隔离器安装过程

隔离器安装过程一、网络服务器接口所有插法外网服务器有四个网络端口，分别为：ethO,eth1,eth2,eth3。1、 其中ethO端口一根网线接入反向隔离器的public下的ethO端口；2、 外网服务器的eth1端口一根网线接入风电场的外网交换机柜（就是专门用来上网的机柜）；3、 内网服务器的ethO端口一根网线接入反向隔离器的private下的ethO端口；4、 内网服务器的ethl端口一根网线接入PC工作站（就是主控室里观察我们系统界面的那台电脑）内网服务器的eth2端口一根网线接入风电场的数据调度接入屏机柜中的“非实时数据调度交换机”；5、 内网服务器的eth3端口一根网线（不一定能用上）接入风电场的远动数据接入机柜中的网络交换机中，内部的两个IP地址由风场提供；或者是CDT串口接入，需要焊接串口235槽，详细方法找南润工程师询问。串口制作完毕之后插在内网服务器的串口插槽上！注意：每次对服务器的网络端口进行改动之后，都要在终端中输入命令servicenetworkrestart进行更新操作！6、 在PC机与隔离器之间使用串口线连接，其中隔离器设备接public模块的console口我们在培训过程中，只用1、3、6步骤。二、管理工具安装及配置1、 在PC机上安装StoneWall-2000网络安全隔离设备反向型管理工具5.1。2、 找到java的安装目录：app/java/jdk1.6.0-18/jre/lib/ext/,将bouncycastle.jar这个文件拷贝进来。3、 找到java的安装目录：app/java/jdk1.6.0-18/jre/lib/security/,将java.security这个覆盖掉原有文件即可。注意：内网服务器和外网服务器都要更新。4、 打开隔离设备管理工具赶录名：‘曲遇信设養串口设遇:C0H ?通讯麵率；I诒初 L!誦走 退出5、 登录管理工具，用户名：root，密码：111111，串口号可以通过PC机上设备管理器查看com口的配置，波特率使用默认值6、 进入管理工具后“规则配置”>“规则管理”，（内网和外网MAC地址最好提前记录在一张纸上，数字要看仔细，这是比较容易出错的地方。其中，外网与内网的MAC地址可以在终端中运行ifconfig查询）其他都按图中填写，修改完毕后点击确定按钮，写入规则文件，

完成退出。（退出过程中，有时会出现程序崩溃的情况，重新执行本步骤）其中，内网的ip地址与外网的虚拟ip地址在同一网段，外网的ip地址与内网的虚拟ip地址在同一网段，如上图所示。7、在管理工具中点击“设备配置”〉“设备基本配置”，修改网口协商IP,该IP可以自由配置，但是要求和外网的实际IP在同一网段，单击写入规则。写入后，断电重启隔离器。信启申口报啻 报文筑计'留份配置］［恢复配置］ ［~| ~|［

8、设置成功后点击“规则配置”--->“设备密钥数据管理”点击：“生成设备证书文件”后点击“导出设备证书文件”，导出证书并保存geli.cer。三、发送端设置1、 将隔离设备生成的geli.cer导入外网机的/opt/setupTools中备用2、 将发送端（外网）send路径下的文件拷贝到外网服务器tools/workspace/stoneWall目录下。执行部署文件shbushu.sh后执行shstonewall_fan_sendstart，启动发送端程序。3、 将接收端（内网）receive路径下的文件拷贝到内网服务器tools/workspace/stoneWall目录下。执行部署文件shbushu.sh后执行shstonewall_fan_receivestart，启动接收端程序。要注意的是，需要新建stonewall文件夹，其中W大写，不然再运行过程中会出现找不到目录的错误。4、 用户名:administrator密码：12345678，密钥：12345678;若是第一次启动程序，需要初始化，选择是。询问了 菇检测到密钥尚未存在，是否需要生成密钥？创建系统密钥。口令设为12345678。也脛系斯密钥确足取稍7ur1如1惺护口令:T创建系统密钥。口令设为12345678。也脛系斯密钥确足取稍7ur1如1惺护口令:T翌钥「'恣二完辅/J贮PU知吭I此口于本頁纭希尊一“帝叩・用云谆穴专二時道-逬行加密驰在就,趣合二生咸-頃庄亍枉毘亘性）”确认I烽：5、登录发送端，输入用户名和密码后，选择保存密码，自动登录。登录窗口欢迎便用gtoneWallZCOOt用丈件传输软件诘正此输入探乍欢迎便用gtoneWallZCOOt用丈件传输软件诘正此输入探乍员碌挽作员書昭，U貝窖辑悴护□金，□保存换比员的密刃衽童戎保护口申1并且口动登录遭录恥肖追出遭录恥肖追出登录窗口戯追侯用stor.戯追侯用stor.科aU-£Ll」U专用文件隹谕软:件!褚在此锦.A挥件员客祢.型作员密码一型警吿隧适信息孑亡龙，诘左翌吐后配蚩阻迄信息，确定登录取消退岀登录取消退岀6、配置加密隧道，“设定”>“配置加密隧道”进入加密隧道配置。隔离设备IP地址应为管理工具中设定的协商IP地址，将生成的隔离设备证书geli.cer导入，保存。其中，隧道名称需要自由配置。7、导出发送端证书，“管理”>“密钥管理”>“导出密钥”密钥保护口令设为：12345678选择路径并命名为send.cer为了方便起见，可以把导出的密钥文件与隔离密钥文件放在一起。

暮钥I亍丁H営并吭轻保*品忙：逵仙忧ZF-T暮钥I亍丁H営并吭轻保*品忙：逵仙忧ZF-T、：2诫二貝秋伴.丁：匕电诫二貝秋伴□aita■|诵宦||韓fjn：匚丄上:它匸妊迂就的士动圧书」诂轨八8、完成后退出系统。会有提示需要重新启动发送端软件，点击“确定。”最后关闭发送端软件。9、将send.cer导出到自己电脑上备用四、配置隔离设备发送端证书管理1、将刚刚导出的send.cer（发送端证书）写入隔离设备：打开管理工具，“规则配置”〉“发送端证书管理”，填入发送端IP：192.168.2.，导入发送端证书send.cer。保存证书。配置好后，重启隔离设备。

五、配置传送任务1、内网机上，开启接收端receive：执行tools/workspace/stoneWall路径下：shstonewall_fan_sendstart，启动接收端程序。用户名：administrator密码：12345678，密钥：123456782、 外网机上，开启发送端send：执行tools/workspace/stoneWall路径下：shstonewall_fan_receivestart，启动发送端程序。用户名：administrator密码：12345678，密钥：12345678。3、 任务设定：

发送目录，选择文件，右击“发送”，出现传送任务对话框；“任务名称”处任意输入命名；“目的IP地址”处输入内网IP虚拟地址192.168.2.10；“目的端口号”为7777；“目的文件夹”为：/tools/nwp_trans“发送模式”为：立即发送“选择跨