SJW07-A工程人员培训指南

SJW07—A 增强型——电力专用纵向加密认证装置工程人员指南SJW07-A 增强型 11 引言 51。1 设备简介 51.2 预期读者 51.3 文档结构 52 密码机的安装 62。1 外观图 62。2 前面板示意图 62.3 后面板示意图 62。4 密码机网线连接 62。5 配置管理软件安装 73 工作原理及名词解释 93。1 典型应用拓扑 93。2 双机互备 93.3 安全证书机制 103。4 密钥体系 103。5 人机卡认证 103。6 远程管理 103.7 设备状态说明 113。8 声光指示 113.9 旁路模式开关 114 本地配置 124.1 初始配置流程 124.2 生成设备证书请求 124。3 导出设备证书请求 134。4 导入根证书 134.5 导入操作员证书 144.6 导入管理中心证书 154。7 验证操作员口令 164。8 配置管理软件登录 174.9 配置主菜单 174。10 智能卡初始化 184.11 证书管理 19导入证书 19证书管理 19删除证书 20修改证书名称 204。12 隧道管理 21添加隧道 21删除隧道 22查询隧道 22重置隧道 22绑定隧道 22解绑隧道 23修改隧道名称 23设置隧道组 234.13 策略管理 24添加策略 25查询策略 25修改策略 26删除策略 264。14 系统配置 26网络配置 26VLAN 配置 28设备状态 29互备装置 30杂项配置 31安全管理 334。15 日志管理 345 配置实例 355.1 场景假定 355.2 安装目标 36AB 通信，交换机内侧式 36案例分析 36具体配置 37装置 A1 上的配置工作。37装置 B1 上的配置工作。40AC 通信，交换机外侧式 43案例分析 43具体配置 43装置 A1 上的配置工作 43装置 C1 上的配置工作 45典型交换机内侧式（甘肃、天津、新疆、青海）48非典型交换机内侧式(东北）496 工程有用 506。1 软件升级 506。1.1 阶段一 506。1.2 阶段二 516。1。3 阶段三 516。2 软件升级的另外一种方式 516。3 签发证书 526。3.1 工具安装 536.3。2 签发证书步骤 536。4 /proc/ipsec 详解 566.4.1 ipsec 说明 566.4.2 ipsec 参数说明 576.5 日志文件说明 576。6 隧道状态说明 586.7 状态异常 606。7.1 硬件故障 606.7。2 密钥丢失 606。8 隧道组 606.8。1 绑定/解绑 616.8 隧道的工作模式及变换 616。9 调试 626.9。1 初期 ping 通信测试 626.9。2 密通测试 636。10 工程问题 636。10.1 如何根据网络拓扑推断配置模式 636.10.2 工程中配置的问题 636。10.3 调试工具...