天御6000单向安全隔离系统70使用手册.docx
- 文档编号:23017482
- 上传时间:2023-04-30
- 格式:DOCX
- 页数:11
- 大小:267.64KB
天御6000单向安全隔离系统70使用手册.docx
《天御6000单向安全隔离系统70使用手册.docx》由会员分享,可在线阅读,更多相关《天御6000单向安全隔离系统70使用手册.docx(11页珍藏版)》请在冰豆网上搜索。
天御6000单向安全隔离系统70使用手册
天御6000单向安全隔离系统
使用手册
版权声明
版权所有2005-2008,北京和信网安科技有限公司,保留所有权利。
本文档所提供的资料如有变更,恕不另行通知。
遵守所生效的版权法是用户的责任,在未经北京和信网安科技有限公司明确书面许可的情况下,不得对本文档的任何部分进行复制、将其保存于或引进检索系统;不得以任何形式或任何方式(电子、机械、影印、录制或其他可能的方式)进行商品传播或用于任何商业、赢利目的。
北京和信网安科技有限公司拥有本文档所涉及主题的专利、专利申请、商标、商标申请、版权及其他知识产权。
在未经北京和信网安科技有限公司明确书面许可的情况下,使用本文档资料并不表示您有使用有关专利、商标、版权及其他知识产权的特许。
第一章产品概述
1.1概述
本章主要讲述天御6000网络安全隔离系统的主要特点和设备规格
1.2主要特点
1)产品采用双机系统结构;
2)采用非INTEL指令系统的双微处理器;
3)中间隔离部件通过电子开关实现安全隔离;
4)内外网关TCP/IP协议栈被裁剪掉;
5)内外网关之间采用私有通讯协议;
6)安全、固化的操作系统,采用嵌入式LINUX操作内核,内、外网关取消所有网络功能;
7)双工作模式:
桥接模式和路由模式。
8)应用层数据完全单向传输,TCP回应字节数(0~4byte)可自定义设置;
9)支持IP/MAC绑定;
10)指定通信目标主机IP与端口
1.3规格及技术指标
11)机箱尺寸
长宽高:
430×370×47mm3(标准1U机箱)
12)后面板接口
图一:
后面板
一个电源接口:
输入电压:
220V±20%输出功率:
50W;
两个RS-232串口提供初始化配置;
三个RJ-45接口(10MBASE/100MBASE):
内网口是以太网输入接口;外网口是以太网输出接口。
热备口连接另一台同样的设备,供双机热备用。
13)平均无故障时间(MTBF)≥50000小时(100%负荷)
第二章设备安装
2.1概述
本章主要讲述如何安装天御6000网络安全隔离系统
2.2安装准备
1)准备一根与电脑相连的串口线(随机附带)。
2)确保配置电脑能正常使用超级终端。
2.3安装步骤
1)选择安装地点
选择一个适当的地方安装天御6000安全隔离系统,确保系统电源是关闭的。
2)连接天御6000安全隔离系统到局域网
使用标准的网线把隔离系统连接在局域网中,确保内网口和外网口与相对应的局域网相连。
3)打开电源
注意!
连接电源前请确保电源供电、连接、接地正常。
4)检查系统指示灯
图二:
前面板(面向操作者方向)
指示灯
启动时状态
数据传输时状态
DATA
灭
闪烁
LINK/ACT
常亮(网络连接正常时)
闪烁
RUN
上电5-10秒后开始闪烁
闪烁
热备
灭(如热备口启用,常亮)
灭(如热备口启用,常亮)
POWER
常亮
常亮
表1前面板指示灯状态
第三章系统配置
3.1概述
使用隔离系统前,必须正确配置隔离系统,通过阅读本章,可以快速设置隔离系统正常运行的各参数
3.2设备接入拓扑图
在进入系统配置前应该先了解当前的网络环境,本章系统配置都基于这样的网络环境:
图1桥接模式设备部署拓扑图
首先将隔离系统的串口通过串口线连接电脑,打开超级终端(设置超级终端属性:
波特率:
19200、数据位:
8、停止位:
1、数据流控制:
无、无校验),
接下来就可以配置隔离系统。
3.3内网关配置
第一步,登陆隔离系统内网关
在登陆提示符下输入系统管理员的用户名和密码。
(用户名的出厂设置为“utrust”,密码的出厂设置为“utrust”)。
成功登陆后,屏幕显示为
第二步,配置隔离系统内网关
如需要了解参数设置格式,请使用帮助命令help,
如需查看当前配置情况,请使用查看命令info
桥接模式:
1)设置系统工作模式
在shell提示符下输入:
setmode=bridge(桥接模式)或setmode=route(路由模式)
2)设置隔离系统内网关的IP和子网掩码。
如果工作模式设置为桥接模式,请跳过此步。
在shell提示符下输入:
setip=192.168.1.1,mask=255.255.255.0
3)设置内网中被允许通过隔离系统的主机地址
主机地址的匹配包括IP地址、MAC地址和IP/MAC绑定,所以此设置命令也有三种形式,但结果相同,区别在于隔离系统对数据包来源的地址检查方法不同。
a.如只对数据包来源的IP地址作检查,在shell提示符下输入:
addip=192.168.1.100
b.如只对数据包来源的MAC地址作检查,在shell提示符下输入:
addmac=00:
05:
b7:
01:
82:
82
c.如对检查数据包来源的IP、MAC地址都作检查,在shell提示符下输入:
addmac=00:
05:
b7:
01:
82:
82,ip=192.168.1.100
注意!
系统一旦在规则列表里找到一条匹配地址,不再往下匹配。
第三步,重启隔离系统内网关
在shell提示符下输入:
reboot或者关闭/开启电源
3.4外网关配置
第一步,登陆隔离系统外网关
在登陆提示符下输入系统管理员的用户名和密码。
用户名的出厂设置为“utrust”,密码的出厂设置为“utrust”)。
成功登陆后,屏幕显示为
第二步,配置隔离系统外网关,
如需要了解参数设置格式,请使用帮助命令help,
如需查看当前配置情况,请使用查看命令info
桥接模式:
路由模式:
1)置系统工作模式
在shell提示符下输入:
setmode=bridge(桥接模式)或setmode=route(路由模式)
2)设置隔离系统外网关的IP、子网掩码和网关。
如果工作模式设置为桥接模式,请跳过此步。
在shell提示符下输入:
setip=192.168.2.1,mask=255.255.255.0,gateway=192.168.2.254
如gateway为空,则表示未设网关。
如需增加或修改网关地址,在shell提示符下输入:
setgateway=192.168.2.254
3)设置隔离系统的回应字节数
回应字节数的有效范围0~4,在shell提示符下输入:
setbyte=4
4)设置外网中被允许访问的主机IP地址和端口号
在shell提示符下输入:
addip=192.168.1.98,port=80
如不对目地主机的端口作限制,port为空,
在shell提示符下输入:
addip=192.168.1.98
第三步,重启隔离系统内网关
在shell提示符下输入:
reboot或者关闭/开启电源
3.5规则删除
每条规则前都标有序号,如不再需要规则2,在shell提示符下输入:
del2
以下是使用此命令后规则列表的对比:
3.6密码设置
隔离系统出厂的管理员(utrust)密码为“utrust”,建议修改隔离系统的密码并妥善保管,以提高隔离系统的安全性。
管理员密码的设置,在shell提示符下输入:
passwd
3.7系统退出
在shell提示符下输入:
exit
注意!
确保每次登陆系统后正常退出。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 天御 6000 单向 安全 隔离 系统 70 使用手册