先一正向型隔离装置配置

.

保存操作收集各个参数的输入数据，将规则文件保存到配置终端的内存 中，还能够将规则保存在本地用户指定的规则文件中。当用户对隔离装置的 规则配置完成后，点击‘保存配置’按钮，提示用户已保存的规则总数并将 规则文件保存在配置终端默认文件中。如果需要保存在本地用户指定的规则文件 中，点击‘保存本地’按钮，将规则保存在本地的规则文件中。 ★ 上传配置

将规则文件上传到隔离装置中。在规则配置完成后，点击‘保存配置’按 钮，保存规则文件。然后点击‘上传装置’按钮，将规则导入到隔离装置的 安全存储区中。上传配置成功后，系统会提示“上传配置成功”。 ★ 下载配置

导出存储在隔离装置内的规则配置文件。点击‘下载配置’按钮，出现 导出系统规则进度条。导出规则成功后，系统会提示成功“下载配置成功”，点击“保存配置”，此时规则文件保存在配置终端的默认配置文件中。

注意：系统默认拒绝所有网络报文通过，只有在规则配置中允许的报文才可以通过。隔离装置不容许出现重复规则，当两条规则的重复时，会出现报警信息，提醒用户对规则进行修改。根据不同的隔离方案，规则有不同的配置，请参考《四、 典型应用隔离方案规则设定范例》。

3.2 用户管理

为了更好地管理隔离装置，在隔离装置中可以设置两类用户：超级用户和普 通用户。超级用户和普通用户的权限不同：超级用户可以增加、删除、修改隔离 装置的配置规则，可以增加或删除隔离装置的普通用户，可以查询隔离装置的日 志等；普通用户只可以查看隔离装置的配置规则和日志等。(注意：隔离装置现

'.

.

在只能设置一个超级用户root)

1) 修改口令：点击‘用户管理’菜单下的‘修改口令’选项,系统会验证用户的合法身份（图11），身份认证成功后，自动弹出‘修改口令’窗口(图 12)，同时系统会自动锁定当前已经登录的用户名，用户只需输入新口令修 改口令即可。(注意：用户只需要登录隔离装置一次，如果与隔离装置的连 接没有断开，登陆的用户权限一直有效)

图11

图12

2) 用户察看：点击‘用户管理’菜单下的‘察看用户’选项察看用户。察看用户需要使用超级用户root 身份登录(图13)，登录成功后，会出现导出用户列表进度条。导出成功后会自动弹出‘用户列表’窗口(图14)，超级用户在这里可以添加或删除普通用户。添加或删除用户后，点击‘上传’按钮系统会自动更新用户列表。(注意：系统禁止删除超级用户root)

'.

.

图13

图14

3.3 日志管理

‘日志管理’功能用于查看隔离装置的运行日志，以供用户分析隔离装置的运行状况。登录成功后，会出现系统日志分析界面如下图15所示，输入你要导出日志的链路号，点击“确定”按钮，成功后会自动下载日志到‘日志列表’窗口(图16)，点击‘保存分析结果’按钮可以将日志保存到本地文件。

'.

.

图15

图16

3.4 系统调试

隔离装置提供了一个非常实用的系统诊断工具，用来诊断隔离装置与网络的 连接是否正常。点击‘系统调试’菜单下的‘系统诊断工具’选项诊断网络连接 情况(图17)。

1) Ping 诊断命令：

'.

.

“诊断命令”提供了“ping”命令。通过此命令可以用来诊断隔离装置是否与内外网络物理连接正常。

图17 系统诊断工具

以下是一个网络连接诊断示例：

图18 网络连接诊断示例图

内网主机真实地址为192.168.10.100,虚地址为192.168.20.240；外网主机真实地址为192.168.20.100,虚地址为192.168.10.240。假设隔离装置与内外网络已经连接好,并且已经配置好规则。 具体诊断步骤如下所述:

1、首先测试隔离装置与内网的连接是否正常。将配置串口线连接到隔离装 置的内网配置口,连接串口成功后,选择系统诊断界面中的ping 命令,源地址输

'.