『壹』 興唐縱向加密默認密碼
興唐加密裝置是電力二次系統安全防護體系中電力調度數據保密通信的專用密碼設備,是電力二次系統安全防護的核心設備,具體密碼需要詢問從業人員。
興唐加密裝置是按照《電力系統專用縱向加密認證裝置技術規范》的要求設計與研製。
該裝置位於電力控制系統的內部區域網與電力調度數據網路的路由器之間,為電力通信提供安全可靠的服務。
『貳』 科東縱向加密怎麼配置
1)打開客戶端:(注意不同時間段的設備需要不同版本的管理工具)
管理工具:新版縱向低端百兆、普通百兆、千兆都用PSTunnel2000加密裝置千兆改通訊_V4.3.3管理工具,老版千兆也用PSTunnel2000加密裝置千兆改通訊_V4.3.3管理工具,老版低端百兆、普通百兆用PSTunnel2000加密裝置百兆管理工具改通訊V4.3.3管理工具。
注意:老版跟新版配置備份不能互相備份恢復,只能新版備份恢復到新版設備,老版設備備份恢復到老版設備; ((管理工具和插件在隨機附帶的光碟里可以找到))
(win7設備需要右鍵,「以管理員身份運行」)
2)配置筆記本網口
將筆記本網卡配置成與設備IP相同網段的IP(設備ip是169.254.200.200,筆記本可設置:169.254.200.100,網線連接設備eth4口)
如果登陸一台縱向後連接另一台始終登陸不上去,進入命令行執行 arp –d,清空緩存
3)到登陸界面:
修改下圖的設備IP為169.254.200.200,然後直接確定。
問題:登錄時。不能登錄,連接失敗
檢查步驟:看管理工具版本是否對應,(後台會不會報錯)
筆記本的防火牆應關閉,殺毒軟體關閉
筆記本是否配置了169.254.200.X網段的ip地址
在筆記本ping 169.254.200.200 ,應該ping不通,但是arp –a可以學習到169.254.200.200對應的MAC地址,學不到說明網路有問題,檢查eth4燈是否亮,網線是否OK等。也可在後台ifconfig eth4 169.254.200.200給網口臨時配上地址,然後再登錄。
4)登陸後,配置 à 裝置基本配置:
如果劃分VLAN,Vlan標記類型選擇「802.1q」
如果未劃分VLAN,Vlan標記類型選「無」
此界面除 Vlan標記類型 ,工作模式 外其餘均是默認選項。
監測外網 5分鍾
5)配置 à VLAN配置:
eth0跟eth1為一組,eth2跟eth3為一組,eth0、eth2是內網口,一般接交換機,eth1、eth3是外網口一般接路由器,vlan配置只在外網口配置(ETH1,ETH3),IP地址和子網掩碼及VLAN號均為分配好的。
其中IP地址就是縱向設備的IP地址,掩碼是縱向設備的ip的掩碼,vlan是縱向加密設備ip所屬的vlan號,如果沒有劃分vlan則為0。
6)配置 à 路由配置:
需要確認業務ip的網關是配在路由器上還是在交換機上,如果是配在路由器上,只在外網口配置(ETH1,ETH3),目的地址跟目的子網掩碼用來確認目的網段,(默認路由就是0.0.0.0 0.0.0.0),網關是分配好的,就是縱向加密ip地址所在網段的網關地址,其餘默認。
如果配置默認路由,直接0.0.0.0 0.0.0.0 網關地址
7)配置 à 安全隧道:(需要確認此設備需要跟那幾個主站通信,有幾台主站設備就需要幾條加密隧道,外加一條明通隧道)
隧道名是自動生成的。
設備描述部門可以根據具體實際情況去寫。
證書標識:(0-1024)對端設備證書的標識,需要注意的是,在後面證書導入------遠程設備證書----需要跟相應隧道對應好,每條加密隧道對應一個加密證書。
本地設備IP:就是vlan配置裡面縱向設備的ip地址。
遠程設備IP:加密隧道就是要建立加密隧道的對端縱向加密設備ip地址。明通隧道就是1.1.1.1。
遠程子網掩碼:就是要建立加密隧道的對端縱向加密設備的掩碼。
明通模式:只有一端有加密設備,另一端沒有加密的情況(通常情況下,放開一些到網關、交換機管理等不需要加密或沒有加密條件的明通策略)。
除證書標識,IP,子網掩碼,工作模式外其餘默認
8)配置 à 安全策略:
策略標識:自動生成
本地設備IP:就是vlan配置裡面縱向設備的ip地址。
對端設備IP:加密隧道就是要建立加密隧道的對端縱向加密設備ip地址。明通隧道就是1.1.1.1。(本地設備跟對端設備的ip意思就是確定本條策略是掛到這條相應的隧道下面的)
源起始IP、源結束IP都是本端的(需要加解密的業務地址段)
目的起始IP、目的結束IP是對端的(需要加解密的業務地址段)
處理模式:在明通隧道下面的策略就配置成明通模式。通常情況下,放開一些到網關、交換機管理等不需要加密或沒有加密條件的明通策略,可以根據現場情況進行添加。
9)配置à告警及其他配置:
如果所調試設備的地區有內網安全監視平台需要配置日誌告警
報警輸出目的IP地址:需要上傳日誌告警信息的目的採集伺服器的ip地址(自動化人員會提供)
報警輸出的埠:514
10)管理中心配置:
如果所在地區有內網安全監視平台或者縱向加密管理中心,都需要配置管理中心,以便主站能遠程管理廠站縱向加密裝置。
IP地址:管理中心的ip地址(自動化部門會提供)
證書標識:默認從1032開始 (跟隧道的證書標識一樣,此證書標識要在導入管理中心證書的時候與其對應)
許可權:設置
11)需要導入的證書:(在證書導入裡面)
調試過程中根據實際情況需要導入三類證書:RSA設備證書、遠程設備證書、管理中心證書。
遠程設備證書的證書標識一定跟隧道裡面的證書標識對應。如果有兩個管理中心,管理中心的證書同樣要對應。
基本完成,配置時遇到什麼問題,或者需要技術支持,敬請聯系北京星華永泰科技有限公司
『叄』 縱向加密認證裝置會話密鑰協商報文用ip數據報進行封裝,協議採用如下哪個協議
協商採用IPSEC的協議,數據包傳輸ESP協議封裝