StoneWall-2000网络安全隔离设备(反向型)数据传输软件使用手册

--1StoneWall-2000网络隔离设备（反向型）数据传输软件使用手册北京科东电力控制系统有限责任功公司2013年5月StoneWall-2000网络隔离设备（反向型）数据传输软件使用手册--21.发送端软件说明1.1.进入系统双击StoneWall-2000（发送端）.exe图标，运行发送端软件。系统将弹出如下图所示的登录对话框。初始化第一次使用本设备，需要有初始化的过程，只需输入administrator.然后点击“确定”，会提示没有设备的密钥。图1初始化提示点击“确定”后,会出现“创建系统密钥”对话框,输入一个使用“文件发送端软件”的密钥文件的使用口令。这个文件是公私钥对中私钥的密钥保护口令。在确认您输入口令和验证口令一致之后，系统会自动生成以后用密钥协商和文件加密传输的密钥对。图2密钥生成对话框StoneWall-2000网络隔离设备（反向型）数据传输软件使用手册--3图3密钥生成成功确认密钥生成成功之后，登陆软件发送端。图4发送端登录对话框在用户名栏中添入正确的用户名，缺省为administrator，在密码栏中添入正确的密码，缺省为12345678，输入第一次初始化设备时候的密钥保护口令。登入系统。关于如何增加、删除用户及修改密码，在后续章节介绍。强烈建议用户在首次登录后更改管理员密码，以保证软件的安全使用。如果想放弃登录，请用鼠标单击退出按钮。用户名必须为英文、数字或下划线，其他非法字符将无法显示。添入了正确的用户名或密码后，按回车键或用鼠标单击确定按钮即可以进入发送端软件StoneWall-2000网络隔离设备（反向型）数据传输软件使用手册--4主界面，初次登陆，会提示隧道不存在，请登陆后配置隧道信息。如下图所示。点击确定进入主界面：图5发送端主界面1.2.界面说明左上角菜单区——用于发送端软件的配置目的端显示区——用于显示当前正在使用的任务状态，以及发送记录。本地资源显示区——用于显示本机的文件资源。日志文件显示区——用于显示日志记录。文件传输状态显示区——用于显示当前和曾经发送的文件的传输状态。StoneWall-2000网络隔离设备（反向型）数据传输软件使用手册--5文件内容显示区——用于文件内容显示。1.3.界面操作1.3.1.配置发送任务1.3.1.1.配置隧道提供对隧道的配置，包括添加，修改，删除操作（本文只对添加操作进行描述）。1.如图3.1所示，单机左上角设定菜单的配置加密隧道选项：图3.1选择配置隧道2.进入配置加密隧道界面，如图3.2所示：图3.2配置隧道界面3.单机添加按钮，添加隧道，如图3.3所示：StoneWall-2000网络隔离设备（反向型）数据传输软件使用手册--6图3.3添加隧道隧道配置说明：为文件发送端的和StoneWall2000网络安全隔离设备之间配置一条隧道。配置的信息包括：隧道名称：自动生成，作为不可重复的隧道标识，在之后配置链路中，可以通过在下拉列表中直接选择隧道名称，将链路所使用的隧道选中。隧道的协商IP地址：隔离设备的协商IP，只在协商隧道密钥的时候使用。隧道的协商端口：默认4558，隔离设备的隧道协商监听端口（一般情况下不需要修改）。隧道每次通过的文件数：当隧道通过文件达到这个阀值时，隧道进行重新协商，更新传输密钥。隔离设备证书的路径：隔离设备的证书文件,里面含有隔离设备的公钥,文件发送软件会用此公钥进行加密,当文件数据包发送到隔离设备的时候,会用自己的私钥进行解密。所有区域填写完成后，单机保存，提示“操作成功”。隧道保存完成。4.如果需要对隧道进行更改，可以再次进入配置隧道界面进行调整，双击想要修改的区域对其进行修改。注：修改后请保存（隧道名称自动生成，不允许修改）。1.3.1.2.配置链路提供对链路的配置，包括添加，修改，删除操作（本文只对添加操作进行描述）。1.如图3.4所示，单机左上角设定菜单的配置加密隧道选项：StoneWall-2000网络隔离设备（反向型）数据传输软件使用手册--7图3.4选择配置链路2.进入配置加密隧道界面，如图3.5所示：图3.5配置链路界面单机添加按钮，如图3.6所示。图3.6添加链路3.链路配置说明：为文件发送端的和接收端配置一条传输链路。配置的信息包括：链路名称：自动生成，作为不可重复的链路标识，在之后配置任务中，可以通过在下拉列表中直接选择链路名称，将任务所使用的传输隧道选中。目的IP地址：接收端的IP地址（隔离设备工作在NAT模式下，一般为内网主机的外网虚拟地址）。StoneWall-2000网络隔离设备（反向型）数据传输软件使用手册--8目的端口：默认7777，接收端默认监听端口（请根据根据实际情况调整）。发送失败等待周期：当某个文件经过该链路传输失败3次后，进入等待周期，等待周期结束后，链路重新尝试发送文件。使用隧道：为链路选择一条隧道，隧道之前已经配置。所有区域填写完成后，单机保存，提示“操作成功”。链路保存完成，传输链路启动检测隧道。4.如果需要对隧道进行更改，可以再次进入配置链路界面进行调整，双击想要修改的区域对其进行修改。注：修改后请保存（链路名称自动生成，不允许修改）。1.3.1.3.配置任务1.如图3.7所示，在主界面的左下角区域，右键点击所要发送的源文件夹。图3.7选择发送路径2.选择“发送”，进入任务配置界面，如图3.8。StoneWall-2000网络隔离设备（反向型）数据传输软件使用手册--9图3.8任务配置界面3.任务配置说明：若在待发送文件显示区中没有用户要发送文件的目的主机和目的路径，用户可以从本地资源显示区如图3.7中选择要发送的文件或文件夹，右键该文件或文件夹，将弹出如图3.8的任务设定窗口。为文件发送端添加一个传输任务。配置的信息包括：任务名称：为传输任务取一个名字，不可重复。目的文件夹：接收端，接收文件后的存储目录（请确认接收路径正确，可用，非windows系统请确认接收路径的所有权，是否有权限写入）。本地文件夹：自动生成，图3.7中选择的文件夹（可以修改，但请确认路径格式正确）。链路配置信息选择区：为任务选择传输链路，可以通过下拉菜单为任务添加链路，一个任务可以有多个传输链路。在选择链路后，界面上提供链路信息显示，请确认选择链路信息是否正确，若有问题，请在配置链路页面进行调整。不符合发送条件的文件备份至：当本地文件夹中，存在不符和发送规格的文件时，将该文件保存至指定路径，通过“浏览”按钮进行选择（该项必填）。发送过的文件是否备份：如需启用对文件备份的功能，请选择该复选框，通过“浏览”按钮进行选择（该项选填）。所有区域填写完成后，单机保存，提示“操作成功”。任务保存完成。4.如果需要对任务进行更改，可以再左上角“目的端”区域中，相应的树结构中点击要修改的任务，然后再“显示区”中右键选择修改（正在执行中的任务需要先暂停才可以对其进行修改如图3.9所示）。StoneWall-2000网络隔离设备（反向型）数据传输软件使用手册--10图3.9修改任务同时提供了查看该任务使用链路的功能，点击任务节点下的链路节点，可对其进行查看，暂停，删除（将该链路从任务中删除，而不是删除链路信息。如需删除链路，请选择链路，右键菜单中的修改如图3.9所示或进入链路配置界面）图3.10修改链路1.3.2.查看发送日志为方便用户察看已经发送过的文件的信息，用户可以通过点击已发送文件树上的相关节点来察看曾经发送的文件的信息，此信息将被显示在日志文件显示区中。例子见图3.11。图3.11察看已发送文件日志1.3.3.查看文件传输状态用户可以通过查看文件传输状态显示区来查看文件的传输状态。1.3.4.查看文件内容发送端软件提供文件内容显示功能，文件显示分为两种：二进制文件或文本文件。用户StoneWall-2000网络隔离设备（反向型）数据传输软件使用手册--11在本地资源区选定文件后，点击文件内容显示就可以察看文件的内容，如果该文件是文本文件则文件内容将以文本形式进行显示，若文件是二进制文件则将以十六进制的形式显示。例子如图3.12：图3.12文件内容显示1.4.菜单区用户可以使用菜单区的下拉菜单中的相应选项来对发送端软件进行配置。1.4.1.管理菜单“管理”菜单中包括“用户管理”、“任务管理”，密钥管理和“退出”四个子菜单项。1.用户管理菜单如图4.1所示：图4.1用户管理菜单管理菜单包括两项：用户管理和任务管理。用户管理——该菜单项包括三方面：添加用户、删除用户和修改密码，对能够使用该软件的用户进行管理，单击该菜单项将弹出如图4.2所示的窗口：StoneWall-2000网络隔离设备（反向型）数据传输软件使用手册--12图4.2用户管理窗口按钮添加用户用于添加用户，单击该按钮将弹出如图4.3所示的窗口：图4.3添加新用户窗口在该窗口中依次添如新用户的名称，新用户的密码，新密码的确认各项，确认无误后单击确定按钮即可以增加所需的用户。如果想放弃添加新用户，请单击取消按钮。按钮删除用户用于删除已有用户，点击该按钮如图4.4所示：StoneWall-2000网络隔离设备（反向型）数据传输软件使用手册--13图4.4密码更改窗口选中要删除的用户名，输入和该用户相对应的密码，点击确定即可。如果删除成功则有消息框提示删除成功；否则，提示操作失败。若想放弃删除用户的操作，请点击取消按钮。修改密码——用于修改用户的密码，单击该菜单项将弹出如图所示的密码修改窗口：图4.5密码更改窗口该窗口要求用户输入想要修改的用户的用户名和该用户所对应的旧密码，并输入期望的新密码，再次输入新密码对新密码进行确认，确认无误后，单击确定按钮，即可以完成修改原有密码。如果放弃修改，请单击取消按钮。StoneWall-2000网络隔离设备（反向型）数据传输软件使用手册--142.任务管理任务管理包括备份任务和恢复任务两方面。（1）.“备份任务”目的是把“目标端”列表框中中所列目标机的“任务设定”信息备份，当该目标机被删除后，可不必重新添加，直接“恢复任务”即可，如图4.6所示。图4.6任务管理窗口具体操作如下：点击备份任务按钮，会看到如图4.7所示界面：图4.7备份任务窗口当看到该界面时，后面的操作应注意：图中“文件名”处实际应该显示的是备份文件的存储位置，可手工输入，也可通过“保存”下拉列表来选择。不用考虑所备份文件的文件名，程序会自动生成备份文件的文件名。（2）.“恢复任务”如果在“目标端”的列表框内删除了某个目标主机，可原来做过该目标主机的任务备份，可通过“恢复任务”来恢复该目标主机的任务设定信息。如图4.8所示。StoneWall-2000网络隔离设备（反向型）数据传输软件使用手册--15图4.8恢复任务窗口3.密钥管理(如图4.9所示)图4.9密钥管理窗口给文件发送端配置一对密钥.密钥可以由外界导入,即可以由电力调度证书服务系统签发的程序证书.也可以是由设备自己生成的一对密钥.文件发送和协商发送时候,系统会自动查找密钥并使用自己的密钥和对方已经导入的证书文件,用来加密和解密,签名和验签.StoneWall-2000网络隔离设备（反向型）数据传输软件使用手册--16图4.10配置密钥窗口从外界导入一个由电力调度证书服务系统签发的程序证书,选择文件保存的路径并输入密钥保护密码,即可以将程序证书导入本文件发送端.重新生成密钥:删除原有密钥,由程序本身生成新的密钥对（如图4.11）.图4.11导出密钥窗口将文件发送端的证书文件导出,给隔离设备.StoneWall-2000网络隔离设备（反向型）数据传输软件使用手册--174.退出——该菜单项用于关闭发送端软件，单击该菜单项，将关闭发送端软件。此为唯一退出本程序的方法。1.4.2.设定菜单设定菜单如图4.12所示：图4.12设定菜单设定菜单包括四项：定时备份、系统选项、配置加密隧道和配置链路信息。配置加密隧道和配置链路信息上文已经详细讲解，此处不再对其进行叙述。定时备份——由于有些数据如计划值，需要修改后在发送，所以原始目录的文件不能删除，因此将原始目录的文件拷贝到一新的目录下