CGWAY-12T隔离网闸使用说明书

精心整理

隔离网闸使用说明书

CGWAY-12/T 正向型

版权©2010工业800保留所有权力

1产品概述 1.1分层分区方案 根据电力二次系统的特点，划分为生产控制大区和管理信息大区。生产控制大区分为控制区（安全区Ⅰ）和非控制区（安全区Ⅱ）。信息管理大区分为生产管理区（安全区Ⅲ）和管理信息区（安全区Ⅳ）。 正向型网络安全隔离网闸（CGWAY-12/T ）用于安全区I/II 到安全区III/IV 的单向数据传递。如图1所示：

图1：分层分区方案

1.2硬件结构 网络安全隔离网闸（CGWAY-12/T ）的硬件结构如图2所示。本产品硬件采用RISC 体系架构高性能嵌入式计算机芯片，双机之间通过高速物理传输芯片进行物理连接。底板上有两个高速10M/100M 网口（NET_A 和NET_B)用于连接要隔离的两个网络。 1.3同时1.4产品功能1.

2.

3.

4.基于MAC

5.支持NAT

6.防止穿透性

7.

8.1.51.采用非2.3.4.抵御除1.6 1.7内网A 连接时，该外网B A 1.内网取得2.外网取得3.内网发起的4.B 机重新对外网发起连接。 5.B 机无程序设为SERVER 接受外网连接。 2.产品分发与安装 正向型网络安全隔离装置（CGWAY-12/T ）产品分发包括硬件和软件两大部分。 2.1硬件部分 用户在使用本产品时，应先检查硬件产品是否带有具有（CPS ）标志，外观是否有损坏现象。如有以上现象，请勿使用并及时与本公司取得联系，处理相关事宜。为了产品稳定、可靠的运行，请勿私自打开隔离装置。如图5、6所示：

图5：产品正面

图6：产品背面

2.2软件部分 隔离装置随机带有一张配置软件关盘，该程序不用安装，直接使用。点击cps_tools.exe ，打开配置软件主界面，如下图7所示： 图7：网闸配置工具主界面 2.3网络拓扑图 隔离网闸的配置说明以下图为例，详细说明隔离网闸如何配置。我公司会在内网侧配置一台接口机，接口机连在内网交换机上，接口机的作用是用DATAClient-OPC 获取DCSOPCServer 的数据，然后通过隔离网闸向外转发。 备注：虚拟IP 不应该与网络上的其他地址相冲突。

图8：隔离网闸网络拓扑图

2.4内网侧配置

精心整理

打开主界面上的设备管理接口，出现如下界面：

图9：设备管理主界面

然后点击编辑设备，出现设备主界面：

图10：内网侧设备主界面

图中IP模式：静态

100（即内网侧的虚拟IP地址）

端口：4196

工作模式：TCP客户端

目的端口：502

其它选项默认配置即可。

填好这几个选项后，点击保存默认参数，然后重启设备。内网侧配置成功。

2.5外网侧配置

外网侧配置操作与内网侧一样，打开配置软件，出现如图7的主界面，然后点击设备管理，出现如图8的主界面，然后编辑设备，如下图：

图11：外网侧设备主界面

图中IP模式：静态

外网侧的虚拟IP地址）

端口：502

工作模式：TCP服务端

目的端口：4196

2.6数据通信

IP

通讯模式：

端口号：502

PIDB-Real

2.7

Power

Link_A

Link_B

ACK_B