資源描述:
《南瑞加密文檔配置.docx》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1��、一:安裝軟件NetKeeper.exe��。安裝程序已共享工程部群��。(注:配置計算機必須要有java運行環(huán)境支持)安裝完成后即可開始配置��。二:加密網(wǎng)關(guān)配置2.1:電腦端設(shè)置將本地配置計算機地址設(shè)置為11.22.33.43,掩碼為255.255.255.0���,網(wǎng)線連接到加密認證網(wǎng)關(guān)的配置接口���,并且將設(shè)備配件盒里的IC卡插入加密裝置(金屬片朝下)���。連接好之后可以通過CMD命令ping11.22.33.44(加密裝置IP)查看是否連接上了加密裝置�����。2.2:登錄裝置打開下載好的南瑞配置軟件單擊用戶登錄下的最左側(cè)圖標登錄����。彈出一個智能卡登錄的對話框
2����、�����,這里需要輸入一個操作員PIN碼����。這里注意的是老設(shè)備免除了USB-Key登錄的方式(14年9月份以前的設(shè)備���,簡單就是說不用查Key)。有兩個PIN碼�,分別為(老款設(shè)備)和1234abcd(新款設(shè)備)2.3:導出設(shè)備證書請求單擊“初始化管理”下的“初始化網(wǎng)關(guān)”,彈出加密網(wǎng)關(guān)初始化���,老版本有三個選項�����,分別是加密卡���,主操作員卡�����,備操作員卡���,單擊“加密卡”,再點“密鑰生成”,最后單擊“生成證書請求”���,彈出生成證書請求對話框,主機名稱寫加密網(wǎng)關(guān)的標識�,填寫方法和衛(wèi)士通加密類似����,點擊“提交”按鈕��。2.4:導出操作員證書請求導出操作員證書請求就是
3���、我們俗稱的導出卡證書�����,依次單擊“初始化管理”下的“初始化網(wǎng)關(guān)”—“主操作員卡”—“密鑰生成”—“生成證書請求”��,在彈出的生成證書框中���,填寫加密卡的信息,這里在彈出的保存對話框中文件名的格式后綴要加上.pem這里主操作員卡和備操作員卡的請求都導出一下���,格式后綴無要求����。設(shè)備證書請求導出之后�����,將證書請求發(fā)給主調(diào),主操作員卡和備操作員卡自己用軟件簽發(fā)一下����,設(shè)備證書發(fā)給主調(diào)之后不需要簽發(fā),卡證書需要自己簽發(fā)�����。*配置的時候需要插USB-Key�����,運行的時候不需要插�。2.5:導入證書本步驟是后續(xù)對其它實體證書進行驗證的基礎(chǔ),點擊“初始化管理”à“證
4�����、書管理”���,將由主界面轉(zhuǎn)到證書管理界面����,如圖所示�。選擇上傳證書(由上往下第二個圖標)系統(tǒng)會彈出上傳證書界面如圖所示�,選擇證書路徑�,并選擇證書類型為“一級CA證書”并導入,系統(tǒng)會提示驗證成功與否�,一般情況下一級CA證書為國網(wǎng)根證書。導入主備操作員證書����。操作方法同上(執(zhí)行此步系統(tǒng)即初始化完成)�����。導入裝置管理系統(tǒng)證書���,簡單來說就是說SMC證書�����。操作方法同上����。導入加密網(wǎng)關(guān)證書就是主站那邊的證書。操作方法同上�����。初始化完成后的證書界面2.6設(shè)備登錄導入操作員證書后,設(shè)備即被初始化���,保持IC卡插入狀態(tài)�����,重啟配置軟件登錄設(shè)備登錄初始化完成的設(shè)備插入u
5�����、sbkey����,點“確定”�����,輸入操作員pin碼:1234abcd(新版)(老版),即可正常登陸成功登錄系統(tǒng)點擊確定��,開始配置縱向加密網(wǎng)關(guān)����。三:規(guī)則配置3.1規(guī)則配置主界面熟悉規(guī)則配置目錄下包括初次配置向?qū)Вh程配置�����,網(wǎng)絡配置,路由配置����,隧道配置,策略配置��,橋接配置等操作,這里介紹需要使用的遠程配置界面���。主配置界面左側(cè)的編輯功能按鈕功能描述如下:(在其他的信息配置界面中編輯功能按鈕的作用類似�,下文中只以相應的圖標加以表示�����,具體功能不再贅述�。):打開配置或新建配置文件:保存并上傳配置信息至裝置:下載裝置配置信息至本地:另存配置(將配置信息保
6���、存至本地):建立新的配置信息:刪除選擇的配置信息:將當前行的資源復制:增加新的一行�,內(nèi)容為之前復制的資源:對當前選擇的資源進行編輯3.2加密網(wǎng)關(guān)遠程管理配置單擊“規(guī)則配置”下的“遠程配置”——單擊“新建新的配置信息圖標”��,建立一個新的加密網(wǎng)關(guān)�,這里昵稱就寫加密主站的標識如:ZD1PM1Q,加密網(wǎng)關(guān)地址為該加密設(shè)備的IP�,遠程地址為該加密主站的SMCIP��,系統(tǒng)類型選為裝置管理��,證書選擇該平面該區(qū)的SMC管理證書���,最后“保存”——“上傳”���。3.3添加日志審計單擊“規(guī)則配置”下的“遠程配置”——單擊“新建新的配置信息圖標”���,建立一個新的加
7���、密網(wǎng)關(guān)�,這里昵稱就寫日志服務器標識如:1PM1Q,加密網(wǎng)關(guān)地址為該加密設(shè)備的IP,遠程地址日志服務器IP���,系統(tǒng)類型選為“日志審計”��,證書選擇為根證書����,“保存”——“上傳”。3.4網(wǎng)絡配置這里我們以設(shè)置雙網(wǎng)關(guān)為例進行配置���。單擊“規(guī)則配置”下的“網(wǎng)絡配置”�。進入網(wǎng)絡配置界面��,新建四個網(wǎng)絡接口�����,eth1定義為內(nèi)網(wǎng)一,接口類型為PRIVATE�����,IP設(shè)置為一區(qū)加密IP��,接口描述/橋名稱為prv,eth2定義為外網(wǎng)一�����,接口類型為PUBLIC��,IP設(shè)置為一區(qū)加密IP��,接口描述/橋名稱為pub�����。Eth3定義為內(nèi)網(wǎng)二����,接口類型為PRIVATE����,IP設(shè)
8��、置為二區(qū)加密IP����,接口描述/橋名稱為prv�,eth4定義為外網(wǎng)二����,接口類型為PUBLIC,IP設(shè)置為二區(qū)加密IP,接口描述/橋名稱為pub��。最后都要上傳證書這一步,單擊左邊最上一個圖標��。3.5路由配置單擊“規(guī)則配置”下的“路由配置”—
