电力专用纵向加密认证装置使用说明指导书Word格式文档下载.docx
- 文档编号:13342879
- 上传时间:2022-10-09
- 格式:DOCX
- 页数:12
- 大小:313.25KB
电力专用纵向加密认证装置使用说明指导书Word格式文档下载.docx
《电力专用纵向加密认证装置使用说明指导书Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《电力专用纵向加密认证装置使用说明指导书Word格式文档下载.docx(12页珍藏版)》请在冰豆网上搜索。
100085
联络人:
张涛
电话:
(010)82899476-233
目 录
1引言
1.1设备介绍
******网络密码机(以下简称******)用于实现在IP网络上数据加密传输,用于商用密码领域。
经过******可在公网(如Internet或其它商业性网络)之上结构安全VPN系统。
******关键应用于全国电力二次系统,基于全国电力调度数据网络构建安全VPN,为上下级控制系统之间广域网通信提供认证和加密服务,实现数据传输机密性、完整性保护。
******在电力系统中专用称谓是“电力专用纵向加密认证装置(简称装置)”,除非做尤其说明,本文不区分******和装置。
1.2预期读者
本手册对******功效、使用方法及日常维护做了具体介绍。
预期读者是******使用和维护人员,请相关人员在使用或维护密码机前认真阅读本手册。
1.3文档结构
为了能够愈加快了解本手册内容,现将手册基础结构介绍以下:
第一章:
引言
简述******网络密码机适用领域及本手册基础结构。
第二章:
安装
介绍怎样安装******软硬件。
第三章:
工作原理
介绍******应用拓扑和基础概念。
第四章:
日常使用
介绍******日常使用方法和常见故障排除
2安装
2.1装箱单
打开设备包装箱后,请先确定配件是否齐全:
1.******网络密码机1台
2.操作员卡2张
3.电源线2条
4.专用配置电缆1条
5.非屏蔽五类直通网线2条
6.非屏蔽五类交叉网线1条
7.上架耳片2件(沉头螺钉8个)
8.机箱钥匙2把
9.司环胶垫1套(4个)
10.上架螺钉和螺母各4个
11.用户使用说明书1本
12.用户光盘1张
13.产品合格证
%假如发觉配件和装箱单不符,请立即和供货商联络。
2.2外观图
2.2.1前面板示意图
图1******前面板示意图
2.2.2后面板示意图
图2******后面板示意图
2.3密码机安装
2.3.1安装密码机到19英寸机柜
******高度是1U,宽度为19英寸,能够安装在19英寸标准机柜上。
为保障密码机稳定、可靠地运行,推荐把密码机安装在机柜上。
安装过程以下:
第一步:
检验机柜接地和稳定性。
用螺钉将安装挂耳固定在密码机前面板两侧;
第二步:
将密码机放置在机柜一个托盘上,依据实际情况,沿机柜导槽移动密码机至适宜位置,注意确保密码机和导槽间适宜位置;
第三步:
用螺钉将安装挂耳固定在机柜两端固定导槽上,确保机柜每个槽位托架和密码机安装挂耳将密码机稳定地固定在机柜上。
%密码机固定角铁并不用来承重,它只起固定作用,密码机安装于19英寸机柜时,密码机机箱下边要有滑道(固定在机架上)来支撑密码机。
2.3.2安装密码机到工作台
很多情况下,用户并不含有19英寸标准机柜,此时,大家常常见到方法就是将密码机放置在洁净工作台上,此种操作比较简单,操作中,只要注意以下事项即可:
●确保工作台平稳性和良好接地。
●密码机四面留出10cm散热空间。
●不要在密码机上放置重物。
2.3.3电源线及地线连接
1.电源插座(提议)
提议使用有中性点接头单相三线电源插座,或多功效PC电源插座。
电源中性点在建筑物中要可靠接地,通常楼房在施工布线时,已将本楼供电系统电源中性点埋地,用户需要确定本楼电源是否已经接地。
2.交流电源线连接
将机壳接地线一端接到密码机后面板接地柱上,另一端接至机房接地排接线柱上,拧紧固定螺母,以确保良好接地。
将密码机电源线一端插到密码机机箱后面板电源插座上,另一端插到外部供电交流电源插座上。
% 注意:
密码机上电之前,必需先连接好地线。
提议:
为确保密码机稳定、可靠地运行,推荐使用稳压电源。
2.3.4密码机网线连接
密码机经过10BaseT/100BaseTXRJ45以太网口和路由器、交换机或集线器等网络设备相连。
密码机外网口和外部网相连,内网口和内部网相连,心跳口用于双机互备。
将随机附带非屏蔽五类直通/交叉网线一端连接到密码机外/内网口,另一端连接到路由器、交换机或集线器以太网口。
相关网络设备端口更多信息请参考网络设备使用手册。
%设置为双机互备两台密码机必需用随机附带非屏蔽五类交叉网线将心跳口连接起来。
2.3.5配置电缆连接
1.配置电缆
配置电缆是一根8芯电缆,一端是压接RJ-45插头,插入密码机配置口里;
另一端则同时带有一个DB-9(孔)插头,可插入配置终端9芯(针)串口插座。
2.配置电缆连接
经过终端配置密码机时,配置电缆连接步骤以下:
将配置电缆DB-9孔式插头接到要对密码机进行配置PC或终端串口上。
将配置电缆RJ-45一端连到密码机配置口(Console)上。
%因为PC机串口不支持热插拔,不能在密码机带电情况下,将串口插入或拔出PC机。
当连接PC和密码机时,应先安装配置电缆DB9端到PC机,再连接RJ45到密码机;
在拆下时,先拔出RJ45端,再拔下DB9端。
连接时请认准接口上标识,以免误插入其它接口。
只有当需要设置密码机时,才需要用配置电缆连接密码机和PC。
2.4安装完成后检验
●检验选择电源和密码机标识电源是否一致;
●检验地线是否连接;
●检验配置电缆、电源输入电缆连接关系是否正确;
●检验接口线缆是否全部在室内走线,无户外走线现象;
若有户外走线情况,请检验是否进行了交流电源防雷插排、网口防雷器等连接。
2.5配置管理软件安装
操作员能够使用随机光盘中附带配置管理软件在WINDOWSPC上对密码机进行配置管理。
配置管理软件安装步骤以下:
首先实施随机光盘中安装文件setup.exe,弹出安装对话框,图:
点击下一步弹出选择安装目录对话框,图:
点击下一步弹出快捷方法对话框,图:
点击下一步弹出安装对话框,点击安装按钮,安装结束。
在桌面上会有一个配置终端快捷方法,点击快捷方法即可进入配置终端软件。
3工作原理
3.1经典应用拓扑
图3三个局域网经过******组成安全VPN示意图
上图为******网络密码机经典应用拓扑:
1.每一个局域网依据具体情况可在由一到两台密码机保护下,同其它局域网互联;
从而使整个系统成为一个安全VPN系统。
2.装置证书服务系统采取离线方法工作,不和广域网相连。
3.密码机管理中心直接和各密码机通信,实现对全系统密码机集中管理。
3.2双机和主主隧道
当局域网中配置两台******网络密码机时,可将密码机配置成主主隧道运行模式,即两台密码机之间不需要心跳口连线,全部以主密码机身份工作。
即当主密码机发生故障时,对端密码机能够快速发觉这条主隧道不可用,并将认证和加密传输处理工作切换到另外一条主隧道上,保障通信连续性。
%推荐每个局域网中配置两台******网络密码机,并把密码机配置成主主隧道运行模式,以提升系统可用性。
3.3安全证书机制
证书采取X.509格式,共有4类,分别为根证书、管理中心证书、对端密码机设备证书(简称对机证书)、操作员证书。
装置证书服务系统采取离线方法工作,全部证书均由装置证书服务系统统一签发。
根证书:
用于验证其它证书有效性。
管理中心证书:
用于和管理中心通信。
操作员证书:
用于人机卡认证。
对机证书:
用于和其它密码机同时工作密钥,和IP地址绑定。
证书撤销列表:
即CRL,用于认证证书有效性,列表内证书均视为无效。
采取X.509格式,由装置证书服务系统定时公布。
3.4密钥体系
******网络密码机采取三级密钥:
主密钥、设备密钥、工作密钥。
主密钥:
由密码机硬件噪声源随机生成,存放在密码机内部;
又称保护密钥,负责加密保护密码机中全部密钥。
设备私钥:
设备公私钥对由密码机密码模块产生,设备私钥被主密钥加密后存放在密码机内部。
设备公钥以证书请求方法导出,由装置证书服务系统签发成设备证书并公布。
工作密钥:
工作密钥由密码机在工作时产生,不需要保留,动态更新。
%密码机含有开壳毁钥功效,当密码机检测机箱顶盖到被非法打开后,则立即销毁主密钥和设备密钥。
3.5人机卡认证
操作员含有对密码机配置管理权限,负责密码机操作和管理,可由含有较高权限机房管理人员负担。
在登录进入密码机配置界面时,会进行操作员口令、操作员卡和密码机之间交叉认证,认证经过后才能对密码机进行配置。
3.6远程管理
密码机安装管理中心证书后,密码机管理中心可直接和密码机通信,对其进行远程配置和监控。
3.7设备状态说明
密码机共有两种状态:
出厂/初始态和工作态。
这两种状态在一定条件下相互转换,状态转换时需要重新开启密码机。
初始态:
密码机出厂时,默认为该状态。
处于初始态时需要用户经过配置终端做部分初始配置。
工作态:
初始配置结束后,密码机正常工作状态。
3.8日志和审计
密码机在开启和运行过程中,发生事件和错误全部有日志统计,用户能够经过配置管理软件查看事件和定位故障。
操作员对密码机进行操作也有日志统计,便于对其进行归纳和分析。
日志文件存在密码机中,日志文件最大占用512K空间。
当日志文件大于512K时,则删除较旧256K。
3.9声光指示
密码机在工作过程中,经过前面板指示灯和蜂鸣器不一样组合实现声光指示。
正常情况下,显示密码机状态;
当密码机出现故障时,声光告警,提醒用户。
密码机状态表参见附录四。
3.10旁路开关
旁路开关为拨动开关,有2种状态:
旁路和非旁路。
密码机正常运行于加密状态下时,请置此开相关非旁路模式;
假如需要跨过密码机进行物理明通通信,请置此开相关旁路模式(关机能够实现相同功效)。
4日常使用
密码机配置结束后,进入正常工作状态。
本章关键为机房工作人员介绍******密码机日常操作步骤。
%密码机进入正常工作状态前,请先确定密码机已经正确配置。
4.1开机和关机
4.1.1开机
先确定密码机电缆和电源线均正确连接。
按下电源开关拨到“I”,电源灯亮。
系统上电自检成功,告警灯熄灭,状态灯闪烁3下。
密码机开启过程约须30秒钟,开启成功后,系统灯闪烁数次,并有3声短音提醒。
正常工作时,告警灯熄灭,系统灯以亮一秒,灭两秒频率闪烁。
4.1.2关机
将电源开关拨到“O”,指示灯熄灭。
假如长久不使用密码机,请拔掉电源线。
4.2工作环境
%******是关键密码设备,为确保其正常工作,请检验使用环境是否符合下列要求:
电源AC190~240,50Hz
室温-5~45℃
湿度5%~95%
请勿在密码机上放置重物,并保持良好通风。
4.3常见故障识别和排除
故障现象
原因及处理方法
电源指示灯未亮
请检测电源线是否连好
IC卡指示灯未亮
请检测IC卡是否插好
告警灯亮起
密码机发生故障,声光告警,具体含义参见附录D
附录A:
常见问题解答
1. ******安装后局域网用户需要进行什么设置?
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电力 专用 纵向 加密 认证 装置 使用说明 指导书