-
加密安全网关使用说明
企业内的加密文件有时
候需要上传到
OA
、
PLM
、
SVN
等系统中,希望
OA
等系统中保存
的文件是明文的,从
OA
等系统中下载到本地为加密文件,并希望其它没有允许访问的计算
< br>机不可以访问
OA
等服务器,
V
iaControl
安全网关功能就是为了解决这一问题而诞生的。
ViaControl
安全网关,可以实现启用安全通讯
的加密客户端上传解密下载加密。未启用
加密功能的客户端或者未启动安全通讯的加密客
户端,不能访问受保护的
OA
等系统。
1
网络架构
ViaControl
安全网关功能的工作模式为:网桥模式。
企业内的网络常见的网络简易拓扑结构:
ViaControl
的安全网关控制模式:
使用网桥模式,可以对网
络结构和配置不做任何修改,直接将安全网关控制设备串接
进网络中需要进行控制的重要
的服务器处,对通过其的网络通讯进行控制。
2
控制流程
当计算机或其他网络终端设备,
访问受安全网关保护的服务器时
,
安全网关会判断访问
请求是否属于安全通讯。
当安装了客户端的计算机,
使用已经启动安全通讯功能的授权软件
访问时,就可以正常访问服务器。而其他的计算机会被阻止访问服务器。
<
/p>
对于一些外来的或者特殊权限的计算机,
也可以通过设置白名单允
许未启用安全通讯的
计算机访问服务器。
客户端合法,允许访问
合法客户端
安全网关控制
器
客户端非法,阻止访问
ERP
< br>服务器
限制访问的计算机
非法客户端
3
部署
3.1
设备介绍
ViaControl
p>
网络控制设备(以下称控制器),分为三个型号:
2000
:
3
个千兆网卡,其中管理端口为
ETH
2
;
3000
:
4
个千兆网卡,一组
BYPASS
(<
/p>
ETH0
和
ETH1
),其中管理端口为
ETH3
;
4000
:
4
个千兆网卡,一组
BYPASS
(<
/p>
ETH0
和
ETH1
),其中管理端口为
ETH3
;
说明
<
/p>
管理端口的固定
IP
为
< br>190.190.190.190
,初始配置时使用;
BYPASS
功能,可以在控制器断电或死机的情况下,将控制
器所连接的两端
直接物理上导通,不影响网络的使用。
3.2
部署方式
ViaControl
p>
网络控制器以桥接的方式串接入网络。控制器一般位于限制访问的计算机之
< br>前。
连接方法:使用设备的两个端口将其连入网络;
2000
使用
ETH0
和<
/p>
ETH1
;
3000
、
4000
使用
ETH0
、
ETH1
、
ETH2
中任两个;
远程客户端
VPN
互联网
核心层
p>
交换机
路由器
汇聚层
交换机
安全网关控
制器
无线接
入点
接入层
交换机
接
入层
交换机
交换机
客户端
客户端
客户端
客户端
ERP
服务器
邮件服务器
OA
服务器
说明
部署前为保证控制器能在网络中正常通讯,需要对其设置
IP
,详见
4.2
。
4
使用
4.1
安装安全网关管理器
在计算机
A
上运行网络准入管理器安装程序
,根据默认提示安装。安
装完成后,可以在【开始菜单
->ViaControl SecureGatewag Manager
】中启
动安全网关管理器
工具。
4.2
设置控制器
IP
控制器管理端口的固
定
IP
为
190.190.190.1
90
,开始时可以通过它进行初始化的配置,
首先必须配置“网
络参数”
,使得它能与网络中其他机器可以正常通讯。具体步骤如下:
< br>
1.
修改计算机
A
的
IP
,使其能与控制
器通讯。如修改计算机
A
的
IP
为:
IP
地址:
190.190.0.1
子网掩码:
255.255.0.0
默认网关:可不填
2.
在计算机
A
上使用网线将控制器的管理端口与计算机
A
连接,在计算机
A
上,启动
安
全网关管理器工具,操作“工具→控制器连接参数”。如图
1
:
图
1
字段
控制器
密码
输入值
输入控制器的最后一个网卡的固定
IP
,即
190.190.190.190
;
初始为空;
3.
点击【确定】,进入安全网关管
理器主界面,“工具→控制器管理”,见图
3
;
4.
点击【设置网络参数
】,设置控制器的
IP
(需要重启控制器,设置方能生效),如
图
2
:
图
2
5.
点击控制器管理界面上的【重启
控制器】按钮,控制器重启之后,
IP
修改成功。
4.3
连入网络
修改完
IP
之后便可将控制器串联接入网络环境中。
4.4
连接控制器
在计算机
A
上启动安全网关管理器,执行操作【工具→控制器连接参数】
,见图
1
,对
话框中包含以下
内容:
字段
控制器
密码
说明
输入修改后的控制器
IP
;
初始密码为空,
成功连接控制台后可以修改密码,
在
“
工具
->
控制器管理
->
修改登录密码”中修改。
点击【确定】之后进入安全网关管理器的主界面,如图
3
:<
/p>
图
3
如需要重新连接控制器,在菜单栏,“系统
->
重新连接”,可与控制器重新建立连
接。
如需要连接其他的控制器,在菜单栏,“工具
->
控制器连接参数”,弹出图
2
窗口
,
输入其他控制器的
IP
和登录密码即
可。
4.5
控制器管理
安全网关管理器工具菜单
栏,“工具
->
控制器管理”,如图
4
-
-
-
-
-
-
-
-
-
上一篇:ORCAD Capture_使用方法与概念
下一篇:Dell BIOS设置说明