返回
加密安全网关使用说明

加密安全网关使用说明

ID:33452369

大小:2.43 MB

页数:13页

时间:2019-02-26

加密安全网关使用说明_第1页
加密安全网关使用说明_第2页
加密安全网关使用说明_第3页
加密安全网关使用说明_第4页
加密安全网关使用说明_第5页
资源描述:

《加密安全网关使用说明》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、加密安全网关使用说明企业内的加密文件有时候需要上传到OA、PLM、SVN等系统中,希望OA等系统中保存的文件是明文的,从OA等系统中下载到本地为加密文件,并希望其它没有允许访问的计算机不可以访问OA等服务器,ViaControl安全网关功能就是为了解决这一问题而诞生的。ViaControl安全网关,可以实现启用安全通讯的加密客户端上传解密下载加密。未启用加密功能的客户端或者未启动安全通讯的加密客户端,不能访问受保护的OA等系统。1网络架构ViaControl安全网关功能的工作模式为:网桥模式。企业内的网络常见的网络简易拓扑结构:ViaCont

2、rol的安全网关控制模式:使用网桥模式,可以对网络结构和配置不做任何修改,直接将安全网关控制设备串接进网络中需要进行控制的重要的服务器处,对通过其的网络通讯进行控制。1控制流程当计算机或其他网络终端设备,访问受安全网关保护的服务器时,安全网关会判断访问请求是否属于安全通讯。当安装了客户端的计算机,使用已经启动安全通讯功能的授权软件访问时,就可以正常访问服务器。而其他的计算机会被阻止访问服务器。对于一些外来的或者特殊权限的计算机,也可以通过设置白名单允许未启用安全通讯的计算机访问服务器。1部署1233.1设备介绍ViaControl网络控制设备

3、(以下称控制器),分为三个型号:2000:3个千兆网卡,其中管理端口为ETH2;3000:4个千兆网卡,一组BYPASS(ETH0和ETH1),其中管理端口为ETH3;4000:4个千兆网卡,一组BYPASS(ETH0和ETH1),其中管理端口为ETH3;说明管理端口的固定IP为190.190.190.190,初始配置时使用;BYPASS功能,可以在控制器断电或死机的情况下,将控制器所连接的两端直接物理上导通,不影响网络的使用。3.2部署方式ViaControl网络控制器以桥接的方式串接入网络。控制器一般位于限制访问的计算机之前。连接方法:使

4、用设备的两个端口将其连入网络;2000使用ETH0和ETH1;3000、4000使用ETH0、ETH1、ETH2中任两个;说明部署前为保证控制器能在网络中正常通讯,需要对其设置IP,详见4.2。1使用11.1安装安全网关管理器在计算机A上运行网络准入管理器安装程序SGManSetup.exe,根据默认提示安装。安装完成后,可以在【开始菜单->ViaControlSecureGatewagManager】中启动安全网关管理器工具。1.2设置控制器IP控制器管理端口的固定IP为190.190.190.190,开始时可以通过它进行初始化的配置,首先

5、必须配置“网络参数”,使得它能与网络中其他机器可以正常通讯。具体步骤如下:1.修改计算机A的IP,使其能与控制器通讯。如修改计算机A的IP为:IP地址:190.190.0.1子网掩码:255.255.0.0默认网关:可不填2.在计算机A上使用网线将控制器的管理端口与计算机A连接,在计算机A上,启动安全网关管理器工具,操作“工具→控制器连接参数”。如图1:图1字段输入值控制器输入控制器的最后一个网卡的固定IP,即190.190.190.190;密码初始为空;1.点击【确定】,进入安全网关管理器主界面,“工具→控制器管理”,见图3;2.点击【设置

6、网络参数】,设置控制器的IP(需要重启控制器,设置方能生效),如图2:图23.点击控制器管理界面上的【重启控制器】按钮,控制器重启之后,IP修改成功。1.1连入网络修改完IP之后便可将控制器串联接入网络环境中。1.2连接控制器在计算机A上启动安全网关管理器,执行操作【工具→控制器连接参数】,见图1,对话框中包含以下内容:字段说明控制器输入修改后的控制器IP;密码初始密码为空,成功连接控制台后可以修改密码,在“工具->控制器管理->修改登录密码”中修改。点击【确定】之后进入安全网关管理器的主界面,如图3:图3如需要重新连接控制器,在菜单栏,“系

7、统->重新连接”,可与控制器重新建立连接。如需要连接其他的控制器,在菜单栏,“工具->控制器连接参数”,弹出图2窗口,输入其他控制器的IP和登录密码即可。1.1控制器管理安全网关管理器工具菜单栏,“工具->控制器管理”,如图4图4按钮功能说明修改登录密码可修改连接控制器的密码;升级可导入ViaControl提供的版本升级包,对控制器软件进行升级;恢复出厂设置可将控制器的设置恢复到出厂时的设置;重启控制器可将控制器重启;设置控制器时间可设置控制器当前的时间;设置网络参数可设置控制器的IP、掩码、网关信息;1.1管理配置“安全网关管理器主界面->

8、配置管理标签页”,在此设置安全网关控制器的管理配置信息。如图5:图5配置项目说明管理范围设置控制器所能管理的计算机范围,此范围的计算机有通信经过控制器时,就会出现在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。