天御单向安全隔离系统使用基础手册.docVIP

天御6000单向安全隔离系统

使用手册

版权声明

版权全部－，北京和信网安科技，保留全部权利。

本文档所提供资料如有变更，恕不另行通知。

遵守所生效版权法是用户责任，在未经北京和信网安科技明确书面许可情况下，不得对本文档任何部分进行复制、将其保留于或引进检索系统；不得以任何形式或任何方法（电子、机械、影印、录制或其它可能方法）进行商品传输或用于任何商业、赢利目标。北京和信网安科技拥有本文档所包含专题专利、专利申请、商标、商标申请、版权及其它知识产权。在未经北京和信网安科技明确书面许可情况下，使用本文档资料并不表示您有使用相关专利、商标、版权及其它知识产权特许。

目录

TOC\o\h\z\t索引类目,4

第一章产品概述 4

1.1概述 4

1.2关键特点 4

1.3规格及技术指标 4

第二章设备安装 5

2.1概述 5

2.2安装准备 5

2.3安装步骤 5

第三章系统配置 6

3.1概述 6

3.2设备接入拓扑图 6

3.3内网关配置 8

3.4外网关配置 9

3.5规则删除 11

3.6密码设置 12

3.7系统退出 12

第一章产品概述

1.1概述

本章关键讲述天御6000网络安全隔离系统关键特点和设备规格

1.2关键特点

产品采取双机系统结构；

采取非INTEL指令系统双微处理器；

中间隔离部件经过电子开关实现安全隔离；

内外网关TCP/IP协议栈被裁剪掉；

内外网关之间采取私有通讯协议；

安全、固化操作系统，采取嵌入式LINUX操作内核，内、外网关取消全部网络功效；

双工作模式：桥接模式和路由模式。

应用层数据完全单向传输，TCP回应字节数（0～4byte）可自定义设置；

支持IP/MAC绑定；

指定通信目标主机IP和端口

1.3规格及技术指标

机箱尺寸

长宽高：430×370×47mm3（标准1U机箱）

后面板接口

图一：后面板

一个电源接口：输入电压：220V±20％输出功率：50W；

两个RS-232串口提供初始化配置；

三个RJ-45接口（10MBASE/100MBASE）：内网口是以太网输入接口；外网口是以太网输出接口。

,热备口连接另一台一样设备，供双机热备用。

平均无故障时间(MTBF) ≥50000小时(100%负荷)

第二章设备安装

2.1概述

本章关键讲述怎样安装天御6000网络安全隔离系统

2.2安装准备

准备一根和电脑相连串口线（随机附带）。

确保配置电脑能正常使用超级终端。

2.3安装步骤

1)选择安装地点

选择一个合适地方安装天御6000安全隔离系统，确保系统电源是关闭。

连接天御6000安全隔离系统到局域网

使用标准网线把隔离系统连接在局域网中，确保内网口和外网口和相对应局域网相连。

打开电源

注意!连接电源前请确保电源供电、连接、接地正常。

检验系统指示灯

图二：前面板（面向操作者方向）

指示灯

开启时状态

数据传输时状态

DATA

灭

闪烁

LINK/ACT

常亮（网络连接正常时）

闪烁

RUN

上电5－10秒后开始闪烁

闪烁

热备

灭（如热备口启用，常亮）

灭（如热备口启用，常亮）

POWER

常亮

常亮

表1前面板指示灯状态

第三章系统配置

3.1概述

使用隔离系统前，必需正确配置隔离系统，经过阅读本章，能够快速设置隔离系统正常运行各参数

3.2设备接入拓扑图

在进入系统配置前应该先了解目前网络环境，本章系统配置全部基于这么网络环境：

图1桥接模式设备布署拓扑图

首先将隔离系统串口经过串口线连接电脑，打开超级终端（设置超级终端属性：波特率：19200、数据位：8、停止位：1、数据流控制：无、无校验），

接下来就能够配置隔离系统。

3.3内网关配置

第一步，登陆隔离系统内网关

在登陆提醒符下输入系统管理员用户名和密码。（用户名出厂设置为“utrust”，密码出厂设置为“utrust”）。

成功登陆后，屏幕显示为

第二步，配置隔离系统内网关

如需要了解参数设置格式，请使用帮助命令help，

如需查看目前配置情况，请使用查看命令info

桥接模式：

设置系统工作模式

在shell提醒符下输入：setmode=bridge（桥接模式）或setmode=route（路由模式）

设置隔离系统内网关IP和子网掩码。假如工作模式设置为桥接模式，请跳过此步。

在shell提醒符下输入：setip=192.168.1.1,mask=255.255.255.0

设置内网中被许可经过隔离系统主机地址

主机地址匹配包含IP地址、MAC地址和IP/MAC绑定，所以此设置命令也有三种