SJW77电力系统纵向加密认证装置
(WT125-7P-AA)
快捷使用指南
(请在使用产品前仔细阅读本指南)
卫士通信息产业股份
二零一四年制
目录
1 关于本指南 (3)
2 安全申明 (3)
3 设备及组件介绍 (4)
3.1. 低端产品前面板介绍 (4)
3.2. 低端产品后板介绍 (4)
4 产品配件及设备启动 (5)
5 本地管理软件安装步骤 (6)
6 设备的初始化 (9)
6.1 导出设备证书请求 (10)
6.2 导出管理员卡证书请求 (10)
6.3 导入根证书 (11)
6.4 导入设备证书 (12)
6.5 导入管理员卡证书,并完成初始化 (13)
7 使用配置指南 (15)
8 常见问题及疑难解答 (24)
8.1 常见问题 (24)
8.2 疑难解答 (26)
8.2.1 进入纵向加密认证装置命令行的方法 (26)
8.2.2 隧道状态、设备状态查询 (26)
8.2.3 网络排查(PING、SPING、TCPDUMP等) (27)
8.2.4 应急处理办法 (28)
9 产品维护和保养 (28)
1关于本指南
SJW77电力系统专用纵向加密认证装置(商密局鉴定型号:SJW77网络密码机,以下统称为纵向加密认证装置)属于行业专用产品,主要部署在各级电力调度网络(见图一)中,是保护国家电力调度通讯信息基础而重要的数据加密设备。
SJW77电力系统纵向加密认证装置严格按照《电力专用加密认证装置技术规》进行设计和开发,该设备采用专门的加密封包格式,在IP层实现数据的性、完整性和数据源鉴别等安全功能。同时也支持与其它厂家纵向加密装置互联互通。
本快速安装指南以介绍纵向加密认证装置常用功能为主,更详细的介绍与案例分析请参考《SJW77电力系统专用纵向加密认证装置用户手册》。
2安全申明
?登陆纵向加密认证装置时,需要认证管理员IC卡,IC卡丢失或使用不匹配的IC卡均会导致登陆失败,所以请妥善保管管理员IC卡。
?为了使纵向加密认证装置能够更稳定的工作,因此本设备配备了双电源。在设备上架后,对设备尽量使用两路供电。
?设备上架后,将设备固定好,并连接好接地线。
3设备及组件介绍
3.1.低端产品前面板介绍
SJW77电力系统纵向加密认证装置前视图
状态
模块标记说明备注指示灯
电源设备上电状态
设备上电后亮绿色灯;
慢闪表示一个电源槽位没有电源模
块;
快闪表示一个槽位的电源模块异常,
模块未接电源或者故障。
告警设备告警状态
状态设备初始化状态
未初始化亮橙色灯;
初始化完成亮绿灯。
加密卡加密卡工作状态加密卡工作时橙色灯闪烁。
网网网线连接状态网线连接上变绿色
外网外网网线连接状态网线连接上变绿色
网1网1网线连接状态网线连接上变绿色
外网1外网1网线连接状态网线连接上变绿色
心跳心跳网线连接状态网线连接上变绿色
配置配置网线连接状态网线连接上变绿色
IC卡IC卡插入状态
IC卡未插入到位,不亮或亮黄灯;
IC卡完全插入,亮绿灯。
电源电源连接亮起
设备采用双电源,只接单一电源时,
会发出报警声
3.2.低端产品后板介绍
SJW77电力系统纵向加密认证装置后视图
4产品配件及设备启动
在产品包装箱装有电力系统纵向加密认证装置一台,交叉线三根,直连线两根,电源线两根,机箱脚垫四个,用户IC 卡两,本地管理安装光盘一,接地线一根,浮动螺母十六套,用户手册一本,产品合格证一份,售后服务指南一份,产品装箱清单一份,用户开箱后请参见装箱清单检查配件是否齐全,然后查看设备外观是否有损坏现象,如有问题,请勿使用并及时与我公司取得联系,处理相关事宜。为了保障产品稳定、可靠的运行,请用户不要私自打开纵向加密认证装置的机箱。
纵向加密认证装置上架后,根据用户需求,决定设备是否需要固定。在设备前面板把手处有螺丝孔,用于固定设备时使用。设备上架完成后,连接电源线及接地线,便可进行启动。
一般情况下,纵向加密认证装置的外网口、外网口1用于连接路由器,网口、网口1用于连接交换机,在实际环境中,根据具体需求进行连接即可。另外,如果在纵向加密认证装置未完成配置前接入实际环境中,是会导致通信中断的,所以为了避免该现象的出现,建议在配置完成后,将纵向加密认证装置接入实际环境中。
5本地管理软件安装步骤
纵向加密认证装置随机带有管理软件安装光盘,将光盘插入用户管理PC机,进入文件夹“本地管理安装程序”,双击文件夹中的安装执行文件(Setup.exe),具体安装步骤如下图所示:
点击”下一步”;
点击“是”;
输入用户名和公司名称后,点击“下一步”;
选择安装目录后,点击”下一步”;
管理器正在安装中;
安装成功。点击”完成”退出管理软件安装界面,自动生成桌面快捷方式如下图所示:
6设备的初始化
初始化与签发流程如下:
1)导出设备证书请求;
2)导出管理员卡证书请求;
3)导入根证书;
4)在证书签发中心,对设备证书请求,管理员卡证书请求进行签发;
5)导入并验证设备证书;
6)导入并验证管理员卡证书。
注:在初始化前,应将管理员IC卡插入纵向加密认证装置中,否则无法完成初始化操作。
具体操作步骤如下:
6.1导出设备证书请求
导出设备证书请求前需要先添加证书主题,用户需要完整填写所有的证书主题信息(信息不全,无法成功导出设备证书请求),然后选择本地管理PC路径点击“导出设备证书请求”,操作成功会弹出提示框,如下图所示:
点击“确定”按钮后,自动跳转到下一操作界面,并且“导出设备证书请求”操作标示已成功。
6.2导出管理员卡证书请求
导出管理员卡证书请求需选择管理员卡(有主卡、副卡之分),操作示选择主管理员卡,然后添加证书主题,主题不能为空,选择本地管理PC路径点击“导出管理员卡证书请求”,
操作成功会弹出提示框,如下图所示:
点击“确定”按钮后,“导出管理员证书请求”后标示操作成功,自动跳转到下一操作界面。
建议:一台设备出厂时标配两管理员空白IC卡,为了区分两IC卡,初始化时标示为主卡/副卡,建议主/副管理员卡都进行初始化操作。
6.3导入根证书
用户从保存的根证书路径中选择需要导入的根证书后,点击“导入根证书”按钮,操作成功后,系统会弹出提示框,如下图所示:
点击“确定”按钮后,“导入根证书”标示操作成功,自动跳转到下一操作界面。
6.4导入设备证书
用户从保存的设备证书路径中选择需要导入的设备证书后,点击“导入本设备证书”按钮,会弹出操作成功提示框,如下图所示:
点击“确定”按钮后,“导入设备证书”后标示操作成功,自动跳转到下一操作界面。
6.5导入管理员卡证书,并完成初始化
用户从保存的管理员卡证书路径中选择需要导入的管理员卡证书后,点击“导入管理员卡证书”按钮,操作成功,系统弹出提示框,如下图所示:
点击“确定”按钮后,“导入管理员卡证书”标示操作成功,“完成”按钮被激活,如下图所示:
点击“完成”按钮,初始化完成,初始化界面关闭,并自动跳转到登录界面,如下图所示:
7使用配置指南
在对纵向加密认证装置进行配置之前,首先需要操作人员完全了解实际网络环境的部署情况,包括IP地址的分配,子网掩码的划分,VLAN的配置情况,以及相关路由信息等。
7.1纵向加密认证装置地址分配
纵向加密认证装置的地址是根据用户而确定的,在对其进行配置前,需要确定设备的IP地址与子网掩码。
如果纵向加密认证装置未分配到IP地址,此刻需要注意,在建立隧道时,应该采用地址借用模式,具体配置请参见
《SJW77电力系统纵向加密认证装置用户手册》的“9典型应用环境配置案例”中的“9.2地址借用”。
7.2网络管理
网络管理包含了网络地址设置,VLAN设置,网桥设置,路由设置,ARP设置
7.2.1网络地址设置
进入“网络管理”的“网络地址设置”,操作界面如下:
点击添加按钮,可以为接口添加网络地址,添加界面如下图所示:
接口名称:所要配置的网口名称,从下拉列表中选择(如果需要配置的为桥接口,
需要先添加桥接口)。
IP地址:所要配置网口的IP 地址。
子网掩码:所要配置网口的掩码。
7.2.2VLAN设置
进入“网络管理”的“VLAN设置”,操作界面如下:
点击添加按钮,选择接口并输入VLAN ID号,点击“确认”
为接口添加VLAN。如下图所示:
接口名称:所要配置的装置网口的名称,从下拉列表中选择;
VLAN ID:所要配置网口的VLAN ID 信息,围1~4094。
7.2.3路由设置
进入“网络管理”的“路由设置”,操作界面如下:
点击添加按钮,类型选择需要添加的路由类型。如下图所示:
路由类型:路由信息的名称描述,包括子网路由、主机路由、缺省网关。
接口名称:为所要配置网口名称,建议选择为自动。
目的地址:所要到达网段的IP地址。
目的地址掩码:为所要配置目的地址的掩码。
网关地址:即下一跳地址。
7.2.4网桥设置,ARP设置
该两项设置,请详见用户手册“6.2.5网络管理”的“6.2.5.3网桥设置”和“6.2.5.5ARP设置”。
7.3证书管理
证书管理功能主要用于对根证书,远端设备证书,远端管理证书进行管理,本指南仅介绍远端设备证书的管理,其他请详见《SJW77电力系统纵向加密认证装置用户手册》的“6.2.6证书管理”
“远程设备证书”为对端通信设备的证书,本地加密认证装置需要导入远端设备产生的证书(包含远端设备的公钥),用于装置通信时证书的认证。操作界面如下图所示:
:用于导出设备证书至本地管理PC,选取要导出的设备证书后点击按钮,弹出保存界面,选取保存路径,点击“确认”,导出该设备。
?添加:点击添加按钮,添加相应证书名称、绑定的IP地址并且选择正确的设备证书路径,点击“确认”,界面如下图:
证书名称:用于配置证书的信息。
绑定的IP:对端加密装置的IP地址。
?修改:选取相应远程设备证书点击修改按钮,修改项包括:证书名称、绑定IP地址、设备证书文件路径,如下图所示:
SJW77电力系统纵向加密认证装置 (WT125-7P-AA) 快捷使用指南 (请在使用产品前仔细阅读本指南) 卫士通信息产业股份 二零一四年制
目录 1 关于本指南 (3) 2 安全申明 (3) 3 设备及组件介绍 (4) 3.1. 低端产品前面板介绍 (4) 3.2. 低端产品后板介绍 (4) 4 产品配件及设备启动 (5) 5 本地管理软件安装步骤 (6) 6 设备的初始化 (9) 6.1 导出设备证书请求 (10) 6.2 导出管理员卡证书请求 (10) 6.3 导入根证书 (11) 6.4 导入设备证书 (12) 6.5 导入管理员卡证书,并完成初始化 (13) 7 使用配置指南 (15) 8 常见问题及疑难解答 (24) 8.1 常见问题 (24) 8.2 疑难解答 (26) 8.2.1 进入纵向加密认证装置命令行的方法 (26) 8.2.2 隧道状态、设备状态查询 (26) 8.2.3 网络排查(PING、SPING、TCPDUMP等) (27) 8.2.4 应急处理办法 (28) 9 产品维护和保养 (28)
1关于本指南 SJW77电力系统专用纵向加密认证装置(商密局鉴定型号:SJW77网络密码机,以下统称为纵向加密认证装置)属于行业专用产品,主要部署在各级电力调度网络(见图一)中,是保护国家电力调度通讯信息基础而重要的数据加密设备。 SJW77电力系统纵向加密认证装置严格按照《电力专用加密认证装置技术规》进行设计和开发,该设备采用专门的加密封包格式,在IP层实现数据的性、完整性和数据源鉴别等安全功能。同时也支持与其它厂家纵向加密装置互联互通。 本快速安装指南以介绍纵向加密认证装置常用功能为主,更详细的介绍与案例分析请参考《SJW77电力系统专用纵向加密认证装置用户手册》。 2安全申明 ?登陆纵向加密认证装置时,需要认证管理员IC卡,IC卡丢失或使用不匹配的IC卡均会导致登陆失败,所以请妥善保管管理员IC卡。 ?为了使纵向加密认证装置能够更稳定的工作,因此本设备配备了双电源。在设备上架后,对设备尽量使用两路供电。 ?设备上架后,将设备固定好,并连接好接地线。
精心整理华电沽源风电场二期100MW工程 二次系统安全防护设备-纵向加密认证装置 通用技术规范
二次系统安全防护设备-纵向加密认证装置采购标准 技术规范使用说明 1、本物资采购标准技术规范分为标准技术规范通用部分和标准技术规范专用部分。 2、项目单位根据需求选择所需设备的技术规范。技术规范通用部分条款、专用部分标准技术参数表和使用条件表固化的参数原则上不能更改。 3、项目单位应按实际要求填写“项目需求部分”。如确实需要改动以下部分,项目单位应填 43投 “招表” 5 6 7 在专用部分中详细说明。
目录 1 总则------------------------------------------------------------- 错误!未指定书签。 1.1 引言----------------------------------------------------------- 错误!未指定书签。 1.2 投标人职责----------------------------------------------------- 错误!未指定书签。 2 技术规范要求----------------------------------------------------- 错误!未指定书签。 2.1 使用环境条件--------------------------------------------------- 错误!未指定书签。 2.2 纵向加密认证装置额定参数--------------------------------------- 错误!未指定书签。 2.3 纵向加密认证装置总的技术要求----------------------------------- 错误!未指定书签。 3 试验和验收------------------------------------------------------- 错误!未指定书签。 3.1 工厂试验------------------------------------------------------- 错误!未指定书签。 3.2 3.3 4 4.1 4.2 4.3 4.4 4.5 4.6
SJW07-A电力专用纵向加密认证装置技术说明 1配置 1.1产品外观 1.2双网口增强型配置 加密性能:千兆360Mbps;百兆增强型:360Mbps;百兆普通型:15Mbps; 网络接口: 5个100M/1000M以太网接口,2个内网口、2个外网口和1个心跳口(双机热备心跳接口)。 外设接口:1个串口,速率为115200bps,RS-232(RJ45) 电源接口:1+1冗余电源,可热替换。 外形尺寸:厚度1U,可安装于19英寸标准机柜。 2高可靠性 2.1双冗余电源 SJW07-A电力专用纵向加密认证装置标配着名工业电源提供商新巨(Zippy)提供的高品质1+1冗余电源,支持直流电源模块,支持热替换。在研发过程中所做过的历次电磁兼容测试均表现优异,从用户使用情况来看,从装置安装上线至今从未出现过电源故障。该1+1冗余电源当一个电源模块出现故障时,会发出声光报警,这时可以在不中断业务的情况下把故障电源模块拔出,替换成新的电源模块。在使用时,通常应把两个电源模块分别接到两路独立的供电系统上,
1+1冗余电源毫无疑问能够增强系统的可靠性以及延长整个系统的平均无故障工作时间。 2.2双算法芯片冗余备份 SJW07-A电力专用纵向加密认证装置标配双算法芯片,通过两种方案提供算法芯片冗余性:硬件级双算法芯片冗余;系统级双算法芯片冗余。 密码卡硬件加电后执行自检和芯片可用性检查,自动屏蔽掉不可用的算法芯片,这一过程对应用系统透明,应用系统只能看到并使用这两块芯片中可用的芯片。 应用系统周期性检查芯片可用性,把调用中出错的算法芯片禁用。 2.3双FLASH互备校验修复 SJW07-A电力专用纵向加密认证装置标配两块FLASH芯片,互为镜像,相互校验(即互相保存有对方的完整性检验数据)。装置的内核、操作系统和应用系统及策略配置数据都有两个拷贝,独立保存在两块FLASH上,每一块数据都有校验数据,当系统启动时通过检验数据自动修复两块FLASH上不一致的数据,使它们保持一致。当应用系统升级时,会实时进行两块FLASH的同步,当用户完成策略修改时,也会及实时同步两块FLASH上的策略配置。 双FLASH互备校验修复可以使用户数据得到保护,把发生策略数据丢失的风险降到最低。 2.4双机热备 SJW07-A电力专用纵向加密认证装置支持双机热备运行模式,即同一网点的两台纵向加密认证装置互为主备机,在出现链路等故障时,主备机会快速自动切换,保障通信连续性。从所保护的局域网中的通信机到本地接入路由器之间的路径上,任何环节(包括设备或链路出现故障),设备都能正确识别,实现路径切换。
华电沽源风电场二期100MW工程 二次系统安全防护设备-纵向加密认证装置 通用技术规范 说明:本技术规范书为征求意见稿,请甲方与华北网调沟通,经华北网调主管部门审定,有意见及时反馈给设计院,以便修改。评标时必须通知华北网调相关部门参加。 河北省电力勘测设计研究院 二〇一二年七月
二次系统安全防护设备-纵向加密认证装置采购标准 技术规范使用说明 1、本物资采购标准技术规范分为标准技术规范通用部分和标准技术规范专用部分。 2、项目单位根据需求选择所需设备的技术规范。技术规范通用部分条款、专用部分标准技术参数表和使用条件表固化的参数原则上不能更改。 3、项目单位应按实际要求填写“项目需求部分”。如确实需要改动以下部分,项目单位应填写专用部分“项目单位技术差异表”,与辅助说明文件随招标计划一起提交至招标文件审查会: ①改动通用部分条款及专用部分固化的参数; ②项目单位要求值超出标准技术参数值范围; ③根据实际使用条件,需要变更环境温度、湿度、海拔高度、耐受地震能力、用途和安装方式等要求。 经招标文件审查会同意后,对专用部分的修改形成“项目单位技术差异表”,放入专用部分表格中,随招标文件同时发出并视为有效,否则将视为无差异。 4、投标人逐项响应技术规范专用部分中“1标准技术参数表”、“2项目需求部分”和“3投标人响应部分”三部分相应内容。填写投标人响应部分,应严格按招标文件技术规范专用部分的“招标人要求值”一栏填写相应的投标人响应部分的表格。投标人还应对项目需求部分的“项目单位技术差异表”中给出的参数进行响应。“项目单位技术差异表”与“标准技术参数表”和“使用条件表”中参数不同时,以差异表给出的参数为准。投标人填写技术参数和性能要求响应表时,如有偏差除填写“投标人技术偏差表”外,必要时应提供证明参数优于招标人要求的相关试验报告。 5、对扩建工程,如有需要,项目单位应在专用部分提出与原工程相适应的一次、二次及土建的接口要求。 6、技术规范范本的页面、标题等均为统一格式,不得随意更改。 7、一次设备的型式、电气主接线和一次系统情况对二次设备的配置和功能要求影响较大,应在专用部分中详细说明。
工程华电沽源风电场二期100MW 纵向加密认证装置-二次系统安全防护设备通用技术规范 说明:本技术规范书为征求意见稿,请甲方与华北网调沟通,经华北网调主管部门审定,有意见及时反馈给设计院,以便修改。评标时必须通知华北网调相关部门参加。 河北省电力勘测设计研究院 二〇一二年七月. 二次系统安全防护设备-纵向加密认证装置采购标准
技术规范使用说明 1、本物资采购标准技术规范分为标准技术规范通用部分和标准技术规范专用部分。 2、项目单位根据需求选择所需设备的技术规范。技术规范通用部分条款、专用部分标准技术参数表和使用条件表固化的参数原则上不能更改。 3、项目单位应按实际要求填写“项目需求部分”。如确实需要改动以下部分,项目单位应填写专用部分“项目单位技术差异表”,与辅助说明文件随招标计划一起提交至招标文件审查会: ①改动通用部分条款及专用部分固化的参数; ②项目单位要求值超出标准技术参数值范围; ③根据实际使用条件,需要变更环境温度、湿度、海拔高度、耐受地震能力、用途和安装方式等要求。 经招标文件审查会同意后,对专用部分的修改形成“项目单位技术差异表”,放入专用部分表格中,随招标文件同时发出并视为有效,否则将视为无差异。4、投标人逐项响应技术规范专用部分中“1标准技术参数表”、“2项目需求部分”和“3投标人响应部分”三部分相应内容。填写投标人响应部分,应严格按招标文件技术规范专用部分的“招标人要求值”一栏填写相应的投标人响应部分的表格。投标人还应对项目需求部分的“项目单位技术差异表”中给出的参数进行响应。“项目单位技术差异表”与“标准技术参数表”和“使用条件表”中参数不同时,以差异表给出的参数为准。投标人填写技术参数和性能要求响应表时,如有偏差除填写“投标人技术偏差表”外,必要时应提供证明参数优于招标人要求的相关试验报告。 5、对扩建工程,如有需要,项目单位应在专用部分提出与原工程相适应的一次、二次及土建的接口要求。 6、技术规范范本的页面、标题等均为统一格式,不得随意更改。 7、一次设备的型式、电气主接线和一次系统情况对二次设备的配置和功能要求影响较大,应在专用部分中详细说明。. 目录 1 总则 ----------------------------------------------------------------------------- 1 1.1 引言 --------------------------------------------------------------------------- 1 1.2 投标人职责 --------------------------------------------------------------------- 1 2 技术规范要求 --------------------------------------------------------------------- 2 2.1 使用环境条件 ------------------------------------------------------------------- 2
电力专用纵向加密认证装置的功能与运维 摘要:电力调度数据网络数据传输的安全性至关重要,其承载的数据涵盖了电 力一次系统遥测、遥信、实时控制、故障录播等重要业务信息,实现这些信息传 输的保密性、真实性和完整性是保证电力系统免遭外部黑客或病毒恶意破坏,实 现电力二次系统安全运行的重要基础。当前电力调度数据网络主要通过电力专用 纵向加密认证装置来实现对业务数据的过滤、加解密、认证和完整性校验,从而 保证业务数据传输的安全可靠。本文主要从电力专用纵向加密认证装置隧道建立 过程的状态转换、数据包转发原理及装置运维方面分析了电力专用纵向加密认证 装置的工作机理,为电网调度自动化维护人员对电力专用纵向加密装置的运行维 护提供了实用的理论参考。 关键词:电力调度数据网;电力二次系统安全;纵向加密 1导言 随着工业控制系统智能化、信息化和自动化程度的提升,网络安全风险日益 凸显,电力系统已成为黑客组织和敌对势力潜在的入侵攻击对象,提升电力系统 网络安全防范水平刻不容缓。国家相关主管部门先后发布三项强制性命令,从政 策制度方面建立健全电力监控系统的安全防护,其中:“经贸委30号令”明确了建立以边界防护为主的安全防护体系;“电监会5号令”提出了采用国产软硬件产品 满足等级保护要求;“发改委14号令”提出了基于可信计算技术建立安全免疫机制。电力专用纵向加密认证装置正是应电力监控系统相关安全防护要求而设计的一种 专用设备,主要用于电力系统上下级监控系统之间的纵向业务传输,为电力二次 系统安全运行提供了重要技术保障。 2电力专用纵向加密认证装置技术原理 按照“安全分区、网络专业、横向隔离、纵向认证”的安全防护原则,纵向加 密装置一般部署于安全I、II区的广域网边界,装置采用基于CA证书链的机制和 基于PKI的密钥分发机制,具有IP过滤、双向认证、数据加密、远程管控、实时 告警功能,实现了生产控制大区业务数据传输的完整性、保密性、真实性,是电 力监控系统的重要纵向安全防线。 2.1加密算法概述 纵向加密装置一般采用操作员密钥、设备密钥、会话密钥和通信密钥实现对 设备的登录、隧道的协商、数据的加解密和设备的管控,充分利用了非对称密钥 算法易于分发密钥和对称密钥算法加解密效率高的优势。 纵向加密装置常用的非对称密码算法有RSA和SM2,常用的对称密码算法是SSF09,常用的单向散列算法包括MD5、SHA和SM3。RSA算法由Ron Rivest、Adi Shamir和Leonard Adleman在1977共同提出的,它基于“将两个大素数相乘很容易,但对其乘积进行因式分解却很难”这一数论依据,是ISO推荐的公钥算法加密 标准。SM2算法是一种基于椭圆曲线密码体制的算法,与RSA算法相比,其密钥 长度和运算代价小、安全性高,已在加密实践中被广泛使用。 2.2三级证书链体系 纵向加密装置可以通过国调、省调和地调度三级证书系统逐级签发和验证下 级证书。地调证书系统实现对设备证书的签发和验证、省调证书系统实现对地调 根证书的签发和验证、国调证书系统实现对省调根证书的签发和验证,国调根证 书由国调证书系统采用非对称算法实现自签名,三级证书链层层验证确保设备证 书的真实性。
纵向加密认证装置 令狐文艳 用户手册 2013年 7月 目录 1概述 (4) 1.1编写目的 (4) 1.2阅读对象 (4) 1.3装置组成 (4) 1.4装置状态介绍 (4) 1.5部署阶段 (5) 2规划阶段 (1) 2.1 网络拓扑.................................. - 1 -2.2确定安装位置............................... - 1 -2.2 规划IP地址............................... - 2 -2.2调查安全需求............................... - 2 -3准备阶段.. (2) 3.1设备管理................................... - 2 - 3.1.1 设备连接 .............................. - 2 - 3.1.2 连接图 ................................ - 2 -
3.2设备初始化................................. - 3 -3.3配置装置策略............................... - 6 - 3.3.1 包过滤规则 ............................ - 6 - 3.3.2 本机IP配置 ........................... - 7 - 3.3.3 路由配置 .............................. - 7 - 3.3.4 隧道配置 .............................. - 7 - 3.3.5 隧道策略配置........................... - 8 - 3.2.6 添加隧道 .............................. - 8 - 3.2.7 添加隧道策略........................... - 9 -3.3装置管理.................................. - 10 - 3.3.1 系统加电 ............................. - 10 - 3.3.2 设备初始化 ........................... - 10 - 3.3.3 登录纵向装置.......................... - 10 - 3.3.4 设置工作模式.......................... - 10 - 3.3.5 事件配置 ............................. - 11 - 3.3.6 审计配置 ............................. - 11 - 3.3.7 安全管理 ............................. - 12 - 3.3.8 双机热备 ............................. - 12 -4实施阶段. (13) 4.1安装...................................... - 13 -4.2加电启动.................................. - 13 -4.3检查状态.................................. - 13 -
电力专用纵向加密认证装置使用说明 书 电力专用纵向加密认证装置SJW07-A
使用手册 版本 1.0。 出版日期 6月。 著作权注意事项 本书版权为信息产业部数据通信科学技术研究所所有。 未经信息产业部数据通信科学技术研究所书面同意,任何公 司、单位或个人,不得用任何手段复制本手册的部分或全部 内容。 对印刷错误的更正,所述信息谬误的勘误,以及产品的 改进,均由信息产业部数据通信科学技术研究所随时作出解 释,恕不预先通知,修正内容将编入再版说明书中。
商标 所有在本手册使用的商标为该商标所有人的资产。 业务联系方式: 北京东方京海电子科技有限公司 地址:北京海淀区上地科贸大厦二层 邮编:100085 联系人:张涛 电话:(010)82899476-233 目录 兴唐通信科技有限公司 ............................................ 错误!未定义书签。****** 网络密码机 ................................................. 错误!未定义书签。使用手册 .............................................................. 错误!未定义书签。1引言 ................................................................. 错误!未定义书签。 1.1 设备简介 ........................................................ 错误!未定义书签。 1.2 预期读者 ........................................................ 错误!未定义书签。 1.3 文档结构 ........................................................ 错误!未定义书签。2安装 ................................................................. 错误!未定义书签。