StoneWall–2000网络安全隔离设备（正，反向）隔离设备(波特率19200)单向发送数据（内外网不同时联通）1.网络安全隔离设备（正向型）1.1设备相关信息正向隔离[内网外网]（只能使用内网口配置console）：发送数据方式：数据流1.2设备配置1)进入StoneWall-2000网络安全隔离设备正向型管理工具4.52）登陆界面：登录名：root口令：111111串口设置：实际端口通讯频率：192003）登陆进入主界面规则配置规则管理：规则名称：“数字”，“_”，“字母”组成方向：从内到外协议：TCP控制类型：SYN连接内网IP（外网IP）：业务机实际IP内网虚拟IP：外网虚IP（即与外网实际IP相同网段的IP）外网虚拟IP：内网虚IPMAC地址：业务机MAC地址IP与MAC绑定：否其余默认。2.网络安全隔离设备（反向型）2.1设备相关信息反向隔离[外网内网]（只能使用外网口配置console）：数据发送形式：文本数据2.2设备配置1)进入StoneWall-2000网络安全隔离设备反向型管理工具4.52)登陆界面：登录名：root口令：111111串口设置：实际端口通讯频率：192003）设备配置–>设备基本配置：网口I协商IP要与隧道协商IP一样，且与发送端的IP同网段：4）登陆到主界面规则配置规则管理新建规则：规则名称：“数字”，“_”，“字母”组成方向：从外到内协议：TCP控制类型：SYN连接内网IP（外网IP）：业务机实际IP内网虚拟IP：外网虚IP（即与外网实际IP相同网段的IP）外网虚拟IP：内网虚IPMAC地址：业务机MAC地址IP与MAC绑定：否其余默认。2.3证书的导入及使用：1）进入StoneWall-2000反向文件传输软件发送端2）第一次进入出现以下界面：口令：111111（可以自己进行录入，为了好记使用六个一）3）确定之后显示以下界面：操作员的密码：12345678密钥保护口令：1111111）公钥证书导出公钥证书（StoneWall-2000反向文件传输软件发送端管理密钥管理导出密钥（密码是第一次进入时设置的密码），并选择证书导出路径）密钥保护口令：111111保存的证书后缀为“.cer”的文件类型点击保存确定出现保存成功页面，即密钥保存成功2）设备证书1）进入StoneWall-2000网络安全隔离设备反向型管理工具4.5导出设备证书（StoneWall-2000网络安全隔离设备反向型管理工具4.5）规则配置设备密钥数据管理导出设备证书选择路径并保存“设备证书”3）设备证书导入隧道在主界面点击设定配置加密隧道点击“添加”隧道名称：英文字母隧道的协商地址：与外网业务机同网段的且与其实虚地址均不同。隔离设备证书的路径：导入设备证书。其余默认。4）配置公钥证书：配置规则发送端证书管理：发送端IP：外网业务机IP（反向型是从外网向内网发送数据）证书文件标示：公钥证书。2.4测试发送安装加密包1）找到BC.jar包首先请先确认在要安装数据传输软件的两台主机上的java虚拟机的版本为1.4或1.4以上。然后请从我们的光盘上的/反向型/JCE/中找到BC.jar和java.security文件。2）拷贝jar文件和java.securitya)UNIX系统：如果使用的是UNIX,请拷贝BC.jar到$JAVA_HOME/jre/lib/ext/；拷贝java.security到$JAVA_HOME/jre/lib/security/下覆盖原文件。$JAVA_HOME为安装jdk时指定的目录，通常是类似于这样的目录：/user/local/jdk1.4/b)Windows系统：在windows中JAVA通常安装在两个目录下：一个用于开发，包括所有的JDK开发工具，而另一个则只是JAVA的运行环境。JDK通常安装在C:/java1.4这样的目录下（也有可能安装于其他目录，又安装者在安装jdk时决定）而运行环境则在C:\ProgramFiles\Java\j2re1.4目录下。每个目录下都有一个lib/ext/这样的目录，则拷贝BC.jar到这个目录下，并拷贝java.security到lib/security/目录下覆盖原有文件。c)更简单的，运行我们传输软件目录下/先运行/中的jreUpdate.jar文件。我们的程序将自动为您进行配置。命令为：java–jarjreUpdate.jar客户端配置运行StoneWall-2000反向文件传输软件发送端本地资源中的文件右键“发送”目的IP地址：接收端虚IP目的端口号：要与接收端端口号一致接收端打开即可，要求端口与发送端端口相同。管理工具中的配置更改后，设备需要断电重启