正反向隔离设备配置文档

正反向隔离设备配置文档项目编号-项目名称版本：生效日期：编写：批准：二〇一三年八月更改履历序号版本更改章节状态更改描述更改时间更改人1V1.0新建2013-08-09李洋状态：新建、增加、修改、删除。目录1.1.正反向隔离设备配置...........................................................................................31.1.1.正向隔离设备配置.........................................................................................31.1.2.反向隔离设备配置.........................................................................................41.1.2.1.反向隔离设备规则配置..........................................................................41.1.2.2.反向隔离设备导入发送端证书..............................................................51.1.2.3.反向隔离设备密钥导出..........................................................................61.2.文件传输程序配置...............................................................................................61.2.1.一区文件传输软件接收端.............................................................................61.2.1.1.配置文件路径..........................................................................................61.2.1.2.启动图形模式配置接受端服务..............................................................71.2.2.三区文件传输软件发送端.............................................................................71.2.2.1.配置文件路径..........................................................................................71.2.2.2.启动图形模式配置发送程序..................................................................81.2.2.3.文件发送软件导出密钥..........................................................................91.2.2.4.配置文件传输加密隧道........................................................................101.2.2.5.配置发送任务........................................................................................111.2.2.6.文件发送系统选项................................................................................121.2.3.启动文件传输的后台模式...........................................................................121.1.正反向隔离设备配置安装正反向隔离设备管理工具，能够连接到隔离设备。隔离设备与一三区交互机连接如下图所示。其中一区交换机连接一区正反向隔离设备的privateETH0或ETH1口，三区交换机连接三区正反向隔离设备的publicETH0或ETH1口。一区三区正向隔离设备反向隔离设备1.1.1.正向隔离设备配置根据隔离设备指导书配置消息总线服务器的正向规则。具体配置说明参考《StoneWall2000网络安全隔离设备（正向型）使用指南》。对正向隔离设备配置，首先在电脑上安装正向隔离设备客户端软件，电脑使用连接线连接正向隔离设备的privateconsole口，连接后启动隔离设备客户端软件，输入用户名密码，默认root/111111,串口选择设备管理器中识别的连接线的名称。登录成功之后，选择规则管理菜单配置正向隔离设备的正向规则如图所示。1.1.2.反向隔离设备配置1.1.2.1.反向隔离设备规则配置根据隔离设备指导书配置消息总线服务器的反向规则。具体配置说明参考《StoneWall2000网络安全隔离设备（反向型）使用指南》。对反向隔离设备配置，首先在电脑上安装反向隔离设备客户端软件，电脑使用连接线连接反向隔离设备的publicconsole口，连接后启动隔离设备客户端软件，输入用户名密码，默认root/111111,串口选择设备管理器中识别的连接线的名称。登录成功之后，选择规则管理菜单配置反向隔离设备的反向规则如图所示。1.1.2.2.反向隔离设备导入发送端证书启动三区反向发送软件，生成密钥导出证书后，要导入到反向隔离设备；反向隔离设备导入证书如下图所示。1.1.2.3.反向隔离设备密钥导出1.2.文件传输程序配置准备安装包hp-unix&linux进入hp-unix&linux文件夹有如下文件：[root@scd1hp-unix&linux]#lldrwx------.5rootroot409612月310:55jreUpdatedrwx------.5rootroot40961月3110:48recvdrwx------.6rootroot40962月414:36send1.2.1.一区文件传输软件接收端1.2.1.1.配置文件路径进入安装包目录cd/home/hp-unix&linux执行java更新程序java-jarjreUpdate一区作为文件接收端，配置请进入recv目录，config目录下配置接收软件监听端口、启动方式、自动任务等，StoneWall-recv.jar为启动程序执行java-jarStoneWall-recv.jar启动[root@scd1recv]#lldrwx------.2rootroot40963月415:45configdrwxr-xr-x.2rootroot40962月510:04logdrwxr-xr-x.2rootroot40962月512:49record-rwxr-xr-x.1rootroot6376456月232010StoneWall-recv.jar1.2.1.2.启动图形模式配置接受端服务进入目录：cd/home/hp-unix&linux/send/config[root@scd1config]#visetting.txt#StoneWall2000Option#MonFeb0414:36:56CST2013EFileCheckFlag=falseLastLoginPwd=g|tz^d39s|o5ikh0}tg\!.{0,vd;,wFailReSend=5Windows=trueTunnelFlag=trueKillPath=AutoLogin=trueLogRemainTime=30LastKeyPwd=nvhk|ne~\!g,-r\#uvf['60\!\=\=LogSavePath=EachLogFileSize=50BinaryFileFlag=trueLastLoginName=administratorSendBufferSize=2097152AllLogFilesCapacity=1IsPwdEncrypted=true修改Windows=true启动文件传输软件登录，启动程序执行java-jarStoneWall-recv.jar1.2.2.三区文件传输软件发送端1.2.2.1.配置文件路径进入安装包目录cd/home/hp-unix&linux执行java更新程序java-jarjreUpdate一区作为文件接收端，配置请进入recv目录，config目录下配置接收软件监听端口、启动方式、自动任务等，StoneWall-recv.jar为启动程序执行java-jarStoneWall-recv.jar启动[root@scd1recv]#lldrwx------.2rootroot40963月415:45configdrwxr-xr-x.2rootroot40962月510:04logdrwxr-xr-x.2rootroot40962月512:49record-rwxr-xr-x.1rootroot6376456月232010StoneWall-recv.jar1.2.2.2.启动图形模式配置发送程序进入目录：cd/home/hp-unix&linux/send/config[root@scd1config]#visetting.txt#StoneWall2000Option#MonFeb0414:36:56CST2013EFileCheckFlag=falseLastLoginPwd=g|tz^d39s|o5ikh0}tg\!.{0,vd;,wFailReSend=5Windows=trueTunnelFlag=trueKillPath=AutoLogin=trueLogRemainTime=30LastKeyPwd=nvhk|ne~\!g,-r\#uvf['60\!\=\=LogSavePath=EachLogFileSize=50BinaryFileFlag=trueLastLoginName=administratorSendBufferSize=2097152AllLogFilesCapacity=1IsPwdEncrypted=true修改Windows=true启动文件传输软件登录1.2.2.3.文件发送软件导出密钥1.2.2.4.配置文件传输加密隧道配置隧道指定隔离设备密钥配置加密隧道的协商地址：（隔离设备的设备地址）具体隔离设备网线连接那个口，就指定哪个口的协商地址，本例隔离设备连接网口2。登陆隔离设备查看设备协商地址：配置链路信息：1.2.2.5.配置发送任务目的地址填写文件发送服务器物理ip1.2.2.6.文件发送系统选项1.2.3.启动文件传输的后台模式cd/home/hp-unix&linux/send/config[root@scd1config]#visetting.txt设置Windows=false启动服务：nohupjava-jarStoneWall2000-Send.jar&