迅时设备配合南京昆石VOS做加密配置方法

HillStone SA-2001配置手册之南宫帮珍创作

1网络端口配置2

2防火墙设置12

3VPN配置14

4流量控制的配置24

5基础配置35

本文是基于平安网关把持系统为进行编写, 如版天职歧, 配置过程有可能纷歧样.

1 网络端口配置

SA-2001平安网关前面板有5个千兆电口、1个配置口、1个CLR 按键、1个USB接口以及状态指示灯.下图为SA-2001的前面板示意图：

将网线接入到E0/0.防火墙的ethernet0/0接口配有默认IP地址, 但该端口没有设置为DHCP服务器为客户端提供IP地址, 因此需要将PC机的IP地址设置为同一网段, 例如192.168.1.2/24才华

连上防火墙.

通过IE翻开192.168.1.1, 然后输入默认的用户名和密码（均为hillstone）

登录后的首页面.可以看到CPU、内存、会话等使用情况.

很多品牌的防火墙或者路由器等, 在默认情况下内网端口都是划分好而且形成一个小型交换机的, 可是hillstone的产物却需要自己手工设置.在本文档中, 我们准备将E0/0划分为UNTRUST口连接互联网, E0/1～E0/4总共4个端口我们则划到一个交换机中并作为TRUST口连接内网.

在网络－接口界面中, 新建一个bgroup端口, 该端口是一个虚拟的端口.

因为bgroup1接口需要提供路由功能, 因此需要划入到三层平安域（trust）中.输入由集团信息中心提供的IP地址.在管理设置中, 尽量将各个管理功能的协议翻开, 尤其是HTTP功能.

建好bgroup1之后, 对网络－接口页面中的e0/1～e0/4分别修改, 依次将它们划归为bgroup1.

随着网络技术的不断发展和普及，网络通信作为信息传递的重要方式已经成

为人们日常生活和工作中不可或缺的一部分。然而，随之而来的网络数据安全问题也日益成为人们关注的焦点。在这样的背景下，如何通过网络数据安全管理平台进行安全通信加密配置成为了每个网络管理员和数据安全专家需要思考和解决的问题。

首先，对于网络数据安全管理平台的选择至关重要。目前市场上有各种各样

的网络数据安全管理平台，如防火墙、入侵检测系统（IDS）、虚拟专用网络（VPN）等。这些安全管理平台可以通过对网络通信进行加密、认证和完整性保护来确保数据传输的安全。在选择网络数据安全管理平台时，需要根据自身的实际情况和需求来进行综合评估，选择合适的平台进行配置。

其次，进行安全通信加密配置的关键在于建立一个安全的通信通道。对于传

统的网络通信，常见的加密方式包括对称加密和非对称加密。对称加密指的是发送方和接收方使用相同的密钥进行加密和解密，而非对称加密则是使用一对密钥，公钥用于加密，私钥用于解密。在实际的网络通信中，常常需要同时使用这两种加密方式来确保数据传输的安全。通过网络数据安全管理平台进行安全通信加密配置时，需要根据实际需求选择合适的加密算法和密钥长度，并进行相应的配置和管理。

另外，在进行安全通信加密配置时需要考虑数据的完整性和认证。数据的完

整性保护是指在数据传输过程中防止数据被篡改和损坏，而认证则是确保通信双方的身份和权限。在网络数据安全管理平台中，可以通过数字签名、证书和令牌等方式来实现数据的完整性保护和认证。对于关键数据的传输，可以考虑使用双因素认证或多因素认证来提高数据传输的安全性。

迅时4S口网关配置手册

一、听取IP

初次拿到讯时S 口或S 、O集成网关（4S4O 口网关），可拿一部话机接一条电话外

线到网关的S 口上，然后按两个“#”键听取IP 。

注意如果是4S4O口的网关切记不要PSTN 外线插在S 口上面，这样会直接造成S口烧

坏掉。另只要是S口的网关或带S口的网关都可以用上面方法来听取IP 。

三、在BANGIAN平台设置分机设置。

在BANGIAN平台配置分机号码如801 – 804 等4个分机。（此处不细说了。）

四、配置讯时4S 口网关

1、有第一步听取讯时S 口网关IP 后就在IE地址栏上输入所听取的IP 地址，讯时的

网关没帐号，直接输入密码小写的“mx8”（注意，讯时网关目前只支持IE浏

览器，不支持火狐等其他的浏览器）

2、登陆讯时网关就会出现以下默认界面图2，IP 地址也DHCP 获取的如图1。

图1

图2

3、点击右边菜单下面的SIP 配置如下图注册服务器和代理服

务器都填上平台地址

在注册服务器和代理服务器上填上我们BANGIAN平台地址，后面带上5060端口后

注意：在注册方式上选择按线路注册，注册时间默认是180秒

4、在高级配置下媒体流配置如图，

RTP 端口配置最小是10000 最大是20000 迅时默认值是100010- 100020

5、在基本配置中DTMF 传输模式要选择RFC2833

注意：凡是带O 口的网关，或O 口网关，在这里必需选贼RFC 2833,如果用其他的传输模式那么就导致系统无法转接。2833 负责类型默认值是100，但对我们系

统支持比较好的值是101 。

服务器安全认证与加密通信保护数据传输的

最佳实践

随着互联网的发展和普及，服务器安全认证及加密通信的重要性已经变得不可忽视。在网络传输及存储敏感数据时，确保数据的安全性和保密性是至关重要的。本文将介绍服务器安全认证和加密通信的最佳实践，以保护数据传输过程中的安全性。

一、服务器安全认证

服务器安全认证是确保服务器身份合法性和确保数据传输过程中的安全性的重要环节。以下是服务器安全认证的最佳实践：

1. 建立安全访问控制措施：服务器应该设置访问控制列表（ACL）以限制对服务器的访问。只有经过验证的用户才能获得访问权限。

2. 使用强密码：为服务器设定强密码是保障服务器安全的基础。密码应该包含字母、数字和特殊字符，并且定期更换。

3. 多因素认证：使用多因素认证可以更加确保服务器的安全。通过结合密码和其他因素如指纹、身份证等，可以提高认证的可靠性。

4. 定期更新安全补丁：及时安装和更新服务器的安全补丁，以弥补漏洞，并保持服务器的正常作业。

二、加密通信保护数据传输

加密通信是确保数据传输过程中安全的关键步骤。以下是加密通信的最佳实践：

1. 使用SSL/TLS协议：通过使用SSL（安全套接层）或TLS（传输层安全）协议，可以在客户端与服务器之间建立安全的通信通道。这

些协议可以保证数据在传输过程中的加密和完整性。

2. 部署防火墙：防火墙可以检测和拦截潜在的入侵和攻击，并加强

服务器的安全性。通过设定防火墙策略，可以限制对服务器的访问，

并确保只有经过授权的用户才能访问服务器。

3. 使用虚拟私有网络（VPN）：通过使用VPN，可以在公共网络上建立私密的通信通道，确保通过网络传输的数据受到加密保护。VPN

迅时网关FXS配置教程

1、平台注册分机（坐席正常建立，只是注册分机时分机注册类型不一样，如下）

1.1、配置crm平台的http://:8080/cc-crm/corp.do

分机管理->分机注册中，注册分机号，分机类型为坐席分机，分机终端类型为外置终端，如图，注册了一个号为3000的分机

1.2、配置cc平台的http://:8080/cin-cc/team

资源管理->分机信息管理>分机信息注册中，注册分机号，分机类型为坐席分机，分机终端类型为外置终端，如图，注册了一个号为3000的分机

2、连接迅时网关（默认IP为192.168.2.218）

2.1、基本配置

2.1.1、选择网路，将网络类型设置为静态，手动输入客户分配给迅时网关的IP地址，并配置网关地址（需要问客户网关地址，因为有些客户网关地址最后8位不是1）

2.1.2、选择SIP

A、配置本地端口为5060

B、注册服务器、代理服务器地址均为平台服务器地址（ACD）

器IP>：5060；如果是双机，则为ACD服务器浮点地址。

C、备份服务器地址为平台服务器地址（ACD）：5060；如果

是双机，则为ACD服务器浮点地址；如果是两台单机，则填备机地

址。

D、注册方式为按线路注册

2.1.3、选择传真，选择第一项，方式为透传，如图

2.2、线路配置

2.2.1、选择用户功能

A、线路号码为插入迅时网关的FXS接口

B、电话号码配置长号，000002

C、注册选项打勾

D、注册密码为坐席密码，默认为111111

配置完成后重启迅时网关，即可生效

纳加NSCaster-358

使用手册

REV2834

南京纳加软件有限公司

版权所有，不得翻印

目录

一、硬件规格 (4)

1.1清单配件 (4)

1.2设备参数 (4)

1.3功能参数 (4)

1.4展示图 (5)

1.5接口图 (6)

二、安装调试 (8)

三、软件功能 (14)

3.1NSCaster桌面 (14)

3.2NSCaster主界面 (15)

3.3预监和主监 (16)

3.4设备采集通道 (18)

3.5VGA采集通道 (27)

3.6NET采集通道 (28)

3.7DDR通道 (28)

3.8虚拟场景通道 (29)

3.9录制 (29)

3.9.1AVI录制 (29)

3.9.2MPEG2录制 (30)

3.9.3MP4录制 (31)

3.9.4Nvidia MP4录制 (33)

3.10网络直播 (34)

3.10.1热备 (34)

3.10.2FLASH(RTMP协议) (35)

3.10.3WMV（MMS协议） (36)

3.10.4Nvidia Live（多格式协议） (40)

3.11抓图 (41)

3.12延时输出 (42)

3.13虚拟场景V1~V4 (42)

3.14调音台 (45)

3.15云台 (45)

3.16DDR (47)

3.17CG (51)

3.18角标 (52)

3.19录制标记 (52)

3.20慢镜回放 (53)

3.21字幕 (54)

3.22时钟 (55)

3.23远程连线 (56)

3.24NET (56)

3.25切换控制 (57)

3.26切换特效 (58)

3.27标题栏 (58)

3.28系统设置 (59)

VOS加密规范（V1.1）

南京昆石网络技术有限公司

2007年10月

前言

VOS加密规范是由南京昆石网络技术有限公司提出的一套加密协议，其目的是针对终端、对接平台以及中继落地与VOS 软交换之间的通信进行加密，防止对软交换平台的封杀、干扰，保证通信的安全性与完整性。

本文档是VOS 加密规范的1.1版本，在1.0版本的基础上增加了在SIP协议中使用本加密规范的说明。

本规范版权及解释权属于南京昆石网络技术有限公司，任何第三方厂商可以免费使用。

1 加密规范说明

1.1 对除RTP以外的协议过程，如H323中的RAS、Q931、H245和SIP中的数

据包采用以下加密规范：

加密的数据包分为首部与数据两部分。

首部数据

首部长度为8个字节，格式如下：

0 1 2 3 4 5 6 7

协议标识保留算法数据长度

z协议标识（2个字节）：加密数据包的标识，第一个字节值固定为 0x4b，第二个字节值固定为 0x53

z保留（2个字节）：保留字段，值为0x00

z算法（2个字节）：数据部分采用的加密算法，目前只支持 0x01（RC4）

z数据长度（2个字节）：加密数据包中数据部分的长度，长度不包括首部中的8个字节

数据部分的格式根据首部中算法字段的值而定，目前只支持RC4算法。

算法字段的值为0x01时，表示采用RC4加密算法，数据格式如下：

标识类型标识长度标识数据...

加密数据...

z标识类型（1个字节）：标识数据部分包含的数据类型，其值的对应内容如下：0x00呼叫方为终端，标识数据中为话机号码（终端包括话机和S口语音网关）

0x01呼叫方为网关，标识数据中为网关标识（网关包括对接的软交换平台、中继网关和以前缀方式注册的语音网关）

迅时4 O 4S口网关配置手册

一、听取IP

初次拿到讯时S 口或S 、O集成网关（4S4O 口网关），可拿一部话机接一条电话外线到网关的S 口上，然后按两个“#”键听取IP 。

注意如果是4S4O口的网关切记不要PSTN 外线插在S 口上面，这样会直接造成S口烧坏掉。另只要是S口的网关或带S口的网关都可以用上面方法来听取IP 。

二、服务器SIP外线设置

在JUST平台外线设置添加一条SIP 外线，如下图：

其他的设置都不用填，只需要在添加上面的信息即可。

若是有两个O口网关，就需要添加两条SIP 外线：

三、在JUST平台设置分机设置。

在JUST平台配置分机号码如801 – 804 等4个分机。（此处不细说了。）

四、配置讯时4O4S 口网关

1、有第一步听取讯时S 口网关IP 后就在IE地址栏上输入所听取的IP 地址，讯时的

网关没帐号，直接输入密码小写的“mx8”（注意，讯时网关目前只支持IE浏览器，不支持火狐等其他的浏览器）

2、登陆讯时网关就会出现以下默认界面图2，IP 地址也DHCP 获取的如图1。

图1

图

2

3

、点击右边菜单下面的SIP 配置如下图

在注册服务器 和代理服务器上填上我们JUST 平台地址，后面带上5060端口后 注意：在注册方式上选择按线路注册，注册时间默认是180秒

4、在高级配置下媒体流配置 如图，

RTP 端口配置最小是10000 最大是20000 迅时默认值是100010- 100020

注册服务器和代理服务器都填上平台地址

5、在基本配置中DTMF 传输模式要选择RFC2833

迅时4S口网关配置手册

一、听取IP

初次拿到讯时S 口或S 、O集成网关（4S4O 口网关），可拿一部话机接一条电话外

线到网关的S 口上，然后按两个“#”键听取IP 。

注意如果是4S4O口的网关切记不要PSTN 外线插在S 口上面，这样会直接造成S口烧

坏掉。另只要是S口的网关或带S口的网关都可以用上面方法来听取IP 。

三、在BANGIAN平台设置分机设置。

在BANGIAN平台配置分机号码如801 – 804 等4个分机。（此处不细说了。）

四、配置讯时4S 口网关

1、有第一步听取讯时S 口网关IP 后就在IE地址栏上输入所听取的IP 地址，讯时的

网关没帐号，直接输入密码小写的“mx8”（注意，讯时网关目前只支持IE浏

览器，不支持火狐等其他的浏览器）

2、登陆讯时网关就会出现以下默认界面图2，IP 地址也DHCP 获取的如图1。

图1

图2

3、点击右边菜单下面的SIP 配置如下图注册服务器和代理服

务器都填上平台地址

在注册服务器和代理服务器上填上我们BANGIAN平台地址，后面带上5060端口后

注意：在注册方式上选择按线路注册，注册时间默认是180秒

4、在高级配置下媒体流配置如图，

RTP 端口配置最小是10000 最大是20000 迅时默认值是100010- 100020

5、在基本配置中DTMF 传输模式要选择RFC2833

注意：凡是带O 口的网关，或O 口网关，在这里必需选贼RFC 2833,如果用其他的传输模式那么就导致系统无法转接。2833 负责类型默认值是100，但对我们系

统支持比较好的值是101 。

纵向加密配置

纵向加密配置步骤 (2)

第一步：生成证书请求 (2)

第二步：设置装置IP地址 (4)

第三步：VLAN配置（如果需要） (5)

第四步：证书配置 (7)

第五步：隧道配置 (8)

第六步：策略配置 (8)

纵向加密装置内核升级 (10)

恢复配置 (12)

纵向加密配置步骤

现在纵向加密为双路网口，内网1和外网1为第1路，内网2和外网2为第2路，如果在两路同时使用时，一般第1路连接实时业务，第2路连接非实时业务。内网连接本地接入交换机，外网连接外出路由器。除此之处，加密装置还带有一个配置口（RJ-45接口转RS-232）和一个心跳口。

在配置前，需要在本地电脑上安装专用的纵向加密装置配置终端“”，安装文件在随机光盘里面或者联系厂家获取。目前纵向加密装置的内核版本为 2.4.7，因此对应的配置终端程序的版本为3.5。

对纵向加密装置的配置可以通过两种方式，一是用串口线连接配置口进行配置，在“图1”中选择“串口通信”；二是用网线连接心跳口（或者其他已配置好IP地址的网口），在“图1”中选择“网口通信”，然后在后面输入IP地址（心跳口IP地址默认为：192.168.100.1，掩码：255.255.255.248）

图1

第一步：生成证书请求

如果是重新配置，则在登录时，需要为装置生成设备证书请求（如“图2”所示），按要求输入相关参数后，点击“生成证书请求”，等待几秒钟后，会提示“图3”所示，则点击“下一步”，在“图4”中，选择证书请求存储路径，然后点“导出”导出证书请求（如“图5”所示），生成证书请求成功，把证书请求发给CA机构签发设备证书。

加密装置配置方法

加密装置是用来保护数据和信息的一种安全设备，它可以通过加密技术将数据转换为密文，从而防止未经授权的人获得或修改数据。为了正确配置加密装置，以下是一些步骤和注意事项，可以帮助您进行配置。

1.确定加密需求：首先，您需要明确您的加密需求，包括要保护的数据类型、加密算法和密钥管理等。例如，如果您需要保护传输的数据，您可能需要选择一种传输层安全协议（TLS/SSL），而如果您需要保护存储的数据，您可能需要选择一种加密文件系统。

2. 选择适当的加密算法：根据您的需求和安全级别，选择适合的加密算法。一般来说，常用的对称加密算法包括AES（Advanced Encryption Standard）、DES（Data Encryption Standard）和3DES （Triple DES）等，而常用的非对称加密算法则包括RSA和DSA等。您还可以结合使用多种加密算法，以提高安全性。

3.生成和管理密钥：密钥是加密和解密数据的关键。您需要生成和管理密钥以确保安全性。对称加密算法使用相同的密钥进行加密和解密，而非对称加密算法使用一对密钥：公钥和私钥。确保密钥的安全存储和分发是配置加密装置的重要部分。

4.配置加密装置：根据厂商提供的指南和文档，正确配置加密装置。这包括安装和配置硬件设备（如果有的话），设置和连接网络接口，配置加密算法和密钥等。确保遵循最佳实践和安全策略，例如禁用弱密码、启用必要的加密功能等。

5.测试和验证：在将加密装置投入使用之前，进行测试和验证以确保其正常工作并满足预期的安全要求。这包括使用不同的测试数据和情景进

cisco设备密码配置方法及加密方式详解

你还在为不知道cisco设备密码配置方法及加密方式详解而烦恼么?接下来是小编为大家收集的cisco设备密码配置方法及加密方式详解教程，希望能帮到大家。

cisco设备密码配置方法及加密详解的方法

一直对cisco的加密方式有点模糊，今天上网仔细查询了一下，算是知道了，下面总结一下给大家分享。

一、加密配置

先来了解几个术语：enable secret、enable password、line vty 0 4

1、配置特权密码

enable secret 是经过加密的(加密方式将在下面加密方式中看到)

enable password则没有加密

要注意的是secret 不能和password密码一样否则就失去了加密的意义，还有就是2个密码都配置了的话要登入时系统默认secret密码生效。

另外注意的是配了enable secret就看不到enable password了，相当于覆盖了enable password密码，官方考试题中就曾经考察过这一点，一般建议直接配enable secret

2、远程登录用户设置

line vty 0 4

VTY是路由器的远程登陆的虚拟端口，0 4表示可以同时打开5个会话。

switch(config)#enable secret 设置进入特权模式进的密码

Switch(config)#line vty 0 4

Switch(config-line)#password qqgzs

Switch(config)#login

以前已经分析过login与login local的区别，在这里不再多说。

迅时语音网关安装必读

用户线接口电缆连接（见图1）

严禁将外线或PBX分机线等带电线路接入FXS接口以免导致接口损坏！

1、采用RJ45接口作为用户线接口，每个RJ45可以接入四对电话线路。

2、为了确保可靠连接，尽可能采用5类网线压制RJ45水晶头，并将网线另

一端按照接口编号和线对顺序连接到配线架。

接线方式参见：RJ45插座端口插脚引线规范表

3、通过配线架的转接，将FXS接口的另一端接到话机、传真机或其他设备。FXO接口的另一端连接到外线或PBX用户线接口。

连接上行网线

1、出厂默认用户配置界面登录密码：mx60.

(设备启用后，请及时修改该密码，并妥善保管)。

2、出厂默认IP地址：192.168.2.240，子网掩码：255.255.0.0。

3、建议不要用Hub连接该设备。

连接保护地线

机箱背面有M4接地螺口，请使用M4螺丝（随机提供）连接接地线。

连接电源线

根据电源类型，建议使用三芯电源插座（AC）和随机附带的插拔式接线端子（DC）。请确保电源均接地。

RJ45插座端口插脚线引线规范表

注：也可以将RJ11电话线插入RJ45插座；此时电话线接在RJ45的第三对引脚上，可用于简单通话测试。

安全须知

1、尽量将设备置于局域网内，不轻易暴露在互联网上。

2、置于互联网上时，应避免使用默认端口（如80,5060等）。

3、任何置于互联网上的设备，都存在风险（包括但不限于被攻击、信息盗取、密码破解、电话盗打等），用户须对自主决定的行为负责。

讯时O口网关加密注册vos配置方法一、在vos上新建一个对接网关如下图，网关ID：xunshi 网关的密码为： 17724 加密密钥：17724注：网关密码和加密密钥要相同

二、进入讯时网关配置界

1、【基本配置】->【SIP】配置如上图，注册服务器地址是vos的地址，注册方式按网关注册，注册用户名是vos对接网关ID xunshi，注册密码是vos对接网关密码17724。完成点击【提交】

2、在【高级配置】->【加密】配置如上图，信令加密打钩，T38不选，RTP加密选1，加密方式选20，加密密钥不填。修改完成点击【提交】注：如果客户版本没有加密方式选项20请联系讯时的技术修改。

3、网关配置界面下在地址栏输入http://x.x.x.x/xml?method=gw.config.set&id482=xunshi注：172.16.1.163为当前设备ip xunshi是注册用户如下图：

网关配置界面下在地址栏输入http://x.x.x.x/xml?method=gw.config.set&id483=17724 17724为注册密码。如下图：

4、【系统工具】如下图，点击【软件重启】。

三、查看网关是否已经注册上vos，在vos在线对接网关界面下可以看到对接网关xunshi已经在线，持续时间表示此网关的在线时间，加密类型表示此网关是RC4加密注册。如下图：

附：关于讯时O口网关做落地，注册到vos上方法和注册对接网关一样，所不同的是需要新建一个落地网关其他设置一样参考注册对接网关配置方法。如下图：

【关键字】手册

Hillstone安全网关NAV50配置手册

一、配置准备

Hillstone 山石网科多核安全网关提供WebUI 界面，使用户能够更简便与直观地对设备进行管理与配置。安全网关的ethernet0/0 接口配有默认IP 地址，并且该接口的各种管理功能均为开启状态。初次使用安全网关时，可以通过该接口访问安全网关的WebUI 页面。请按照以下步骤搭建WebUI 配置环境：

1. 将管理PC 的IP 地址设置为与同网段的IP 地址，并且用网线将管理PC与安全网关的ethernet0/0 接口进行连接。

2. 在管理PC 的Web 浏览器中访问地址.1 并按回车键。出现登录页面如下图所示：

3.输入用户名和密码。安全网关提供的默认用户名和密码均为“hillstone”。点击『登录』按钮进入安全网关的主页。

二、版本升级

设备出厂时为默认版本Version4.0。最新的版本Version4.5更强大。建议升级到最新版本。点击软件版本后的升级选项。

弹出如下页面：

点击升级，弹出如下页面

点击浏览，选中电脑本地的软件版本。

选择后出现如下页面：

加载完后，选择下次启动时使用的系统软件会现实为4.5版本。点击确定按钮

点击确定

重启设备

点击确定

重启后的页面

三、更新系统时间（时间与生成日志有关）

点击同步，然后点击确定。

四、修改登录密码和添加新账号

五、安装正式许可证

六、配置内外网接口地址

点击“配置”栏中的“网络连接”，选中“Ethernet0/X”，点击“编辑”，如下图所示。

七、配置出网路由（根据网络情况添加内部网络回程路由）