SJJ1632-B电力系统专用纵向加密
认证装置
快捷使用指南
【V2.0.0】
(请在使用产品前仔细阅读本指南)
卫士通信息产业股份有限公司
二O一七年制
目 录
1 关于本指南 ................................................................................................... 1 2 安全声明 ....................................................................................................... 1 3 设备介绍 ....................................................................................................... 2
3.1 前面板 ........................................................................................................................... 2 3.2 后面板 ........................................................................................................................... 2
4 设备安装步骤............................................................................................... 3
4.1 本地管理软件安装 ....................................................................................................... 4 4.2 装置初始化 ................................................................................................................... 7
4.2.1 修改系统管理员口令 ..................................................................................................... 7 4.2.2 导出设备证书请求 ......................................................................................................... 8 4.2.3 导出管理员KEY证书请求 ......................................................................................... 10 4.2.4 导入根证书 ................................................................................................................... 11 4.2.5 导入设备证书 ............................................................................................................... 12 4.2.6 导入管理员KEY证书 ................................................................................................. 13
5 使用启动指南............................................................................................. 16
5.1 纵向加密认证装置地址分配 ..................................................................................... 16
5.2 网络管理 ..................................................................................................................... 16
5.2.1 网络地址设置 ............................................................................................................... 17 5.2.2 VLAN设置 .................................................................................................................... 18 5.2.3 路由设置 ....................................................................................................................... 18 5.2.4 网桥设置,ARP设置 .................................................................................................. 20
5.3 证书管理 ..................................................................................................................... 20 5.4 隧道、规则建立 ......................................................................................................... 22
5.4.1 隧道的建立 ................................................................................................................... 22 5.4.2 规则的建立 ................................................................................................................... 23
5.5 备份、恢复 ................................................................................................................. 24
5.5.1 系统备份 ....................................................................................................................... 24 5.5.2 配置恢复 ....................................................................................................................... 24
6 产品维护和保养......................................................................................... 25
6.1 日常维护和保养 ......................................................................................................... 25
6.2 运行时的维护和保养 ................................................................................................. 25 6.3 长期停放时的维护和保养 ......................................................................................... 26
1 关于本指南
电力系统专用纵向加密认证装置 (商密局鉴定型号:SJJ1632-B电力系统专用纵向加密认证装置,以下统称为纵向加密认证装置)属于行业专用产品,主要部署在各级电力调度网络(见图1至图4)中,是保护国家电力调度通讯信息基础而重要的数据加密设备。卫士通纵向加密认证装置严格按照《电力系统专用纵向加密认证装置技术规范》进行设计和开发,该设备采用专门的加密封包格式,在IP层实现数据的机密性、完整性和数据源鉴别等安全功能。同时也支持与其它厂家纵向加密装置互联互通。
本快速安装指南以介绍纵向加密认证装置常用功能为主,更详细的介绍与案例分析请参考《SJJ1632-B电力系统专用纵向加密认证装置用户手册》。
2 安全声明
登录纵向加密认证装置时,需要认证管理员KEY,KEY丢失或使用不匹配的KEY均会导致登录失败,所以请妥善保管管理员KEY。
为了使纵向加密认证装置能够更稳定的工作,本设备配备了双电源。在设备上架后,对设备尽量使用两路供电。
设备上架后,将设备固定好,并连接好接地线。
环境要求
? 工作温度:-5℃~45℃ ? 相对湿度:5%~95%
- 1 -
? 电压(直流):220V?20%
3 设备介绍
3.1 前面板
图1 SJJ1632-B电力系统专用纵向加密认证装置前视图
状态 模块 标记 电源 指示灯 告警 状态 加密 内网1 外网1 内网2 外网2 说明 装置上电状态。 装置告警状态。 装置初始化状态。 备注 装置上电后亮绿色灯; 闪烁表示一个槽位的电源模块异常,模块未接电源或者故障。 未初始化亮橙色灯; 初始化完成亮绿灯。 加密卡工作时橙色灯闪烁。 设备串口为RJ45。 网卡 串口 USB接口 电源 加密卡工作状态。 作为通信口使用。 作为通信口使用。 作为通信口使用。 作为通信口使用。 双机环境,主备机间心跳 通信使用。 与管理PC相连,用于配置 本地管理。 控制 波特率为115200。 按下该按钮,装置将复位 重启。 按下该按钮,装置恢毁钥 复出厂配置。 当单电源或某个电源模块故障时,按下该电源消警 按钮,关闭蜂鸣器报警。 USB USB插拔口。 电源开关。 设备采用双电源,只接单一电源时,会发出报警声。 3.2 后面板
图2 双直流电力系统纵向加密认证装置后视图
- 2 -
状态 模块 电源 机箱锁 风扇 接地柱 标记 电源模块 说明 输入直流176-264V,输出功率75W 当机箱锁 机箱内散热 设备接地连接点 备注 4 设备安装步骤
在产品包装箱内装有电力系统纵向加密认证装置一台,交叉线两根,电源线两根,机箱脚垫四个,用户KEY两个,本地管理安装光盘一张,接地线一根,浮动螺母十六套,产品合格证一份,售后服务指南一份,产品装箱清单一份,用户开箱后请参见装箱清单检查配件是否齐全,然后查看设备外观是否有损坏现象,如有问题,请勿使用并及时与我公司取得联系,处理相关事宜。为了保障产品稳定、可靠的运行,请用户不要私自打开纵向加密认证装置的机箱。
纵向加密认证装置上架后,根据用户需求,决定设备是否需要固定。在设备前面板把手处有螺丝孔,用于固定设备时使用。设备上架完成后,连接电源线及接地线,便可进行启动。
一般情况下,纵向加密认证装置的外网口1、外网口2用于连接路由器,内网口1、内网口2用于连接交换机,在实际环境中,根据具体需求进行连接即可。另外,如果在纵向加密认证装置未完成配置前接入实际环境中,是会导致通信中断的,所以为了避免该现象的出现,建议在配置完成后,将纵向加密认证装置接入实际环境中。
- 3 -