隔离器安装过程
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
隔离器安装过程
一、网络服务器接口所有插法
外网服务器有四个网络端口,分别为:eth0,eth1,eth2,eth3。
1、其中eth0端口一根网线接入反向隔离器的public下的eth0端口;
2、外网服务器的eth1端口一根网线接入风电场的外网交换机柜(就是专门用来上网的机柜);
3、内网服务器的eth0端口一根网线接入反向隔离器的private下的eth0端口;
4、内网服务器的eth1端口一根网线接入PC工作站(就是主控室里观察我们系统界面的那台电脑)内网服务器的eth2端口一根网线接入风电场的数据调度接入屏机柜中的“非实时数据调度交换机”;
5、内网服务器的eth3端口一根网线(不一定能用上)接入风电场的远动数据接入机柜中的网络交换机中,内部的两个IP地址由风场提供;或者是CDT串口接入,需要焊接串口235槽,详细方法找南润工程师询问。串口制作完毕之后插在内网服务器的串口插槽上!
注意:每次对服务器的网络端口进行改动之后,都要在终端中输入命令:service network restart 进行更新操作!
6、在PC机与隔离器之间使用串口线连接,其中隔离器设备接public模块的console口
我们在培训过程中,只用1、3、6步骤。
二、管理工具安装及配置
1、在PC机上安装StoneWall-2000网络安全隔离设备反向型管理工具5.1。
2、找到java的安装目录:app/java/ jdk1.6.0-18/jre/lib/ext/,将bouncycastle.jar这个文
件拷贝进来。
3、找到java的安装目录:app/java/jdk1.6.0-18/jre/lib/security/,将java.security这个覆
盖掉原有文件即可。
注意:内网服务器和外网服务器都要更新。
4、打开隔离设备管理工具
5、登录管理工具,用户名:root,密码:111111 ,串口号可以通过PC机上设备管理
器查看com口的配置,波特率使用默认值
6、进入管理工具后“规则配置”>“规则管理”,(内网和外网MAC地址最好提前记录在一张纸上,数字要看仔细,这是比较容易出错的地方。其中,外网与内网的MAC地址可以在终端中运行ifconfig查询)其他都按图中填写,修改完毕后点击确定按钮,写入规则文件,
完成退出。(退出过程中,有时会出现程序崩溃的情况,重新执行本步骤)
其中,内网的ip地址与外网的虚拟ip地址在同一网段,外网的ip地址与内网的虚拟ip 地址在同一网段,如上图所示。
7、在管理工具中点击“设备配置”>“设备基本配置”,修改网口协商IP,该IP可以自由配置,但是要求和外网的实际IP在同一网段, 单击写入规则。写入后,断电重启隔离器。
8、设置成功后点击“规则配置”--->“设备密钥数据管理”点击:“生成设备证书文件”后点击“导出设备证书文件”,导出证书并保存geli.cer。
三、发送端设置
1、将隔离设备生成的geli.cer导入外网机的/opt/setupTools中备用
2、将发送端(外网)send路径下的文件拷贝到外网服务器tools/workspace/stoneWall
目录下。执行部署文件sh bushu.sh后执行sh stonewall_fan_send start,启动发送端程序。
3、将接收端(内网)receive路径下的文件拷贝到内网服务器tools/workspace/stoneWall
目录下。执行部署文件sh bushu.sh后执行sh stonewall_fan_receive start,启动接收端程序。
要注意的是,需要新建stoneWall文件夹,其中W大写,不然再运行过程中会出现找不到目录的错误。
4、用户名:administrator,密码:12345678,密钥:12345678;若是第一次启动程序,需要
初始化,选择是。
创建系统密钥。口令设为12345678。
5、登录发送端,输入用户名和密码后,选择保存密码,自动登录。
6、配置加密隧道,“设定”>“配置加密隧道”进入加密隧道配置。隔离设备IP地址应为管理工具中设定的协商IP地址,将生成的隔离设备证书geli.cer导入,保存。
其中,隧道名称需要自由配置。
7、导出发送端证书,“管理”>“密钥管理”>“导出密钥”密钥保护口令设为:12345678 选择路径并命名为send.cer
为了方便起见,可以把导出的密钥文件与隔离密钥文件放在一起。
8、完成后退出系统。会有提示需要重新启动发送端软件,点击“确定”。最后关闭发送端软件。
9、将send.cer导出到自己电脑上备用
四、配置隔离设备发送端证书管理
1、将刚刚导出的send.cer(发送端证书)写入隔离设备:
打开管理工具,“规则配置”>“发送端证书管理”,填入发送端IP:192.168.2.,导入发送端证书send.cer。保存证书。配置好后,重启隔离设备。
五、配置传送任务
1、内网机上,开启接收端receive:
执行tools/workspace/stoneWall路径下:sh stonewall_fan_send start ,启动接收端程序。用户名:administrator,密码:12345678,密钥:12345678
2、外网机上,开启发送端send:
执行tools/workspace/stoneWall路径下:sh stonewall_fan_receive start,启动发送端程序。用户名:administrator,密码:12345678,密钥:12345678。
3、任务设定: