光单向安全隔离数据自动导入系统(网神隔离网闸)管理员手册V814110692.docx

《光单向安全隔离数据自动导入系统(网神隔离网闸)管理员手册V814110692.docx》由会员分享，可在线阅读，更多相关《光单向安全隔离数据自动导入系统(网神隔离网闸)管理员手册V814110692.docx（127页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Evaluation Warning: The document was created with Spire.Doc for .NET.网神SeccSISS 36600光单向安全全隔离数数据自动动导入系系统管理理员手册册声明本手册所含含内容如如有任何何变动，恕恕不另行行通知。在法律法规规允许的的最大范范围内，网神信息技术（北京）股份有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其他任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。在法律法规规的最大大允许范范围内，网神信息技术（北京）股份有限公司对于您的使用或不能使用本产品

2、而发生的任何损害（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其他损失），不负任何赔偿责任。本手册的信信息受到到版权保保护，本本手册的的任何部部分未经经网神信信息技术术（北京京）股份份有限公公司的事事先书面面许可，任任何单位位与个人人不得以以任何方方式影印印或复印印。网神信息技技术（北北京）股股份有限限公司北京市海淀淀区上地地开发区区开拓路路7号先先锋大厦厦前言感谢您使用用网神信信息技术术（北京京）股份份有限公公司的网网神SeecSIIS 336000光单向向安全隔隔离数据据自动导导入系统统，您能能成为我我们的用用户，是是我们莫莫大的荣荣幸。为为了使您您尽

3、快熟熟练地使使用网神神SeccSISS 36600光光单向安安全隔离离数据自自动导入入系统，我我们随机机配备了了内容详详细的管管理员手手册。网神SeccSISS 36600光光单向安安全隔离离数据自自动导入入系统必必须通过过管理主主机对光光单向安安全隔离离数据自自动导入入系统进进行设置置管理。这这本手册册能帮助助您更好好地管理理设置。希希望用户户在遇到到设置问问题的时时候能在在手册里里得到帮帮助。我们对管理理员手册册的编排排力求内内容全面面而又简简单易懂懂，从中中您可以以获取有有关安装装步骤、系系统设置置、基本本操作、软软硬件使使用方法法以及安安全注意意事项等等各方面面的知识识。在第第一次安安

4、装和使使用之前前，请务务必仔细细阅读所所有资料料，这会会有助于于您更好好地使用用本产品品。这本手册的的读者对对象是网网神SeecSIIS 336000光单向向安全隔隔离数据据自动导导入系统统的管理理员。在在安装光光单向安安全隔离离数据自自动导入入系统之之前及过过程中，为为更好地地应用与与配置，同同时避免免可能出出现的各各类问题题，请仔仔细阅读读本手册册。我们认为手手册中所所提供的的信息是是正确可可靠的，请请尽量避避免人为为的失误误。 谢谢谢您的合合作！ 网网神信息息技术（北北京）股股份有限限公司安全使用注注意事项项本章列出的的安全使使用注意意事项，请请仔细阅阅读并在在使用网网神SeecSIIS

5、 336000光单向向安全隔隔离数据据自动导导入系统统过程中中严格执执行。这这将有助助于更好好地使用用和维护护您的光光单向安安全隔离离数据自自动导入入系统。 光单向安全全隔离数数据自动动导入系系统应用用环境为为温度110 35和湿度度40% 80%；存储储环境为为温度00 70，湿度度20% 95%。 采用交流2220VV电源。 必须使用三三芯带接接地保护护的电源源插头和和插座。良良好的接接地是您您的光单单向安全全隔离数数据自动动导入系系统正常常工作的的重要保保证。对对于光单单向安全全隔离数数据自动动导入系系统来说说，如果果缺少接接地保护护线，在在机箱的的金属背背板上可可能会出出现感应应电压。

6、虽虽然不会会对人体体造成伤伤害，但但在接触触时，可可能会产产生麻、痛痛等轻微微触电的的感觉。另另外，如如果您擅擅自更换换标准电电源线，可可能会带带来严重重后果。特别提示： 遇到到故障，请请不要自自行拆卸卸光单向向安全隔隔离数据据自动导导入系统统，建议议与我们们的技术术支持人人员（免免费咨询询电话：4000-6110-882200）取得得联系，以以获得最最佳解决决方案。 光单单向安全全隔离数数据自动动导入系系统的搬搬运应注注意： 本光光单向安安全隔离离数据自自动导入入系统的的搬运最最好使用用出厂原原包装。搬搬运之前前请清点点好所有有部件和和随机附附带的资资料。 最好好将各个个部件和和随机附附带的

7、资资料按出出厂时的的包装还还原。 光单单向安全全隔离数数据自动动导入系系统不可可带电搬搬运，任任何零部部件不可可带电插插拔，否否则可能能损坏光光单向安安全隔离离数据自自动导入入系统。 将光光单向安安全隔离离数据自自动导入入系统打打包完成成后，用用胶带封封箱，即即可搬运运。光单单向安全全隔离数数据自动动导入系系统搬运运过程中中，请不不要剧烈烈碰撞和和跌摔，不不可雨淋淋。搬运运过程请请远离强强静电，强强磁场环环境。 正确规范的的操作是是安全的的保证。目录第一章 准准备工作作71.1产品品介绍71.2产品品特点71.3产品品功能8第二章 登登陆管理理界面82.1 WWeb管管理82.2串口口管理11

8、第三章 网网络配置置133.1网卡卡配置143.2网络络地址153.3管理理地址163.4路由由配置163.5 DDNS配配置183.66 IPPMACC绑定183.7 IIPMAAC探测测19第四章 管管理员配配置214.1访问问控制214.2管理理员组配配置224.3组权权限配置置234.4管理理员配置置244.5登录录管理254.6安装装证书264.7更换换证书304.88重启管管理服务务31第五章 文文件交换换325.1 FFTP交交换33【A网】33【B网】355.2 文件交交换配置置37【A网】37【B网】44第六章 数数据库同同步50【A网】516.1 数数据库516.2 同同步

9、任务务556.3 同同步工具具566.4 启启动配置置57【B网】586.1 数数据库586.2 同同步任务务5866.3 同步工工具616.4 启启动配置置62第七章 单单向TCCP63【A网】647.1客户户端647.2基本本配置657.3访问问控制65【B网】677.1服务务端677.3基本本配置68第八章 单单向UDDP68【A网】688.1 客客户端698.2访问问控制70【访问控制制】70【B网】718.1服务务端71第九章 单单向JMMS72【A网】739.1 服服务器配配置739.2 监监听队列列73【B网】749.1 服服务器配配置749.2 监监听队列列7599.3 启动服

10、服务76第十章 防防护设置置7610.1抗抗攻击配配置7610.2 ICCMP应应答77第十一章 工具箱箱7711.1 许可证证管理7811.1.1上传传许可证证7811.1.2下载载许可证证7911.1.3硬件件序列号号8011.2 配置管管理8011.2.11导入配配置8111.2.2导出出配置8111.2.3恢复复出厂配配置8211.3 SNMMP配置置8211.3.1基本本配置8211.3.2启动动配置8311.4 状态日日志配置置8411.4.1基本本配置8411.4.2启动动配置8511.5 防病毒毒设置8611.5.1在线线升级8611.5.2本地地升级8711.5.3启动动配置

11、8711.6 SSSH配配置8811.7 系统时时间8911.8同同步时间间8911.9 修改口口令8911.100系统升升级9011.111补丁管管理9011.122导出诊诊断信息息9111.133状态检检测9111.144系统资资源9211.155 流量量图表9211.16路路由信息息9311.177调试工工具9311.188版本信信息93第十二章 关闭系系统9412.1安安全重启启9412.2安安全关机机94第十三章 安全退退出95第一章 准准备工作作1.1产品品介绍光单向安安全隔离离数据自自动导入入系统是是利用光光的单向向传输特特性，在在两个相相互物理理隔离的的网络间间安全、高高速、可

12、可靠地进进行单方方向传输输数据的的网络安安全设备备。系统统采用专专有隔离离硬件和和协议，并并采用国国际上最最新的信信息轮渡渡机制，集集成了安安全操作作系统、内内容过滤滤、病毒毒查杀、访访问控制制和安全全审计等等多种安安全技术术，对传传输数据据的类型型、内容容等进行行检查和和过滤，提提供可信信任的专专用信息息单向传传输服务务，光单单向安全全隔离数数据自动动导入系系统可广广泛应用用于政府府、军队队、金融融、能源源等机密密要害部部门。1.2产品品特点l 物理层安全全隔离本系统遵循循严格物物理隔离离的原则则，采用用双主机机加上光光单向隔隔离硬件件的体系系架构，确确保两个个网络之之间无物物理层的的直接连

13、连接，实实现物理理隔离。l 专有交换卡卡内外主机系系统中安安全检测测与控制制处理单单元采用用专有光光单向硬硬件交换换电路设设计的单单通道高高速数据据光交换卡卡。数据据交换卡卡具有独独立的硬硬件交换换控制逻逻辑，无无OS及任任何“软”控制，自自主完成成数据的的单向交换换。l 协议阻断在两个主机机系统之之间采用用专有协协议，阻阻断TCCP/IIP协议议的连接接。这样样基于操操作系统统的漏洞洞攻击和和网络层层协议的的攻击基基本被杜杜绝或者者只发生生在主机机系统一一侧，从从而实现现一种隔隔离交换换的安全全。1.3产品品功能网神SeccSISS 36600光光单向安安全隔离离数据自自动导入入系统根根据不

14、同同的应用用需求，量量身定制制功能模模块，满满足用户户的不同同应用需需求，主主要包括括： 网络配置：完成设设备网络络参数的的基本配配置以及及高可用用性的配配置。管理员配置置：管理理员源地地址的访访问控制制，权限限分配，新新增管理理员及参参数设置置。文件交换：实现将将网闸一一侧的文文件安全全可控的的摆渡到到另外一一侧。 数据库同步步：实现现将网闸闸一侧的的数据库库信息安安全可控控的摆渡渡到另外外一侧。 单向TCPP：在内外外网隔离离环境下下实现对对TCPP数据的的单向传传输。单向UDPP：在内内外网隔隔离环境境下实现现对UDDP数据据的单向向传输。单向JMSS：在内内外网隔隔离环境境下实现现对J

15、MMS数据据消息的的单向传传输。防护设置：用于配配置设备备是否进进行抗攻攻击设置置、ICCMP应应答。工具箱：系系统许可可证、配配置管理理、系统统时间、修修改口令令，版本本等信息息的管理理。关闭系统：安全重重启和安安全关机机。安全退出：退回设设备登陆陆界面。第二章 登登陆管理理界面光单向安全全隔离数数据自动动导入系系统(以以下简称称“单向网网闸”)提供两两种管理理方式，WWeb管管理和串串口管理理，下面面介绍登登陆界面面的操作作和管理理的菜单单功能。单向网闸使用了安全套接字层 （SSL）协议，在单向网闸连接期间，所有的交换信息均被SSL加密，默认的访问端口为443。2.1 WWeb管管理单向网

16、闸分分A网管管理和BB网管理理:A网默认管管理地址址为：hhttpps:/100.0.0.22B网默认管管理地址址为：hhttpps:/100.0.0.11默认管理用用户名：admmin ；默认密密码：aadmiin默认日志用用户名：audditoor ；默认密密码：aaudiitorr用户管理机机地址设设置与管管理地址址同一网网段（110.00.0.*/224），用用交叉线线与单向向网闸的的A网管管理口和和B网管管理口相相连。管理机网卡卡设置(10.0.00.6/2555.2555.2255.0)；如下图图：打开IEE浏览器器，输入入htttps:/110.00.0.2（以以A网为为例）配置

17、管理理员：用用户名aadmiin；密密码addminn日志管理理员：用用户名aaudiitorr；密码码audditoor如下图：点击“登录录”进入管管理界面面，如下下图：菜单区：系系统的所所有功能能菜单，不不同的功功能对应应不同的的菜单配置区：配配置系统统相关参参数的区区域显示区：显显示系统统在A网网或B网网管理页页面2.2串口口管理基于串口连连接，提提供命令令行方式式的基本本配置管管理和灾灾难恢复复功能，提提供了管管理的安安全、方方便与灵灵活性。可以提供恢复出厂设置、关闭远程管理等基本管理功能。配置终端参参数：点击“确定定”出现如如一图：输入用户名名：haawk；密码：hawwk，即即可登

18、陆陆串口管管理网闸闸；提示示符下输输入“？”或“hellp”回车，如如下图：串口命令表表如下：命令名称描述？|hellp帮助功能，列列如串口口下可以以执行的的所有命命令clearr清屏，清空空屏幕显显示信息息serviice webb 开启或关闭闭webb管理服服务serviice sshh 开启或关闭闭sshh管理服服务confiig ddefaaultt恢复出厂配配置passwwd修改串口口口令netcaap ip pportt抓包工具ping Ping测测试webpaass此命令用来来恢复WWeb管管理员的的密码webceert开启或关闭闭GUII证书校校验功能能setipp配置管理口口

19、的IPP地址detecct检测闸另一一端主机机是否正正常show cpuu显示cpuu 信息息show memmoryy显示内存信信息show dissk显示存储器器（cff卡、硬硬盘）使使用信息息show prooc显示当前进进程show intterffacee显示端口信信息show linnk显示连接信信息show gw显示路由信信息show arpp显示arpp表show verr显示系统版版本quit|exiit退出串口管管理第三章 网网络配置置该模块主主要配置置系统的的相关网网络配置置；网卡卡配置、网网络地址址、管理理地址、热备地址、路由配置、DNS、IPMAC绑定等功能。3.1网

20、卡卡配置用于配置置系统的的网络接接口的属属性，有有nett模式net模模式,网网络接口口作为独独立网口口使用，可可以直接接连接相相关网络络；参数说明参数名称描述备注网络设备选择配置的的网络接接口（nnet11，neet2，nnet33，neet4）网络接口显显示neet1与面面板丝印印一致属性可选nett属性网络接口作作为独立立网口使使用，可可以直接接连接相相关网络络确定提交配置3.2网络络地址用于配置置系统网网络接口口的IPP地址参数说明参数名称描述备注网络设备选择要配置置IP地地址的网网络接口口可选接口包包括有nnet模模式的接接口以及及IP地址网络接口的的IP地地址可在一个网网络接口口上

21、配置置多个同同多段或或不同网网段的IIP地址址，不同同接口可可以配置置同一网网段的IIP地址址，每个个接口最最多支持持配置2255个个地址子网掩码网络接口的的子网掩掩码删除删除现有的的IP地地址配置置勾选相应网网络接口口后的删删除选框框，点击击确定即即可删除除选定接接口的IIP地址址增加增加新的网网络地址址确定提交配置配置说明： 增加网络地地址，点点击【增增加】，选选择网络络设备nnet11，IPP地址：1922.1668.2252.1000，子网网掩码：2555.2555.2255.0，点点击【确确定】，增增加地址址成功。 修改网络地地址，修修改neet1的的1922.1668.2253.1

22、033的IPP地址为为1922.1668.2253.1000，点击击【确定定】，修修改地址址成功。 删除网络地地址，标标记要删删除的IIP地址址1922.1668.2253.1000，点击击【确定定】，删删除地址址成功。3.3管理理地址用于配置置系统的的管理地地址参数说明参数名称描述备注网络设备默认为maanagge，不不可更改改IP地址管理接口的的IP地地址管理地址不不能与网网络口地地址为同同一网段段子网掩码管理接口的的子网掩掩码确定提交配置配置说明： 修改管理地地址，修修改管理理地址为为10.0.00.666，在原原地址110.00.0.1上修修改地址址为100.0.0.666，子子网掩码

23、码：2555.2255.2555.0，点点击【确确定】，修修改地址址成功。注意：管理理地址不不能与网网络口地地址为同同一网段段。3.4路由由配置用于配置置系统不不同接口口到不同同网络的的路由信信息参数说明参数名称描述目标网段网络要到达达目标网网段有三种配置置方式；第一种为默默认路由由方式；第二种种为网络络地址；第三种种为具体体的主机机地址子网掩码网络要到达达目标网网段的子子网掩码码目标地址为为主机地地址时，子子网掩码码为4个个2555网关地址网络要到达达目标网网段的下下一跳址址网关地址与与接口设设备地址址必须同同一网段段。接口设备网络路由使使用的接接口设备备网关地址与与接口设设备地址址必须同同

24、一网段段。删除删除对应路路由配置置增加增加新的网网络地址址确定提交配置配置说明： 增加默认路路由，点点击【增增加】，目目标网段段0.00.0.0，子子网掩码码0.00.0.0，网网关地址址10.30.10.2522，接口口设备mmanaage，点点击【确确定】，增增加默认认路由成成功。 增加目的网网络1992.1168.2533.0的的路由，点点击【增增加】，目目标网段段1922.1668.2253.0，子子网掩码码2555.2555.2255.0，网网关地址址1922.1668.2253.2522，接口口设备nnet11，点击击【确定定】，增增加路由由成功。 增加到主机机1922.1668.

25、2254.1000的路，点点击【增增加】，目目标主机机地址1192.1688.2554.1100，子子网掩码码2555.2555.2255.2555，网关关地址1192.1688.2554.2252，接接口设备备nett3，点点击【确确定】，增增加主机机路由成成功。 删除1922.1668.2253.0路由由，标记记要删除除的到网网段1992.1168.2533.0路路由，点点击【确确定】，删删除路由由成功。注意：新增增到达目目的网段段路由的的网关地地址与接接口设备备必须是是同一网网段，如如不是路路由无效效。3.5 DDNS配配置用于配置置系统的的DNSS地址参数说明参数名称描述备注IP地址D

26、NS地址址，最多多可添加加3个DDNS地地址删除删除对应DDNS配配置增加增加新的DDNS确定提交配置配置说明： 新增DNSS，点击击【增加加】，IIP地址址2022.1006.00.200，点击【确确定】，增增加成功功。 修改DNSS，修改改DNSS为2002.1106.0.990，在在原DNNS 2202.1066.0.20上上修改地地址为2202.1066.0.90，点点击【确确定】，修修改成功功。 删除DNSS，标记记要删除除的DNNS 2022.1006.00.900，点击击【确定定】，删删除成功功。3.6 IIPMAAC绑定定用户手工工绑定相相关机器器的IPP地址和和MACC地址，

27、防防止IPP地址和和MACC地址非非法篡改改参数说明参数名称描述备注默认允许所有使用系系统应用用的机器器都允许许使用本本系统，没没有限制制配置默认允允许，所所有地将将都将能能够访问问网闸，包包括管理理口和网网络口默认禁止只有符合下下面IPP/MAAC配置置才可以以使用本本系统IP地址计算机的IIP地址址IP/MAAC绑定定以后，只只有两个个完全对对应，该该用户方方可访问问，修改改IP地地址和MMAC地地址都会会影响使使用MAC地址址计算机IPP地址对对应的MMAC地地址，格格式：000:000:000:000:000:000删除删除配置增加增加配置确定提交配置配置说明： 新增绑定，点点击【增增

28、加】，默默认允许许，IPP地址110.00.0.2455，MAAC地址址F0:DE:F1:9B:4B:B8，点点击【确确定】，增增加成功功。 删除绑定，标标记要删删除的110.00.0.2455，点击击【确定定】，删删除成功功。3.7 IIPMAAC探测测系统自动探探测相关关机器的的IP地地址和MMAC地地址，选选择绑定定的机器器IP和和MACC，防止止IP地地址和MMAC地地址非法法篡改。参数说明参数名称描述备注默认允许所有使用系系统应用用的机器器都允许许使用本本系统，没没有限制制选择默认允允许，所所有地址址都将能能够访问问默认禁止只有符合下下面IPP/MAAC配置置才可以以使用本本系统IP

29、地址计算机的IIP地址址IP/MAAC绑定定以后，只只有两个个都符合合是，该该用户方方可访问问，修改改IP地地址和MMAC地地址都会会影响使使用MAC地址址计算机IPP地址对对应的MMAC地地址，格格式：000:000:000:000:000:000绑定绑定IP和和对应的的MACC地址增加增加配置确定提交配置配置说明： 绑定，标记记要绑定定的IPP和对应应MACC，点击击【确定定】，绑绑定成功功 修改绑定，修修改100.0.0.2245 MACC为000:0A:EE4:33F:AA1:338，在在原100.0.0.2245上上修改IIP地址址为100.0.0.88，点击击【确定定】，修修改成功

30、功。第四章 管管理员配配置可以配置置管理员员源地址址的访问问控制，新新增管理理员组，新新增管理理员等参参数设置置4.1访问问控制用于控制管管理系统统的管理理机的源源IP地地址是否否允许或或禁止管管理系统统，使系系统的管管理是否否是安全全可控的的。参数说明参数名称描述备注默认允许默认情况下下允许所所有有效效的管理理IP进进行管理理，规则则可以配配置禁止止管理的的IP规则即可以以配置允允许管理理的IPP，也可可以配置置禁止管管理的IIP默认禁止默认禁止情情况下禁禁止所有有有效的的管理IIP进行行管理，规规则配置置允许管管理的规则即可配配置允许许管理的的，也可可以配置置禁止管管理的客户端地址址管理主

31、机的的IP地地址客户端端口口管理主机连连接管理理系统使使用的端端口允许/禁止止控制管理主主机是否否可以管管理系统统删除删除配置增加增加配置确定提交配置配置说明： 新增访问控控制，点点击【增增加】，默默认禁止止，客户户端地址址10.0.00.7，110.00.0.8客户户端端口口anyy，allloww，点击击【确定定】，增增加成功功，只有有地址为为10.0.00.7，110.00.0.8的才才可以访访问系统统 修改访问控控制，修修改客户户端地址址为100.0.0.77，客户户端端口口anyy，deeny，点击【确定】，修改成功，10.0.0.7不能访问系统，只有10.0.0.8的可以访问系统

32、删除配置，标标记要删删除的110.00.0.7，点点击【确确定】，删删除成功功。4.2管理理员组配配置用于增加加新的管管理员组组参数说明参数名称描述备注用户组编码码标示用户组组的编码码，必须须是3或或4位有有效数字字取值范围：1000到50000，不不可以与与默认组组编码重重复用户组名称称用户组名称称可以使用字字母和数数字组合合，长度度小于220个字字符增加增加配置确定提交配置配置说明： 新增配置，点点击【增增加】，用用户组编编码8000，用用户组名名称“技术部部”， 点点击【确确定】，增增加成功功。 删除配置，标标记要删删除的用用户组编编码8000，点点击【确确定】，删删除成功功。4.3组权

33、权限配置置设置不同管管理员组组拥有不不同的管管理系统统的权限限点击“cchecckerr”出现如如下图所所示：可以从中中选取“cheeckeer”用户登登陆后可可以看到到哪些配配置项。注意：必须须先选择择主菜单单，再选选择相对对应的子子菜单才才生效。4.4管理理员配置置根据不同用用户使用用系统的的权限，配配置不同同用户的的用户属属于不同同的用户户组，可可以新增增加用户户。参数说明参数名称描述备注角色名称选择不同的的用户组组可选择的用用户组包包括默认认用户组组admmin和和audditoor组以以及自行行增加的用用户组管理员账号号设置管理员员可以使用字字母和数数字组合合，长度度小于220个字字

34、符管理员口令令设置管理员员的口令令可以使用字字母和数数字组合合，长度度小于220个字字符删除删除配置增加增加配置确定提交配置配置说明： 新增配置，点点击【增增加】，角角色为“admmin”，管理理员账号号tesst，管管理员口口令teest，点点击【确确定】，增增加成功功。管理账号只只支持小小写字母母组合。4.5登录录管理用于配置置管理员员登陆失失败的次次数、达达到配置置的登陆陆失败次次数时的的锁定时时间界面面无操作作的超时时时间等等配置参参数参数说明参数名称描述备注使用管理员员证书认认证可配置是否否使用证证书对通通过WEEB界面面管理系系统的终终端进行行认证默认情况下下不认证证，如要要使用证

35、证书认证证，必须须先再【安安装证书书】配置置项中安安装管理理员证书书，再来来此处配配置，重重启设备备后生效效允许登陆失失败的次次数用管理员帐帐号对设设备进行行管理时时，最多多允许输输入几次次错误的的密码达到设定值值时，管管理员帐帐号即锁锁定超时时间管理界面的的超时时时间登陆管理界界面后，无无操作的的情况下下，多长长时间超超时，超超时后必必须重新新登陆管管理界面面锁定时间连续输入设设定次数数的错误误密码后后，管理理员号锁锁定的时时间确定提交配置4.6安装装证书用于安装装根证书书和管理理员证书书，安装装完成后后，即可可配置使使用证书书对管理理终端进进行认证证【安装根证证书】【步骤1】：点击【第一步

36、：安装根证书】弹出下图：【步骤2】：点击【打打开】弹弹出如下下图：提提示安装装证书；【步骤3】：点击【安安装证书书】弹出出下图：【步骤4】点点击【下下一步】弹出下图：注：证书存存储目录录有两咱咱选择，可可以默认认根据证证书类型型自动存存储，也也可自己己指定证证书存储储目录。【步骤5】点点击【下下一步】弹出下图：【步骤6】点点击【完完成】弹弹出下图图：提示“导入入成功”，至此此根证书书导入成成功，点点击“确定”【安装管理理员证书书】【步骤1】点点击【第第二步：安装管管理员证证书】弹弹出下图图：【步骤2】：点击【打打开】弹弹出下图图：【步骤3】：点击【下下一步】弹出如下图：【步骤4】：点击【下下一

37、步】弹出如下图所示：密码：12234556【步骤5】：点击【下下一步】弹出如下图所示：注：证书存存储目录录有两咱咱选择，可可以默认认根据证证书类型型自动存存储，也也可自己己指定证证书存储储目录。【步骤6】：点击【下下一步】弹出如下图所示：【步骤7】：点击【完完成】弹弹出如下下图所示示：提示“管理理员证书书”安装成成功，点点击“确定”。4.7更换换证书用于更新新管理员员证书【更新证书书】【步骤1】点点击【浏浏览】选选择要更更新的本本地证书书，如下下图：【步骤2】：点击【打打开】如如下图：【步骤3】：点击【更更新】，如如下图：界面提示证证书更新新成功。4.8重启启管理服服务用于重启启WEBB管理服

38、服务点击“重新新启动wweb管管理程序序”界面提提示如下下图：重启“WEEB服务务”成功。第五章 文文件交换换通过单向网网闸提供供客户端端的方式式，实现现将文件件从文件件发送服服务器下下传输到到A网，A网将文件摆渡到B网，B网再将文件发送到文件接收服务器下。文件交换模块提供独立任务运行、提供访问控制，病毒检测等功能；提供病毒扫描功能、提供文件名和扩展名关键字过滤以及文件内容关键字过滤等过滤条件；提供源端复制、源端移动、源端删除三种传输方式。【A网】：【B网】：5.1 FFTP交交换 用于于提供FFTP模模式的文文件单向向导入。【A网】5.1.11 FTTP服务务器主要配置AA网闸对对外提供供f

39、tpp服务器器所用监监听端口口。参数说明参数名称描述备注监听端口对外提供链链接端口口默认为211优先级FTP文件件任务和和其他文文件交换换任务之之间的优优先级别别与B网任务务一致加冗FTP文件件单向导导入发送送的次数数与B网任务务一致存储空间上上限文件传输时时在A网网缓存的的空间大大小文件记录上上限文件传输时时在A网网记录的的文件个个数限制制文件记录上上限的范范围是11-99999999999确定确定配置参参数5.1.22 用户户配置配置登录用用户信息息，主要要包括用用户名、用用户密码码、用户户目录名名。以便便外面通通过客户户端形式式连接到到网闸FFTP服服务器上上。参数说明参数名称描述备注用

40、户名配置外网登登陆A网网闸时所所用的用用户名可以使用字字母和数数字组合合，长度度小于332个字字符密码配置外网登登陆A网网闸时所所用的用用户密码码可以使用字字母和数数字组合合，长度度小于332个字字符用户目录名名任意定义，内内部通过过添加前前缀添加加到指定定目录下下可以使用字字母和数数字组合合，长度小小于322个字符符删除删除用户增加增加新的用用户确定确定配置参参数5.1.33 启动动配置用于配置FFTP服服务的启启动、重重启、停停止等。参数说明参数名称描述备注设置开机自自启动配置在系统统启动时时即启动动保存配置保存系统启启动时加加载的选选项重启服务在界面中重重新启动动该服务务启动服务在界面中

41、启启动该服服务停止服务在界面中停停止该服服务【B网】5.1.44 基本本配置用于配置FFTP文文件的优优先级、冗冗余等。参数说明参数名称描述备注优先级FTP文件件任务和和其他文文件交换换任务之之间的优优先级别别与A网任务务一致加冗FTP文件件单向导导入发送送的次数数与A网任务务一致确定确定配置5.1.55 FTTP客户户端用户配置FFTP客客户端。参数说明参数名称描述备注任务号无实际意义义，主要要限制配配置多个个相同策策略范围：1-9999服务器地址址B网闸端真真实FTTP服务务器地址址服务器端口口B网闸端真真实FTTP服务务器的端端口默认开放221用户名B网闸登陆陆FTPP服务器器时用的的用户名名要对FTPP有读写写权限密码B网闸登陆陆FTPP服务器器的密码码服务端目录录配置用户可可以访问问的FTTP目录录本地目录主要与服务务端目录录对应，本本地目录录与A网网用户目目录名对对应挂载状态主要与服务务端目录录对应，本本地目录录与A网网用户目目录名对对应分两种情况况：已挂挂载和未未挂载删除删除相应任任务增加增加任务确定确定配置5.1.66 服务务状态判断B网FFTP服服务器的的登陆状状态。5.2 文件交交换配