StoneWall网络安全隔离设备反向型数据传输软件使用手册.docx
- 文档编号:23275235
- 上传时间:2023-05-15
- 格式:DOCX
- 页数:28
- 大小:751.15KB
StoneWall网络安全隔离设备反向型数据传输软件使用手册.docx
《StoneWall网络安全隔离设备反向型数据传输软件使用手册.docx》由会员分享,可在线阅读,更多相关《StoneWall网络安全隔离设备反向型数据传输软件使用手册.docx(28页珍藏版)》请在冰豆网上搜索。
StoneWall网络安全隔离设备反向型数据传输软件使用手册
StoneWall-2000
网络隔离设备(反向型)数据传输软件
使用手册
北京科东电力控制系统有限责任功公司
2013年5月
1.发送端软件说明
1.1.进入系统
双击StoneWall-2000(发送端).exe图标,运行发送端软件。
系统将弹出如下图所示的登录对话框。
●初始化
第一次使用本设备,需要有初始化的过程,只需输入administrator.然后点击“确定”,会提示没有设备的密钥。
图1初始化提示
点击“确定”后,会出现“创建系统密钥”对话框,输入一个使用“文件发送端软件”的密钥文件的使用口令。
这个文件是公私钥对中私钥的密钥保护口令。
在确认您输入口令和验证口令一致之后,系统会自动生成以后用密钥协商和文件加密传输的密钥对。
图2密钥生成对话框
图3密钥生成成功确认
密钥生成成功之后,登陆软件发送端。
图4发送端登录对话框
在用户名栏中添入正确的用户名,缺省为administrator,在密码栏中添入正确的密码,缺省为12345678,输入第一次初始化设备时候的密钥保护口令。
登入系统。
关于如何增加、删除用户及修改密码,在后续章节介绍。
强烈建议用户在首次登录后更改管理员密码,以保证软件的安全使用。
如果想放弃登录,请用鼠标单击退出按钮。
用户名必须为英文、数字或下划线,其他非法字符将无法显示。
添入了正确的用户名或密码后,按回车键或用鼠标单击确定按钮即可以进入发送端软件主界面,初次登陆,会提示隧道不存在,请登陆后配置隧道信息。
如下图所示。
点击确定进入主界面:
图5发送端主界面
1.2.界面说明
左上角菜单区——用于发送端软件的配置
目的端显示区——用于显示当前正在使用的任务状态,以及发送记录。
本地资源显示区——用于显示本机的文件资源。
日志文件显示区——用于显示日志记录。
文件传输状态显示区——用于显示当前和曾经发送的文件的传输状态。
文件内容显示区——用于文件内容显示。
1.3.界面操作
1.
1.1.
1.2.
1.3.
1.3.1.配置发送任务
2.
2.1.
2.2.
2.3.
1
1.1
1.2
1.2.1
1.
1.1.
1.2.
1.3.
1.3.1.
1.3.1.1.配置隧道
提供对隧道的配置,包括添加,修改,删除操作(本文只对添加操作进行描述)。
1.如图3.1所示,单机左上角设定菜单的配置加密隧道选项:
图3.1选择配置隧道
2.进入配置加密隧道界面,如图3.2所示:
图3.2配置隧道界面
3.单机添加按钮,添加隧道,如图3.3所示:
图3.3添加隧道
隧道配置说明:
为文件发送端的和StoneWall2000网络安全隔离设备之间配置一条隧道。
配置的信息包括:
隧道名称:
自动生成,作为不可重复的隧道标识,在之后配置链路中,可以通过在下拉列表中直接选择隧道名称,将链路所使用的隧道选中。
隧道的协商IP地址:
隔离设备的协商IP,只在协商隧道密钥的时候使用。
隧道的协商端口:
默认4558,隔离设备的隧道协商监听端口(一般情况下不需要修改)。
隧道每次通过的文件数:
当隧道通过文件达到这个阀值时,隧道进行重新协商,更新传输密钥。
隔离设备证书的路径:
隔离设备的证书文件,里面含有隔离设备的公钥,文件发送软件会用此公钥进行加密,当文件数据包发送到隔离设备的时候,会用自己的私钥进行解密。
所有区域填写完成后,单机保存,提示“操作成功”。
隧道保存完成。
4.如果需要对隧道进行更改,可以再次进入配置隧道界面进行调整,双击想要修改的区域对其进行修改。
注:
修改后请保存(隧道名称自动生成,不允许修改)。
1.3.1.2.配置链路
提供对链路的配置,包括添加,修改,删除操作(本文只对添加操作进行描述)。
1.如图3.4所示,单机左上角设定菜单的配置加密隧道选项:
图3.4选择配置链路
2.进入配置加密隧道界面,如图3.5所示:
图3.5配置链路界面
单机添加按钮,如图3.6所示。
图3.6添加链路
3.链路配置说明:
为文件发送端的和接收端配置一条传输链路。
配置的信息包括:
链路名称:
自动生成,作为不可重复的链路标识,在之后配置任务中,可以通过在下拉列表中直接选择链路名称,将任务所使用的传输隧道选中。
目的IP地址:
接收端的IP地址(隔离设备工作在NAT模式下,一般为内网主机的外网虚拟地址)。
目的端口:
默认7777,接收端默认监听端口(请根据根据实际情况调整)。
发送失败等待周期:
当某个文件经过该链路传输失败3次后,进入等待周期,等待周期结束后,链路重新尝试发送文件。
使用隧道:
为链路选择一条隧道,隧道之前已经配置。
所有区域填写完成后,单机保存,提示“操作成功”。
链路保存完成,传输链路启动检测隧道。
4.如果需要对隧道进行更改,可以再次进入配置链路界面进行调整,双击想要修改的区域对其进行修改。
注:
修改后请保存(链路名称自动生成,不允许修改)。
1.3.1.3.配置任务
1.如图3.7所示,在主界面的左下角区域,右键点击所要发送的源文件夹。
图3.7选择发送路径
2.选择“发送”,进入任务配置界面,如图3.8。
图3.8任务配置界面
3.任务配置说明:
若在待发送文件显示区中没有用户要发送文件的目的主机和目的路径,用户可以从本地资源显示区如图3.7中选择要发送的文件或文件夹,右键该文件或文件夹,将弹出如图3.8的任务设定窗口。
为文件发送端添加一个传输任务。
配置的信息包括:
任务名称:
为传输任务取一个名字,不可重复。
目的文件夹:
接收端,接收文件后的存储目录(请确认接收路径正确,可用,非windows系统请确认接收路径的所有权,是否有权限写入)。
本地文件夹:
自动生成,图3.7中选择的文件夹(可以修改,但请确认路径格式正确)。
链路配置信息选择区:
为任务选择传输链路,可以通过下拉菜单为任务添加链路,一个任务可以有多个传输链路。
在选择链路后,界面上提供链路信息显示,请确认选择链路信息是否正确,若有问题,请在配置链路页面进行调整。
不符合发送条件的文件备份至:
当本地文件夹中,存在不符和发送规格的文件时,将该文件保存至指定路径,通过“浏览”按钮进行选择(该项必填)。
发送过的文件是否备份:
如需启用对文件备份的功能,请选择该复选框,通过“浏览”按钮进行选择(该项选填)。
所有区域填写完成后,单机保存,提示“操作成功”。
任务保存完成。
4.如果需要对任务进行更改,可以再左上角“目的端”区域中,相应的树结构中点击要修改的任务,然后再“显示区”中右键选择修改(正在执行中的任务需要先暂停才可以对其进行修改如图3.9所示)。
图3.9修改任务
同时提供了查看该任务使用链路的功能,点击任务节点下的链路节点,可对其进行查看,暂停,删除(将该链路从任务中删除,而不是删除链路信息。
如需删除链路,请选择链路,右键菜单中的修改如图3.9所示或进入链路配置界面)
图3.10修改链路
1.3.2.查看发送日志
为方便用户察看已经发送过的文件的信息,用户可以通过点击已发送文件树上的相关节点来察看曾经发送的文件的信息,此信息将被显示在日志文件显示区中。
例子见图3.11。
图3.11察看已发送文件日志
1.3.3.查看文件传输状态
用户可以通过查看文件传输状态显示区来查看文件的传输状态。
1.3.4.查看文件内容
发送端软件提供文件内容显示功能,文件显示分为两种:
二进制文件或文本文件。
用户在本地资源区选定文件后,点击文件内容显示就可以察看文件的内容,如果该文件是文本文件则文件内容将以文本形式进行显示,若文件是二进制文件则将以十六进制的形式显示。
例子如图3.12:
图3.12文件内容显示
1.4.菜单区
用户可以使用菜单区的下拉菜单中的相应选项来对发送端软件进行配置。
1.4.1.管理菜单
“管理”菜单中包括“用户管理”、“任务管理”,密钥管理和“退出”四个子菜单项。
1.用户管理菜单如图4.1所示:
图4.1用户管理菜单
管理菜单包括两项:
用户管理和任务管理。
用户管理——该菜单项包括三方面:
添加用户、删除用户和修改密码,对能够使用该软件的用户进行管理,单击该菜单项将弹出如图4.2所示的窗口:
图4.2用户管理窗口
按钮添加用户用于添加用户,单击该按钮将弹出如图4.3所示的窗口:
图4.3添加新用户窗口
在该窗口中依次添如新用户的名称,新用户的密码,新密码的确认各项,确认无误后单击确定按钮即可以增加所需的用户。
如果想放弃添加新用户,请单击取消按钮。
按钮删除用户用于删除已有用户,点击该按钮如图4.4所示:
图4.4密码更改窗口
选中要删除的用户名,输入和该用户相对应的密码,点击确定即可。
如果删除成功则有消息框提示删除成功;否则,提示操作失败。
若想放弃删除用户的操作,请点击取消按钮。
修改密码——用于修改用户的密码,单击该菜单项将弹出如图所示的密码修改窗口:
图4.5密码更改窗口
该窗口要求用户输入想要修改的用户的用户名和该用户所对应的旧密码,并输入期望的新密码,再次输入新密码对新密码进行确认,确认无误后,单击确定按钮,即可以完成修改原有密码。
如果放弃修改,请单击取消按钮。
2.任务管理
任务管理包括备份任务和恢复任务两方面。
(1).“备份任务”目的是把“目标端”列表框中中所列目标机的“任务设定”信息备份,当该目标机被删除后,可不必重新添加,直接“恢复任务”即可,如图4.6所示。
图4.6任务管理窗口
具体操作如下:
点击备份任务按钮,会看到如图4.7所示界面:
图4.7备份任务窗口
当看到该界面时,后面的操作应注意:
图中“文件名”处实际应该显示的是备份文件的存储位置,可手工输入,也可通过“保存”下拉列表来选择。
不用考虑所备份文件的文件名,程序会自动生成备份文件的文件名。
(2).“恢复任务”如果在“目标端”的列表框内删除了某个目标主机,可原来做过该目标主机的任务备份,可通过“恢复任务”来恢复该目标主机的任务设定信息。
如图4.8所示。
图4.8恢复任务窗口
3.密钥管理(如图4.9所示)
图4.9密钥管理窗口
给文件发送端配置一对密钥.密钥可以由外界导入,即可以由电力调度证书服务系统签发的程序证书.也可以是由设备自己生成的一对密钥.
文件发送和协商发送时候,系统会自动查找密钥并使用自己的密钥和对方已经导入的证书文件,用来加密和解密,签名和验签.
图4.10配置密钥窗口
从外界导入一个由电力调度证书服务系统签发的程序证书,选择文件保存的路径并输入密钥保护密码,即可以将程序证书导入本文件发送端.
重新生成密钥:
删除原有密钥,由程序本身生成新的密钥对(如图4.11).
图4.11导出密钥窗口
将文件发送端的证书文件导出,给隔离设备.
4.退出——该菜单项用于关闭发送端软件,单击该菜单项,将关闭发送端软件。
此为唯一退出本程序的方法。
1.4.2.设定菜单
设定菜单如图4.12所示:
图4.12设定菜单
设定菜单包括四项:
定时备份、系统选项、配置加密隧道和配置链路信息。
配置加密隧道和配置链路信息上文已经详细讲解,此处不再对其进行叙述。
定时备份——由于有些数据如计划值,需要修改后在发送,所以原始目录的文件不能删除,因此将原始目录的文件拷贝到一新的目录下,每天都复制设定的时间区域内的文件,并且在设定的时间进行文件拷贝如图4.13所示:
图4.13定时备份
系统选项——用来设定日志在文件中的存在时间、存放路径和出错后重试等待的时间、增量发送延迟时间(该时间指的是在增量发送时,程序从发现作增量发送的文件夹内的新文件到程序开始发送该新文件的时间间隔)以及指定文件发送前进行杀毒的程序的位置。
点击设定后显示如下窗口:
图4.14选项窗口
1.4.3.帮助菜单
帮助菜单下包括版本信息菜单。
点击版本信息菜单后显示的窗口如图4.15(版本号根据发行版本可能有所调整):
图4.15版本信息窗口
2.接收端软件说明
1.
2.
2.1.登录
双击StoneWall-2000(接收端).exe图标,运行接收端软件。
系统将弹出如下图所示的登录对话框。
图1接收端登录对话框
在用户名栏中添入正确的用户名,缺省为administrator,在密码栏中添入正确的密码,缺省为12345678.
关于如何增加、删除用户及修改密码,在后续章节介绍。
强烈建议用户在首次登录后更改管理员密码,以保证软件的安全使用。
如果想放弃登录,请用鼠标单击退出按钮。
用户名必须为英文、数字或下划线,其他非法字符将无法显示。
添入了正确的用户名或密码后,按回车键或用鼠标单击确定按钮即可以进入接收端软件主界面,如下图所示。
图2接收端主界面
2.2.界面说明
菜单区——用于接收端软件的配置
接收到的文件显示区——用于显示接收到的新文件的存储路径。
日志文件显示区——用于显示日志记录。
文件传输状态显示区——用于显示当前和曾经接收的文件的传输状态。
文件内容显示区——用于文件内容显示。
2.3.界面操作
1.
2.
2.1.
2.2.
2.3.
2.3.1.文件接收
文件的接收端软件只负责接收文件除在菜单区对接收软件进行相应设定外并不需要用户进行任何操作。
2.3.2.查看接收日志
为方便用户查看已经接收到的文件的信息,用户可以通过点击已接收文件树上的相关节点来查看曾经接收到的文件的信息,此信息将被显示在日志文件显示区中。
例子见图3。
图3查看已接收文件日志
2.3.3.查看文件传输状态
用户可以通过查看文件传输状态显示区来查看文件的传输状态。
如图:
图4查看文件传输状态
2.4.菜单区
用户可以使用菜单区的下拉菜单中的相应选项来对接收端软件进行配置。
2.
2.1.
2.2.
2.3.
2.4.
2.4.1.管理菜单
管理菜单包括两项:
用户管理和端口管理。
用户管理——用来添加及删除用户,对能够使用该软件的用户进行管理,单击该菜单项将弹出如下图所示的窗口:
图5管理菜单
在用户管理窗口中可以实现增加及删除用户的功能,按钮添加新用户用于添加用户,单击该按钮将弹出如下图所示的窗口:
图6添加新用户窗口
在该窗口中依次添如新用户的名称,新用户的密码,新密码的确认各项,确认无误后单击添加按钮即可以增加所需的用户。
如果想放弃添加新用户,请单击取消按钮。
按钮删除用户用于删除已有用户。
图7删除用户窗口
密码更改——用于修改当前登录用户的密码,单击该菜单项将弹出如下所示的密码修改窗口:
图8密码更改窗口
该窗口要求用户输入原有密码,并输入期望的新密码,并对新密码进行确认,确认无误后,单击确定按钮,即可以完成修改原有密码。
如果放弃修改,请单击取消按钮。
端口管理
图9端口管理窗口
监听端口配置(注:
更改接收端口后请重启接收端软件)
文件接收端口配置:
文件接收端口配置.
状态监视端口配置:
此接口提供给集中监视平台的监听程序,由监听平台的监视程序调用监听状态接口,判断文件接收端软件的状态.
图10监听端口窗口
退出——该菜单项用于关闭接收端软件,单击该菜单项,将关闭接收端软件。
此为唯一退出本程序的方法。
2.4.2.设定菜单
设定菜单如下图所示:
图11设定菜单
系统选项——用来设定日志在文件中的存在时间和指定文件被接收后对其进行本地杀毒的杀毒软件程序的位置。
如有需要应加入相应的参数。
点击设定后显示如下窗口:
图12系统选项窗口
2.4.3.帮助菜单
帮助菜单下包括版本信息菜单。
点击版本信息菜单后显示的窗口如下图:
图13版本信息窗口
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- StoneWall 网络安全 隔离 设备 反向 数据传输 软件 使用手册
![提示](https://static.bdocx.com/images/bang_tan.gif)