天御6000单向安全隔离系统7.0使用手册.doc

天御6000单向安全隔离系统使用手册版权声明版权所有2005-2008,北京和信网安科技有限公司,保留所有权利。本文档所提供的资料如有变更,恕不另行通知。遵守所生效的版权法是用户的责任,在未经北京和信网安科技有限公司明确书面许可的情况下,不得对本文档的任何部分进行复制、将其保存于或引进检索系统;不得以任何形式或任何方式(电子、机械、影印、录制或其他可能的方式)进行商品传播或用于任何商业、赢利目的。北京和信网安科技有限公司拥有本文档所涉及主题的专利、专利申请、商标、商标申请、版权及其他知识产权。在未经北京和信网安科技有限公司明确书面许可的情况下,使用本文档资料并不表示您有使用有关专利、商标、版权及其他知识产权的特许。目录第一章产品概述(4)(4)(4)(4)第二章设备安装(5)(5)(5)(5)第三章系统配置(6)(6)(6)(7)(9)(11)(11)(12))产品采用双机系统结构;2)采用非INTEL指令系统的双微处理器;3)中间隔离部件通过电子开关实现安全隔离;4)内外网关TCP/IP协议栈被裁剪掉;5)内外网关之间采用私有通讯协议;6)安全、固化的操作系统,采用嵌入式LINUX操作内核,内、外网关取消所有网络功能;7)双工作模式:桥接模式和路由模式。8)应用层数据完全单向传输,TCP回应字节数(0~4byte)可自定义设置;9)支持IP/MAC绑定;10))机箱尺寸长宽高:430×370×47mm3(标准1U机箱)2)后面板接口图一:后面板一个电源接口:输入电压:220V±20%输出功率:50W;两个RS-232串口提供初始化配置;三个RJ-45接口(10MBASE/100MBASE):内网口是以太网输入接口;外网口是以太网输出接口。,热备口连接另一台同样的设备,供双机热备用。3)平均无故障时间(MTBF)≥50000小时(100%负荷))准备一根与电脑相连的串口线(随机附带)。2)确保配置电脑能正常使用超级终端。)选择安装地点选择一个适当的地方安装天御6000安全隔离系统,确保系统电源是关闭的。2)连接天御6000安全隔离系统到局域网使用标准的网线把隔离系统连接在局域网中,确保内网口和外网口与相对应的局域网相连。3)打开电源注意!连接电源前请确保电源供电、连接、接地正常。4)检查系统指示灯图二:前面板(面向操作者方向),必须正确配置隔离系统,通过阅读本章,,本章系统配置都基于这样的网络环境:图1桥接模式设备部署拓扑图首先将隔离系统的串口通过串口线连接电脑,打开超级终端(设置超级终端属性:波特率:19200、数据位:8、停止位:1、数据流控制:无、无校验),接下来就可以配置隔离系统。,登陆隔离系统内网关在登陆提示符下输入系统管理员的用户名和密码。(用户名的出厂设置为“utrust”,密码的出厂设置为“utrust”)。成功登陆后,屏幕显示为第二步,配置隔离系统内网关如需要了解参数设置格式,请使用帮助命令help,如需查看当前配置情况,请使用查看命令info桥接模式:1)设置系统工作模式在shell提示符下输入:setmode=bridge(桥接模式)或setmode=route(路由模式)2)设置隔离系统内网关的IP和子网掩码。如果工作模式设置为桥接模式,请跳过此步。在shell提示符下输入:setip=,mask=)设置内网中被允许通过隔离系统的主机地址主机地址的匹配包括IP地址、MAC地址和IP/MAC绑定,所以此设置命令也有三种形式,但结果相同,区别在于隔离系统对数据包来源的地址检查方法不同。,在shell提示符下输入:addip=,在shell提示符下输入:addmac=00:05:b7:01:82:、MAC地址都作检查,在shell提示符下输入:addmac=00:05:b7:01:82:8