SJW07-A-II型网络密码机使用说明书v2.2

版本号：V2.2受控号：SJW07-AII型网络密码机使用说明书SJW07-AII型.00SM拟制/设计：日期：审核：日期：标准化：日期：批准：日期：兴唐通信科技有限公司SJW07-A网络密码机使用说明书（保密资料，妥善保管）数据通信科学技术研究所SJW07-A网络密码机使用说明书版本2.2出版日期2010年11月著作权注意事项本书版权为数据通信科学技术研究所所有。未经数据通信科学技术研究所书面同意，任何公司、单位或个人，不得用任何手段复制本手册的部分或全部内容。对印刷错误的更正，所述信息谬误的勘误，以及产品的改进，均由数据通信科学技术研究所随时做出解释，恕不预先通知，修正内容将编入再版说明书中。商标所有在本手册使用的商标为该商标所有人的资产。业务联系方式地址：北京海淀区学院路40号邮编：100191电话：(010)62301244目录1引言................................................11.1设备简介...........................................11.2预期读者...........................................11.3文档结构...........................................12安装................................................32.1装箱单.............................................32.2外观图.............................................42.3密码机的安装.......................................42.4安装完成后检查.....................................82.5配置管理软件安装...................................93工作原理...........................................113.1典型应用拓扑......................................113.2双机与主主隧道....................................123.3安全证书机制......................................123.4密钥体系..........................................123.5人机卡认证........................................133.6远程管理..........................................13I3.7设备状态说明......................................133.8日志和审计........................................133.9声光指示..........................................143.10旁路开关..........................................144本地配置...........................................154.1初始配置流程......................................154.2配置功能详解......................................204.3隧道管理..........................................254.4策略管理..........................................294.5系统配置..........................................324.6日志管理..........................................445日常使用...........................................465.1开机和关机........................................465.2工作环境..........................................465.3常见故障的识别和排除..............................47附录A：常见问题解答....................................48附录B：端口与电缆定义..................................50附录C：技术参数........................................52附录D：密码机状态表....................................53II11引言1.1设备简介SJW07-A网络密码机（以下简称SJW07-A）用于实现在IP网络上的数据加密传输，用于商用密码领域。通过SJW07-A可在公网（如Internet或其他商业性网络）之上构造安全的VPN系统。SJW07-A主要应用于全国电力二次系统，基于全国电力调度数据网络构建安全VPN，为上下级控制系统之间的广域网通信提供认证与加密服务，实现数据传输的机密性、完整性保护。SJW07-A在电力系统中的专用称谓是“电力专用纵向加密认证装置（简称装置）”，除非做特别说明，本文不区分SJW07-A和装置。1.2预期读者本手册对SJW07-A的功能、使用方法及日常维护做了详细的介绍。预期读者是SJW07-A的使用和维护人员，请相关人员在使用或维护密码机前认真阅读本手册。1.3文档结构为了能够更快的了解本手册的内容，现将手册的基本结构介绍如下：第一章：引言简述SJW07-A网络密码机的适用领域及本手册的基本结构。引言Chapter12第二章：安装介绍如何安装SJW07-A的软硬件。第三章：工作原理介绍SJW07-A的应用拓扑和基本概念。第四章：本地配置介绍如何通过配置管理软件对SJW07-A进行配置和管理。第五章：日常使用介绍SJW07-A的日常使用方法和常见故障排除32安装2.1装箱单打开设备包装箱后，请先确认配件是否齐全：1.SJW07-A网络密码机主机1台2.操作员卡2张3.电源线2条4.专用配置电缆1条5.测试用直通网线2条6.测试用交叉网线3条7.上架耳片2件（含沉头螺钉8个）8.机箱钥匙2把9.司环胶垫1套（共4个）10.上架螺钉和螺母各4个11.使用说明书1本12.用户光盘1张13.合格证1张如果发现配件与装箱单不符，请及时与供货商联系。安装Chapter242.2外观图2.2.1前面板示意图智能IC卡插槽智能IC卡指示灯告警指示灯加解密状态指示灯系统运行指示灯电源指示灯图1SJW07-A前面板示意图2.2.2后面板示意图机箱锁接地端子主备装置心跳网口第1路外网以太网口第1路内网以太网口旁路开关配置串口热备电源1交流电源插座热备电源1电源开关热备电源1指示灯热备电源2交流电源插座热备电源2电源开关热备电源2指示灯旁路非旁路第2路外网以太网口电源报警开关第2路n内网以太网口图2SJW07-A后面板示意图2.3密码机的安装2.3.1安装密码机到19英寸机柜SJW07-A网络密码机高度为标准1U，宽度为19英寸，是按照19英寸标准机柜的尺寸进行设计的。为保障密码机能够稳定、可靠地运行，推荐把密码机安装在机柜上。安装过程如下：第一步：检查机柜的接地与稳定性。用螺钉将上架耳片固定在密码机前面板两侧；第二步：将密码机放置在机柜的一个托盘上，根据实际情况，沿5机柜导槽移动密码机至合适位置，注意保证密码机与导槽间的合适位置；第三步：用螺钉将密码机通过上架耳片固定在机柜两端的固定导槽上，保证密码机位置水平并牢固。密码机的固定角铁并不用来承重，它只起固定作用，密码机安装于19英寸机柜时，密码机机箱的下边要有滑道（固定在机架上）来支撑密码机。2.3.2安装密码机到工作台很多情况下，用户并不具备19英寸标准机柜，此时，人们经常用到的方法就是将密码机放置在干净的工作台上，此种操作比较简单，操作中，只要注意如下事项即可：保证工作台的平稳性与良好接地。密码机四周留出10cm的散热空间。不要在密码机上放置重物。2.3.3连接保护地线警告：密码机保护地线的正常连接是密码机防雷、抗干扰的重要保障，所以用户在安装、使用密码机时，必须首先正确接好保护地线。SJW07-A密码机的电源输入端接有噪声滤波器，其中心地与机6箱直接相连，称作保护地（即PGND，亦作机壳地），此保护地必须良好接地，以使感应电、泄露电能够安全流入大地，并提高整机的抗电磁干扰的能力。对于由外部网络连接，如E1/T1、ISDN/PSTN等线路的串入而引起的雷击高压，也由此地线提供保护。说明：SJW07-A不提供保护地线，需要用户单独购买。SJW07-A网络密码机的保护地端子位于机箱后面板，在机箱的左侧靠边的位置，有接地标识。请用一根保护地电缆（PGNDCable）将该点与大地连接起来，拧紧固定螺母，以保证良好接地，要求接地电阻不大于5欧姆。如果密码机是安装在19英寸标准机柜上，则要求19英寸标准机柜接地。警告：密码机工作时必须良好接地（保护地），否则密码机无法可靠防雷，可能造成密码机及其对端设备的损坏。2.3.4连接电源线1.交流电源交流电源输入范围：190V～240VAC；50～60Hz2.建议使用的交流电源插座建议使用有接地点接头的单相三线电源插座，或多功能PC电源插座。电源的接地点要可靠接地，一般楼房在施工布线时，已将本楼供电系统的电源接地点埋地，用户需要确认本楼电源地是否已经接好。73.交流电源线连接第一步：确认保护地已经正确连接至大地，如连接在机房接地排的接线柱上。第二步：密码机电源开关置于关闭位置，将密码机的电源线一端插到密码机机箱后面板的电源插座上，另一端插到外部的交流电源插座上。第三步：把密码机电源开关打开。第四步：检查密码机后面板的电源指示灯是否变亮，灯亮则表示电源连接正确。注意：密码机上电之前，必须先连接好地线。2.3.5密码机网线连接密码机通过10BaseT/100BaseTXRJ45以太网口与路由器、交换机或集线器等网络设备相连。密码机的外网口与外部网相连，内网口与内部网相连，心跳口用于双机互备。将随机附带的直通/交叉网线一端连接到密码机的外/内网口，另一端连接到路由器、交换机或集线器的以太网口。有关网络设备端口的更多的信息请参考网络设备使用手册。设置为双机互备的两台密码机必须用随机附带的交叉网线将心跳口连接起来。82.3.6配置电缆连接1.配置电缆配置电缆是一根8芯电缆，一端是压接的RJ-45插头，插入密码机的配置口里；另一端则同时带有一个DB-9（孔）插头，可插入配置终端的9芯（针）串口插座。2.配置电缆连接通过终端配置密码机时，配置电缆的连接步骤如下：第一步：将配置电缆的DB-9孔式插头接到要对密码机进行配置的PC或终端的串口上。第二步：将配置电缆的RJ-45一端连到密码机的配置口（Console）上。由于PC机串口不支持热插拔，不能在密码机带电的情况下，将串口插入或者拔出PC机。当连接PC和密码机时，应先安装配置电缆的DB9端到PC机，再连接RJ45到密码机；在拆下时，先拔出RJ45端，再拔下DB9端。连接时请认准接口上的标识，以免误插入其它接口。只有当需要设置密码机时，才需要用配置电缆连接密码机和PC。2.4安装完成后检查检查选用电源与密码机的标识电源是否一致；检查地线是否连接；检查配置电缆、电源输入电缆连接关系是否正确；9检查接口线缆是否都在室内