必須要有java運(yùn)行環(huán)境支持)安裝完成后即可開(kāi)始配置���。二:加密網(wǎng)關(guān)配置2.1:電腦端設(shè)置將本地配置計(jì)算機(jī)地址設(shè)置為11.22.33.43�,掩碼為255.255.255.0���,網(wǎng)線(xiàn)連接到加密認(rèn)證網(wǎng)關(guān)的配置接口�,并且將設(shè)備配件盒里的IC卡插入加密裝置(金屬片朝下)�。連接好之后可以通過(guò)CMD命令ping11.22.33.44(加密裝置IP)查看是否連接上了加密裝置。2.2:登錄裝置打開(kāi)下載好的南瑞配置軟件單擊用戶(hù)登錄下的最左側(cè)圖標(biāo)登錄�。彈出一個(gè)智能卡登錄的對(duì)話(huà)框
2、��,這里需要輸入一個(gè)操作員PIN碼。這里注意的是老設(shè)備免除了USB-Key登錄的方式(14年9月份以前的設(shè)備�����,簡(jiǎn)單就是說(shuō)不用查Key)�����。有兩個(gè)PIN碼�,分別為(老款設(shè)備)和1234abcd(新款設(shè)備)2.3:導(dǎo)出設(shè)備證書(shū)請(qǐng)求單擊“初始化管理”下的“初始化網(wǎng)關(guān)”,彈出加密網(wǎng)關(guān)初始化���,老版本有三個(gè)選項(xiàng)����,分別是加密卡�����,主操作員卡���,備操作員卡����,單擊“加密卡”,再點(diǎn)“密鑰生成”����,最后單擊“生成證書(shū)請(qǐng)求”,彈出生成證書(shū)請(qǐng)求對(duì)話(huà)框,主機(jī)名稱(chēng)寫(xiě)加密網(wǎng)關(guān)的標(biāo)識(shí)�����,填寫(xiě)方法和衛(wèi)士通加密類(lèi)似����,點(diǎn)擊“提交”按鈕�。2.4:導(dǎo)出操作員證書(shū)請(qǐng)求導(dǎo)出操作員證書(shū)請(qǐng)求就是
3、我們俗稱(chēng)的導(dǎo)出卡證書(shū)���,依次單擊“初始化管理”下的“初始化網(wǎng)關(guān)”—“主操作員卡”—“密鑰生成”—“生成證書(shū)請(qǐng)求”���,在彈出的生成證書(shū)框中,填寫(xiě)加密卡的信息��,這里在彈出的保存對(duì)話(huà)框中文件名的格式后綴要加上.pem這里主操作員卡和備操作員卡的請(qǐng)求都導(dǎo)出一下����,格式后綴無(wú)要求���。設(shè)備證書(shū)請(qǐng)求導(dǎo)出之后,將證書(shū)請(qǐng)求發(fā)給主調(diào)�,主操作員卡和備操作員卡自己用軟件簽發(fā)一下,設(shè)備證書(shū)發(fā)給主調(diào)之后不需要簽發(fā)�����,卡證書(shū)需要自己簽發(fā)��。*配置的時(shí)候需要插USB-Key��,運(yùn)行的時(shí)候不需要插����。2.5:導(dǎo)入證書(shū)本步驟是后續(xù)對(duì)其它實(shí)體證書(shū)進(jìn)行驗(yàn)證的基礎(chǔ),點(diǎn)擊“初始化管理”à“證
4����、書(shū)管理”,將由主界面轉(zhuǎn)到證書(shū)管理界面���,如圖所示����。選擇上傳證書(shū)(由上往下第二個(gè)圖標(biāo))系統(tǒng)會(huì)彈出上傳證書(shū)界面如圖所示,選擇證書(shū)路徑����,并選擇證書(shū)類(lèi)型為“一級(jí)CA證書(shū)”并導(dǎo)入,系統(tǒng)會(huì)提示驗(yàn)證成功與否�,一般情況下一級(jí)CA證書(shū)為國(guó)網(wǎng)根證書(shū)。導(dǎo)入主備操作員證書(shū)�����。操作方法同上(執(zhí)行此步系統(tǒng)即初始化完成)�。導(dǎo)入裝置管理系統(tǒng)證書(shū),簡(jiǎn)單來(lái)說(shuō)就是說(shuō)SMC證書(shū)��。操作方法同上��。導(dǎo)入加密網(wǎng)關(guān)證書(shū)就是主站那邊的證書(shū)�����。操作方法同上���。初始化完成后的證書(shū)界面2.6設(shè)備登錄導(dǎo)入操作員證書(shū)后,設(shè)備即被初始化��,保持IC卡插入狀態(tài),重啟配置軟件登錄設(shè)備登錄初始化完成的設(shè)備插入u
5��、sbkey�����,點(diǎn)“確定”�,輸入操作員pin碼:1234abcd(新版)(老版),即可正常登陸成功登錄系統(tǒng)點(diǎn)擊確定���,開(kāi)始配置縱向加密網(wǎng)關(guān)����。三:規(guī)則配置3.1規(guī)則配置主界面熟悉規(guī)則配置目錄下包括初次配置向?qū)?���,遠(yuǎn)程配置,網(wǎng)絡(luò)配置�����,路由配置���,隧道配置��,策略配置�,橋接配置等操作,這里介紹需要使用的遠(yuǎn)程配置界面���。主配置界面左側(cè)的編輯功能按鈕功能描述如下:(在其他的信息配置界面中編輯功能按鈕的作用類(lèi)似�,下文中只以相應(yīng)的圖標(biāo)加以表示�,具體功能不再贅述。):打開(kāi)配置或新建配置文件:保存并上傳配置信息至裝置:下載裝置配置信息至本地:另存配置(將配置信息保
6�����、存至本地):建立新的配置信息:刪除選擇的配置信息:將當(dāng)前行的資源復(fù)制:增加新的一行��,內(nèi)容為之前復(fù)制的資源:對(duì)當(dāng)前選擇的資源進(jìn)行編輯3.2加密網(wǎng)關(guān)遠(yuǎn)程管理配置單擊“規(guī)則配置”下的“遠(yuǎn)程配置”——單擊“新建新的配置信息圖標(biāo)”�����,建立一個(gè)新的加密網(wǎng)關(guān)��,這里昵稱(chēng)就寫(xiě)加密主站的標(biāo)識(shí)如:ZD1PM1Q,加密網(wǎng)關(guān)地址為該加密設(shè)備的IP���,遠(yuǎn)程地址為該加密主站的SMCIP,系統(tǒng)類(lèi)型選為裝置管理,證書(shū)選擇該平面該區(qū)的SMC管理證書(shū)��,最后“保存”——“上傳”����。3.3添加日志審計(jì)單擊“規(guī)則配置”下的“遠(yuǎn)程配置”——單擊“新建新的配置信息圖標(biāo)”,建立一個(gè)新的加
7���、密網(wǎng)關(guān)��,這里昵稱(chēng)就寫(xiě)日志服務(wù)器標(biāo)識(shí)如:1PM1Q,加密網(wǎng)關(guān)地址為該加密設(shè)備的IP�,遠(yuǎn)程地址日志服務(wù)器IP���,系統(tǒng)類(lèi)型選為“日志審計(jì)”��,證書(shū)選擇為根證書(shū)����,“保存”——“上傳”����。3.4網(wǎng)絡(luò)配置這里我們以設(shè)置雙網(wǎng)關(guān)為例進(jìn)行配置。單擊“規(guī)則配置”下的“網(wǎng)絡(luò)配置”���。進(jìn)入網(wǎng)絡(luò)配置界面�����,新建四個(gè)網(wǎng)絡(luò)接口�����,eth1定義為內(nèi)網(wǎng)一��,接口類(lèi)型為PRIVATE�,IP設(shè)置為一區(qū)加密IP,接口描述/橋名稱(chēng)為prv�����,eth2定義為外網(wǎng)一���,接口類(lèi)型為PUBLIC����,IP設(shè)置為一區(qū)加密IP��,接口描述/橋名稱(chēng)為pub�。Eth3定義為內(nèi)網(wǎng)二,接口類(lèi)型為PRIVATE�,IP設(shè)
8、置為二區(qū)加密IP�����,接口描述/橋名稱(chēng)為prv�����,eth4定義為外網(wǎng)二����,接口類(lèi)型為PUBLIC,IP設(shè)置為二區(qū)加密IP�����,接口描述/橋名稱(chēng)為pub����。最后都要上傳證書(shū)這一步,單擊左邊最上一個(gè)圖標(biāo)��。3.5路由配置單擊“規(guī)則配置”下的“路由配置”—
