SysKeeper2000正向隔离装置调试方法-工程实战总结

1.1.1. SysKeeper-2000(正向)隔离装置软件的安装 1.1.1.1. 配置软件的安装

隔离装置随机带有一张配置软件安装光盘和一根串口配置线，用于在安装Windows2000/XP/2003/NT/9x操作系统的计算机上配置隔离装置。

SysKeeper-2000网络安全隔离装置的安装和部署非常简单，隔离装置部署在网络的唯一出口处，通过内网接口和外网接口，分别与内网和外网相连。内网和外网的数据交换必须通过隔离装置，以便保护安全的内部网络。

1) 运行正向隔离装置配置软件安装程序：syskeeper2000正向安装程序.EXE；

2) 选择目标文件安装目录，选择在桌面添加程序快捷方式后，点击下一步进行安装；

直至安装完成；

1.1.1.2. SysKeeper-2000(正向)隔离装置调试说明

1.1.1.2.1. 产品介绍

电力专用网络安全隔离装置（正向型单比特版）用于安全区I/II到安全区III的单向数据传递。

应用层单bit应答

1.1.1.2.2. 产品接口说明

图1.SysKeeper-2000网络安全隔离装置(正向型)前面板图

图2 SysKeeper-2000网络安全隔离装置(正向型)后面板图

1.1.1.2.3. 产品配置说明

隔离装置随机带有一张配置软件安装光盘和一根串口配置线（一端为DB9针母头，一端为RJ45水晶头），用于在安装Windows7/2000/XP/2003/NT/9x操作系统的计算机上配置隔离装置。

SysKeeper-2000网络安全隔离装置的安装和配置简单，隔离装置部署在网络的唯一出口处，通过内网接口和外网接口，分别与内网和外网相连。内网和外网的数据交换必须通过隔离装置，以便保护安全的内部网络。

1.1.1.2.4. 隔离装置配置 1.1.1.2.4.1. 规则配置

1) 使用串口配置线将配置计算机的串口与隔离装置的外网配置(Console

口)连接起来。运行安装光盘盘符：\\配置软件\\syskeeper2000正向安装程序.EXE，运行桌面

syskeeper2000-正向 快捷方式，弹出界面选择串口

配置—端口—Com1（示例计算机为Com1口），然后点击连接，如果连接

失败，系统也会提示连接串口失败。

图3.配置程序串口选择界面

图4.配置程序连接界面

图5.配置程序串口成功连接界面

图6.配置程序串口连接失败界面

2) 选择规则配置—配置规则，系统会提示输入用户名和口令进行权限认证。

隔离装置默认的系统管理员用户名/口令是root/root。

图7.配置程序规则配置界面

图8.配置规则登录界面

3) 用户登录成功后，隔离装置会自动导出已存在的配置规则，导出成功后进

入配置系统规则界面，配置用户规则。

图9.装置规则自动导入界面

4) 正向隔离装置需设置4个IP及1个端口：

1.外网IP---外网服务器真实IP 2.内网IP---内网服务器真实IP

3.上图右侧虚拟IP---外网在内网的虚拟IP（应和内网IP在同一网段） 4.上图左侧虚拟IP---内网在外网的虚拟IP（应和外网IP在同一网段） 5.右侧端口---外网开放的监听端口

填写好一份规则后点击添加按钮增加新的规则。当用户增加了新的规则后，点击“添加”按钮即可将规则添加到配置软件的规则队列中。在规则配置完成后，点击“保存配置”按钮，保存规则文件。然后点击 “导入装置”按钮，将规则导入到隔离装置的安全存储区中，然后提示重启隔离装置，重启即可。

? 内网服务器只有一台时，假如网络拓扑如下：

内网主机真实地址为10.144.1.1,虚地址为202.102.1.2；外网主机真实地址为202.102.1.1,虚地址为10.144.1.2。配置规则如下：

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库SysKeeper2000正向隔离装置调试方法-工程实战总结在线全文阅读。