.
智能隔离装置(正向型)用户手册
目录
1 产品介绍................................................................... 1
'.
.
2 产品分发与安装 ............................................................. 3 3 正向隔离装置配置管理 ....................................................... 5
3.1 安全策略配置 ......................................................... 5 3.2 用户管理 ............................................................. 9 3.3 日志管理 ............................................................ 11 3.4 系统调试 ............................................................ 12 4 典型应用环境配置案例 ...................................................... 15
4.1 二层交换机模式配置 .................................................. 16 4.2 三层交换机模式配置 .................................................. 17 5 附录 ..................................................................... 18
5.1 串口故障诊断 ........................................................ 19 5.2 网络故障诊断 ........................................................ 19 5.3 虚拟主机IP、静态NAT 介绍 ........................................... 20 5.4 使用安全隔离装置的建议 .............................................. 22
'.
.
1 产品介绍
电力专用网络安全隔离装置(正向型)用于安全区 I/II 到非安全区III 的单向数据传递。
智能隔离装置网络安全隔离产品(正向型)的硬件结构如下图1 所示。本产品硬件采用X86体系结构高性能嵌入式计算机芯片,双机之间通过高速物理光纤隔离模块进行物理连接。内外网串口可以用来连接配置终端,方便管理人员对网络安全隔离设备的控制。
内网接口1内网接口2外网接口1外网接口2嵌入式计算机A1.8GHZ光纤隔离模块正向高速传输反向安全控制嵌入式计算机B1.8GHZ内网串口A外网串口B 图1 网络安全隔离装置硬件结构图
正向隔离装置的前面板图如下图 2 所示。前面板上内网和外网各有 4 个10M/100M的以太网接口以及各一个配置串口,内网配置串口用来配置正向隔离装置内网端链路规则,并监控内网侧的状态信息,外网配置串口用来配置外网链路规则,并监控外网侧的状态信息,内网网口用来连接内网,外网网口用来连接外网,内外网口的网卡指示灯绿灯亮,表示网口与网络正确连接,黄灯亮表示网络速率是100M,暗表示网络速率是10M,闪烁表示有数据正在接收或发送。
'.
'.
.
2 网络安全隔离装置(正向型)前面板图
3 网络安全隔离装置(正向型)后面板图
图图
.
2 产品分发与安装
网络安全隔离装置(正向型)产品分发包括硬件和软件两大部分。用户在使用本产品时,应先检查硬件产品是否具有先一科技的标志,外观是否有损坏现象。如有以上现象,请勿使用并及时与本公司取得联系,处理相关事宜。为了产品稳定、可靠的运行,请勿私自打开隔离装置机箱。隔离装置随机带有一张配置软件安装光盘、一根串口配置线,用于在安装Windows2000/XP/win7/等操作系统的计算机上进行配置。安装完成后,启动配置管理软件,软件界面如下图4 所示。
图 4 正向隔离装置配置软件主界面
网络安全隔离装置的安装和部署非常简单,隔离装置部署在网络的唯一出口
'.
先一正向型隔离装置配置
