資源描述:
《南瑞加密文檔配置.docx》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、一:安裝軟件NetKeeper.exe。安裝程序已共享工程部群。(注:配置計算機必須要有java運行環(huán)境支持)安裝完成后即可開始配置。二:加密網(wǎng)關(guān)配置2.1:電腦端設(shè)置將本地配置計算機地址設(shè)置為11.22.33.43,掩碼為255.255.255.0,網(wǎng)線連接到加密認證網(wǎng)關(guān)的配置接口,并且將設(shè)備配件盒里的IC卡插入加密裝置(金屬片朝下)。連接好之后可以通過CMD命令ping11.22.33.44(加密裝置IP)查看是否連接上了加密裝置。2.2:登錄裝置打開下載好的南瑞配置軟件單擊用戶登錄下的最左側(cè)圖標登錄。彈出一個智能卡登錄的對話框
2、,這里需要輸入一個操作員PIN碼。這里注意的是老設(shè)備免除了USB-Key登錄的方式(14年9月份以前的設(shè)備,簡單就是說不用查Key)。有兩個PIN碼,分別為(老款設(shè)備)和1234abcd(新款設(shè)備)2.3:導出設(shè)備證書請求單擊“初始化管理”下的“初始化網(wǎng)關(guān)”,彈出加密網(wǎng)關(guān)初始化,老版本有三個選項,分別是加密卡,主操作員卡,備操作員卡,單擊“加密卡”,再點“密鑰生成”,最后單擊“生成證書請求”,彈出生成證書請求對話框,主機名稱寫加密網(wǎng)關(guān)的標識,填寫方法和衛(wèi)士通加密類似,點擊“提交”按鈕。2.4:導出操作員證書請求導出操作員證書請求就是
3、我們俗稱的導出卡證書,依次單擊“初始化管理”下的“初始化網(wǎng)關(guān)”—“主操作員卡”—“密鑰生成”—“生成證書請求”,在彈出的生成證書框中,填寫加密卡的信息,這里在彈出的保存對話框中文件名的格式后綴要加上.pem這里主操作員卡和備操作員卡的請求都導出一下,格式后綴無要求。設(shè)備證書請求導出之后,將證書請求發(fā)給主調(diào),主操作員卡和備操作員卡自己用軟件簽發(fā)一下,設(shè)備證書發(fā)給主調(diào)之后不需要簽發(fā),卡證書需要自己簽發(fā)。*配置的時候需要插USB-Key,運行的時候不需要插。2.5:導入證書本步驟是后續(xù)對其它實體證書進行驗證的基礎(chǔ),點擊“初始化管理”à“證
4、書管理”,將由主界面轉(zhuǎn)到證書管理界面,如圖所示。選擇上傳證書(由上往下第二個圖標)系統(tǒng)會彈出上傳證書界面如圖所示,選擇證書路徑,并選擇證書類型為“一級CA證書”并導入,系統(tǒng)會提示驗證成功與否,一般情況下一級CA證書為國網(wǎng)根證書。導入主備操作員證書。操作方法同上(執(zhí)行此步系統(tǒng)即初始化完成)。導入裝置管理系統(tǒng)證書,簡單來說就是說SMC證書。操作方法同上。導入加密網(wǎng)關(guān)證書就是主站那邊的證書。操作方法同上。初始化完成后的證書界面2.6設(shè)備登錄導入操作員證書后,設(shè)備即被初始化,保持IC卡插入狀態(tài),重啟配置軟件登錄設(shè)備登錄初始化完成的設(shè)備插入u
5、sbkey,點“確定”,輸入操作員pin碼:1234abcd(新版)(老版),即可正常登陸成功登錄系統(tǒng)點擊確定,開始配置縱向加密網(wǎng)關(guān)。三:規(guī)則配置3.1規(guī)則配置主界面熟悉規(guī)則配置目錄下包括初次配置向?qū)Вh程配置,網(wǎng)絡配置,路由配置,隧道配置,策略配置,橋接配置等操作,這里介紹需要使用的遠程配置界面。主配置界面左側(cè)的編輯功能按鈕功能描述如下:(在其他的信息配置界面中編輯功能按鈕的作用類似,下文中只以相應的圖標加以表示,具體功能不再贅述。):打開配置或新建配置文件:保存并上傳配置信息至裝置:下載裝置配置信息至本地:另存配置(將配置信息保
6、存至本地):建立新的配置信息:刪除選擇的配置信息:將當前行的資源復制:增加新的一行,內(nèi)容為之前復制的資源:對當前選擇的資源進行編輯3.2加密網(wǎng)關(guān)遠程管理配置單擊“規(guī)則配置”下的“遠程配置”——單擊“新建新的配置信息圖標”,建立一個新的加密網(wǎng)關(guān),這里昵稱就寫加密主站的標識如:ZD1PM1Q,加密網(wǎng)關(guān)地址為該加密設(shè)備的IP,遠程地址為該加密主站的SMCIP,系統(tǒng)類型選為裝置管理,證書選擇該平面該區(qū)的SMC管理證書,最后“保存”——“上傳”。3.3添加日志審計單擊“規(guī)則配置”下的“遠程配置”——單擊“新建新的配置信息圖標”,建立一個新的加
7、密網(wǎng)關(guān),這里昵稱就寫日志服務器標識如:1PM1Q,加密網(wǎng)關(guān)地址為該加密設(shè)備的IP,遠程地址日志服務器IP,系統(tǒng)類型選為“日志審計”,證書選擇為根證書,“保存”——“上傳”。3.4網(wǎng)絡配置這里我們以設(shè)置雙網(wǎng)關(guān)為例進行配置。單擊“規(guī)則配置”下的“網(wǎng)絡配置”。進入網(wǎng)絡配置界面,新建四個網(wǎng)絡接口,eth1定義為內(nèi)網(wǎng)一,接口類型為PRIVATE,IP設(shè)置為一區(qū)加密IP,接口描述/橋名稱為prv,eth2定義為外網(wǎng)一,接口類型為PUBLIC,IP設(shè)置為一區(qū)加密IP,接口描述/橋名稱為pub。Eth3定義為內(nèi)網(wǎng)二,接口類型為PRIVATE,IP設(shè)
8、置為二區(qū)加密IP,接口描述/橋名稱為prv,eth4定義為外網(wǎng)二,接口類型為PUBLIC,IP設(shè)置為二區(qū)加密IP,接口描述/橋名稱為pub。最后都要上傳證書這一步,單擊左邊最上一個圖標。3.5路由配置單擊“規(guī)則配置”下的“路由配置”—