一:安装软件
  。安装程序已共享工程部。(注:配置计算机必须要有java运行环境支持)安装完成后即可开始配置。
二:加密网关配置
  2.1:电脑端设置
将本地配置计算机地址设置为11.22.33.43, 掩码为255.255.255.0 ,网线连接到加密认证网关的配置接口,并且将设备配件盒里的IC卡插入加密装置(金属片朝下)。连接好之后可以通过CMD命令ping11.22.33.44(加密装置IP)查看是否连接上了加密装置。
2.2:登录装置
  打开下载好的南瑞配置软件
单击用户登录下的最左侧图标登录。
弹出一个智能卡登录的对话框这里需要输入一个操作员PIN码这里注意的是老设备免除了USB-Key登录的方式(14年9月份以前的设备,简单就是说不用查Key)。有两个PIN码,分别为006702(老款设备)和1234abcd(新款设备)
2.3:导出设备证书请求
  单击“初始化管理”下的“初始化网关”,弹出加密网关初始化,老版本有三个选项,分别是加密卡,主操作员卡,备操作员卡,单击“加密卡”,再点“密钥生成”,最后单击“生成证书请求”,弹出生成证书请求对话框, 主机名称写加密网关的标识,填写方法和卫士通加密类似,点击“提交”按钮。
2.4:导出操作员证书请求
导出操作员证书请求就是我们俗称的导出卡证书,依次单击“初始化管理”下的“初始化网关”“主操作员卡”—“密钥生成”—“生成证书请求”,在弹出的生成证书框中,填写加密卡的信息,这里在弹出的保存对话框中文件名的格式后缀要加上.pem 这里主操作员卡和备操作员卡的请求都导出一下,格式后缀无要求。
张颂文的婚姻状况
怎么拍一拍你
设备证书请求导出之后将证书请求发给主调,主操作员卡和备操作员卡自己用软件签发一下,设备证书发给主调之后不需要签发,卡证书需要自己签发。
*配置的时候需要插USB-Key,运行的时候不需要插。
2.5:导入证书
本步骤是后续对其它实体证书进行验证的基础,点击“初始化管理” “证书管理”,将由主界面转到证书管理界面,如图所示。选择上传证书(由上往下第二个图标)系统会弹出上传证书界面如图所示,选择证书路径,并选择证书类型为“一级CA证书”并导入,系统会提示验证成功与否,一般情况下一级CA证书为国网根证书。
豆角的做法
导入主备操作员证书。操作方法同上(执行此步系统即初始化完成)。
导入装置管理系统证书,简单来说就是说SMC证书。操作方法同上。
导入加密网关证书就是主站那边的证书。操作方法同上。
初始化完成后的证书界面
2.6设备登录
导入操作员证书后,设备即被初始化,保持IC卡插入状态,重启配置软件登录设备
刘丛丹图片
登录初始化完成的设备
插入usbkey,点“确定”,输入操作员pin码:1234abcd(新版)006702(老版),即可正常登陆
成功登录系统
点击确定,开始配置纵向加密网关。
三:规则配置
3.1规则配置主界面熟悉
  规则配置目录下包括初次配置向导,远程配置,网络配置,路由配置,隧道配置,策略配置,桥接配置等操作,这里介绍需要使用的远程配置界面。
主配置界面左侧的编辑功能按钮功能描述如下:(在其他的信息配置界面中编辑功能按钮的作用类似,下文中只以相应的图标加以表示,具体功能不再赘述。)
:打开配置或新建配置文件
电视网络功能:保存并上传配置信息至装置
傅冲:下载装置配置信息至本地
:另存配置(将配置信息保存至本地)
:建立新的配置信息
:删除选择的配置信息
:将当前行的资源复制
:增加新的一行,内容为之前复制的资源
:对当前选择的资源进行编辑
3.2加密网关远程管理配置
单击“规则配置”下的“远程配置”——单击“新建新的配置信息图标”,建立一个新的加密网关 ,这里昵称就写加密主站的标识如:ZD1PM1Q,加密网关地址为该加密设备的IP,远程地址为该加密主站的SMC IP,系统类型选为装置管理,证书选择该平面该区的SMC管理证书,最后“保存”——“上传”。
3.3添加日志审计
单击“规则配置”下的“远程配置”——单击“新建新的配置信息图标”,建立一个新的加密网关 ,这里昵称就写日志服务器标识如:1PM1Q,加密网关地址为该加密设备的IP,远程地址日志服务器IP,系统类型选为“日志审计”,证书选择为根证书,“保存”——“上传”。
3.4网络配置