《天御6000单向安全隔离用户使用手册.docx》由会员分享,可在线阅读,更多相关《天御6000单向安全隔离用户使用手册.docx(52页珍藏版)》请在第壹文秘上搜索。
1、天御6000单向安全隔离系统用户使用手册安全使用注意事项本章列出的安全使用注意事项,请仔细阅读并在使用天御6000单向安全隔离系统过程中严格执行。这将有助于更好地使用和维护您的单向安全隔离系统。单向安全隔离系统应用环境为温度-5C45C和湿度40%80%;存储环境为温度-20C55C,湿度20%95%。采用交流220V电源。必须使用三芯带接地保护的电源插头和插座。良好的接地是您的单向安全隔离系统正常工作的重要保证。对于单向安全隔离系统来说,如果缺少接地保护线,在机箱的金属背板上可能会出现感应电压。虽然不会对人体造成伤害,但在接触时,可能会产生麻、痛等轻微触电的感觉另外,如果您擅自更换标准电源线
2、,可能会带来严重后果特别提示:遇到故障,请不要自行拆卸单向安全隔离系统,建议与我们的技术支持人员(电话:010-82103002)取得联系,以获得最佳解决方案。SLTO(X)安全隔离系统的搬运应注意:(1)本安全隔寓系统的搬运最好使用出厂原包装。搬运之前请清点好所有部件和随机附带的资料。最好将各个部件和随机附带的资料按出厂时的包装还原。SL-100o安全隔离系统不可带电搬运,任何零部件不可带电插拔,否则可能损坏单向安全隔离系统。将安全隔寓系统打包完成后,用胶带封箱,即可搬运。单向安全隔离系统搬运过程中,请不要剧烈碰撞和跌摔,不可雨淋。搬运过程请远离强静电,强磁场环境。正确规范的操作是安全的保证
3、。目录第一章天御6000单向安全隔离系统简介4I.系统概述42.技术特点43.技术参数5第二章硬件安装51.拆箱检查52.硬件安装63.设备接入拓扑图7第三章系统配置71.概述72.初始配置72.7超级终端配置.82,2OUTCONSOLE配置S3.客户端配置软件的使用123.J客户端配置软件简介123.2置录客户端配置软件143/系统管理.143.4规姆管理.。223.5日志管理.303.6用户管理.34第四章应用拓扑介绍401.两个网络在不同网段的应用402.两个网络在同一网段的应用413.两个网络在混合模式下424.双机热备份典型应用43第一章天御6000单向安全隔离系统简介1.系统概述
4、天御6000单向安全隔离系统依照全国电力二次系统安全防护总体方案、国家经贸委22第30号令电网和电厂计算机监控系统及调度数据网络安全防护的规定和电力二次系统安全防护规定(电监会5号令)由我公司自主开发研制的,满足中国电力行业需求的网络安全产品。适用于电力安全I/11区与安全山/IV区之间的安全连接,可以文件单向传输、数据库单向同步、实时数据流单向广播等不同环境的应用。天御6000单向安全隔离系统获得产品资质证书如下:国家公安部销售许可证国家电力调度中心检测证书国家涉密信息系统产品检测证书国家信息安全认证证书防电磁辐射检测报告计算机软件著作权登记证书2.技术特点1)产品采用2+1结构设计,双主机
5、系统+硬件隔离控制器。2)采用非INTEL指令集的网络处理器;3)硬件隔离控制器采用专用数据处理芯片,无操作系统,延时小于1毫秒:4)中间硬件隔离控制器通过电子开关实现安全隔离和单向控制,使生产控制大区与管理信息大区之间的隔离强度接近物理隔离;5)安全、固化的操作系统,采用嵌入式LlNUX系统内核,内、外网关取消所有网络功能:6)内外网关TCP/IP协议栈被裁剪掉,内外网关之间采用私有通讯协议;7)应用层数据完全单向传输,TCP应答包禁止携带应用层数据;8)高可用性:支持双机容错,支持冗余电源,支持双链路。3.技术参数网络接口:4个RJ45(内网、外网、热备、管理)网络接口速率:IOMBASE
6、/100MBASE串行通信接口:2个RS-232(RJ45接口)贮存温度:-2OC+55C工作温度:-5C+45C供电电源:22OV15%,50Hz,连续工作功耗:W50W体积:标准19英寸,可上机柜:带宽:85Mbps平均无故障时间(MTBF):250000小时(Kx)%负荷)延时:小于1毫秒第二章硬件安装本章包括天御6000单向安全隔离系统及随机附带的部件资料检杳和硬件安装,这有助于您更好地维护天御6000单向安全隔离系统的硬件。关于硬件使用的其它注意事项请参考本手册目录之前的安全使用注意事项部分。1.拆箱检查在打开包装之后,请您先检查随机附带的电源线、用户使用手册等物品是否齐全,所有部件
7、请对照装箱单进行检查,如有缺撮请及时和销售人员联系。注:取出设备后,不要将外包装丢弃,在需要搬运时,请务必使用原包装,它是为您的单向安全隔离系统专门设计的包装,具备良好的防震功能。每当您需要维修服务时也最好用原包装将单向安全隔离系统设备返回到北京和信网安科技有限公司的维修服务部门。物品名称数量天御6000单向安全隔离系统1f天御6000单向安全隔离系统的电源线1天御6000单向安全隔离系统的串口线F1天御6000单向安全隔离系统用户使用手册O12.硬件安装天御6000单向安全隔离系统机箱符合工业机柜的标准,它的高度为1U,可以顺利的安装到标准机柜中去。设备共由4个RJ45(内网、外网、热备、管
8、理),2个RS-232(RJ45接口)构成。准备工作准备两条交叉网线和两台用于连接天御6000单向安全隔离系统的带网卡的计算机(PC机)。连接天御6000单向安全隔离系统和内、外网计算机(天御6000单向安全隔离系统IN、OUT口相当于PC机的网卡,与交换机连接用宜连线:与PC或防火墙连接用交叉线).1)用交叉网线将内网计算机的RJ45端口连接天御6000单向安全隔离系统IN口。2)用交叉网线将外网计算机的RJ45端口连接天御6000单向安全隔离系统OUT口。3)用随机的串口配置线-端连接天御6000单向安全隔离系统OUtConsole口,另一端连接管理计算机的串口,用交叉网线将管理计算机的R
9、J45端口连接天御6000单向安全隔离系统MNG口。4)用随机附送的电源线将天御6000单向安全隔离系统同220V电源连接起来。安装过程完毕3.设备接入拓扑图生产控制大区管理信息大区第三章系统配置1.概述配置天御6000单向安全隔离系统共由两部分组成,一是通过OUTCONSOLE口进行初始化配置(设置管理IP),二是通过MNG口进行网络管理(设置安全策略).使用隔离系统前,必须正确配置隔离系统,通过阅读本章,可以快速配置及管理大御6000单向安全隔离系统。注意事项:禁止天御6000单向安全隔离系统管理IP与内网或外网地址在同一个网段。2.初始配置天御6000安全隔离系统的配置首先通过串口命令行
10、进行初始化配置(串口命令行可以配置内容为:管理接口地址、用户认证方式等)。串口配置时需串口线插入OUTCONSOLE口,进行配置,完成初始配置后,可通过客户端管理软件,进行策略配置具体串口配置过程如下:注:用户进行串口配置时只需连接到OUTCoNSOLE口,即可完成全部初始化配置;INCoNSoLE口为系统调试口,用户无需配置。2.1超级终端配置打开管理机,开始一程序一附件一通讯一超级终端,打开后首先还原为默认值,每秒位数设为115200,如下图所示:2.2OUTCONSOLE口配置第一步,登陆隔离系统OUTCONSoLE在提示符下输入系统管理员的用户名和密码,默认管理员/密码为:admin/
11、IullL成功登陆后,屏幕显示为欢迎使用天御6000单向安全隔离系统角户名:admin密码:wwwwwwwwwwww*r*天御6000系统配置-M:配置管理接口-K:配置认证方式-L:管理主机列表*V:版本信息-P:修改密码*R:重启系统-Q:退出共XXXXX*XXXXXXXXXXXXXXXXXXXXAXX*XXXXXXX共XXXXXXX选择:1.管理接口是隔离设备的管理地址,当用户需要用客户端管理软件管理和配置隔离设备时,需要在自己的电脑上安装客户端管理软件并将电脑的IP地址与管理接口配置到相同的网段.2.认证方式是用户通过客户端管理软件登录到隔离设备上时需要的认证步骤3.管理主机列表指定那
12、些用户可以对隔离设备进行管理和配置。第二步,配置隔离系统如需要配置只需要在选择后面输入相应命令,如需要配置管理接口首先在选择后面输入M随即显示管理接口的IP地址置置理本改启出- 配配管版修重退【m H * * - Mklvprq M 羽口式表 H接方列 M理证机息码统 T管认主信密系天御6000系统配置* 菁计*M*当前配置IP地址:172.16.1.1子网掩码:255.255.255.0默认网关:选择重新设置S,返回上级Q:.如果需要配置新的管理地址在选择输入S后输入新的IP地址及掩码当前配置IP地址:172.16.1.1子网掩码:255.255.255.0默认网关:选择重新设置S,返回上级
13、Q:sIP地址:10,10.10.1子网掩码:255.0.0.0默认网关:route:SIOCfADDIDELlRT:NosuchprocessM Mklvprq口式表 J接方列 I理证机息码统 管认主信密系 Hw置置理本改启出 一配配管版修重退天御6000系统配置选择:m当前配置IP地址:10.10.10.1子网掩码:255.0.0.0默认网关:选择重新设置S,返回上级Ql:注:如果不是跨越三层交换或路由器等设备,默认网关可以不设.如需配置新的认证方式,请先输入K然后输入S最后输入0或1选择认证方式*16000ESB*-M:配置管理接口*K:配置认证方式*L:管理主机列表*V:版本信息-*P
14、:修改密码-R:重启系统*-Q:退出*K*头*选择:k当前配置认证方式:用户名/密码选择重新设置S,返回上级QLS认证方式0-用户名/密码,1-用户名/变码+U盾:如需恢复默认主机列表,请先输入L然后输入SM*M*W*W*W*Wj16000船刍充SHE*M:配置管理接口*K:配置认证方式*-L:管理主机列表*-V:版本信息*P:修改密*R:量启系统*Q:退出*XXMXX*X*X*X*X*XX*X*XXXXXyXXXXXX*x*x*x*x*x*x*x选择:1当前配置所有选择恢复默认值6,返回上级Q:如需看设备版本信息,请输入VM头XMXM头MM头天6000纾ESBE*M:配置管理接口*K:配置认证方式*L:管理主机列表-V:版本信息*P:修改密码*R:重启系统*Q:退出XXXXXXMXXXMXXMX