SMC-2023裝置管理系統(tǒng)

顧客手冊(cè)

南京南瑞集團(tuán)企業(yè)信息系統(tǒng)分企業(yè)

（版權(quán)所有翻版必究）

目錄

目錄.............................................錯(cuò)誤!未定義書簽。

第一章、產(chǎn)品簡(jiǎn)介.................................錯(cuò)誤!未定義書簽。

1.1簡(jiǎn)介....................................錯(cuò)誤!未定義書簽。

1.2物品清單................................錯(cuò)誤!未定義書簽。

13軟件使用環(huán)境............................錯(cuò)誤!未定義書簽。

第二章、軟件使用闡明.............................錯(cuò)誤!未定義書簽。

2.1、軟件安裝................................錯(cuò)誤!未定義書簽。

2.2、系統(tǒng)登錄................................錯(cuò)誤!未定義書簽。

2.3、系統(tǒng)初始化..............................錯(cuò)誤!未定義書簽。

I、添加CA證書.........................錯(cuò)誤!未定義書簽。

2、添加0P證書.........................錯(cuò)誤!未定義書簽。

3、測(cè)試硬件.............................錯(cuò)誤!未定義書簽。

4、修改PIN碼...........................錯(cuò)誤!未定義書簽。

2.4、系統(tǒng)設(shè)置................................錯(cuò)誤!未定義書簽。

1、設(shè)置定期查詢和sping時(shí)間間隔.........錯(cuò)誤!未定義書簽。

2、設(shè)置服務(wù)器IP....................................................錯(cuò)誤!未定義書簽。

3、設(shè)置系統(tǒng)名稱.........................錯(cuò)誤!未定義書簽。

4、設(shè)置實(shí)時(shí)畫面背景色..................錯(cuò)誤!未定義書簽。

5、設(shè)置默認(rèn)布局.........................錯(cuò)誤!未定義書簽。

2.5、節(jié)點(diǎn)管理................................錯(cuò)誤!未定義書簽。

1、增長(zhǎng)區(qū)域節(jié)點(diǎn)：.......................錯(cuò)誤!未定義書簽。

2、增長(zhǎng)裝置節(jié)點(diǎn)：.......................錯(cuò)誤!未定義書簽。

3、編輯節(jié)點(diǎn)（地區(qū)或裝置.）..............錯(cuò)誤!未定義書簽。

4、刪除節(jié)點(diǎn)（地區(qū)或裝置）..............錯(cuò)誤!未定義書簽。

5、移動(dòng)或復(fù)制節(jié)點(diǎn).......................錯(cuò)誤!未定義書簽。

2.6、裝置管理................................錯(cuò)誤!未定義書簽。

I.裝置查詢功能.........................錯(cuò)誤!未定義書簽。

2.裝置管理功能.........................錯(cuò)誤!未定義書簽。

3.其他功能.............................錯(cuò)誤!未定義書簽。

2.7、系統(tǒng)服務(wù)................................錯(cuò)誤!未定義書簽。

I、啟停定期杳詢.........................錯(cuò)誤!未定義書簽。

2、查詢系統(tǒng)日志.........................錯(cuò)誤!未定義書簽。

3、Syslog日志分析.......................錯(cuò)誤!未定義書簽。

4、裝置時(shí)間同步.........................錯(cuò)誤!未定義書簽。

第三章、問(wèn)題與解答...............................錯(cuò)誤!未定義書簽。

第四章、客戶服務(wù).................................錯(cuò)誤!未定義書簽。

第一章、產(chǎn)品簡(jiǎn)介

1.1簡(jiǎn)介

SMC-2023裝置管理系統(tǒng)（如下簡(jiǎn)稱SMC）是南京南瑞集團(tuán)信息系統(tǒng)企業(yè)為配

合縱向加密認(rèn)證裝置H勺大規(guī)模布署和管理，遵照通用開(kāi)放、功能齊全、運(yùn)行穩(wěn)定、

簡(jiǎn)樸易用和跨平臺(tái)布署FI勺設(shè)計(jì)原則，自主研制并推出的。

SMC可為電力企業(yè)及下屬單位所轄口勺加密認(rèn)證裝置提供集中的、在線口勺遠(yuǎn)程安

全管理服務(wù)，它通過(guò)經(jīng)認(rèn)證加密的管理報(bào)文以在線方式實(shí)現(xiàn)對(duì)不一樣廠家H勺縱向加

密認(rèn)證裝置H勺實(shí)時(shí)監(jiān)測(cè)和管理。

其布署示意圖如下：

王調(diào)度中心加密認(rèn)證網(wǎng)關(guān)

i--------路由器

管理中心

L]_0國(guó)家芟ms度數(shù)據(jù)網(wǎng)

調(diào)度中心調(diào)度中心

圖1.1布署示意圖

1.2物品清單

?原則iu服務(wù)器一臺(tái)

?電源線兩根

?網(wǎng)線一根

?串口線一根

?機(jī)箱鑰匙一套

?智能卡兩張

?使用手冊(cè)一本

?光盤一張

?物品清單一張

?質(zhì)檢卡一張

1.3軟件使用環(huán)境

軟件環(huán)境

裝有Java虛擬機(jī)(JDKL6)口勺任何操作系統(tǒng)

硬件環(huán)境

CPU：1GHz32位(x86)或64位(x64)

內(nèi)存：512MB系統(tǒng)內(nèi)存及以上

顯卡：原則VGA,24位真彩色

其他：光驅(qū)、鼠標(biāo)

第二章、軟件使用闡明

2.1v軟件安裝

SMC是基于Java虛擬機(jī)（JDK1.6）開(kāi)發(fā)的軟件產(chǎn)品，必須運(yùn)行在Java虛擬機(jī)

上，因此您的電腦必須先裝光盤中附帶的JDK1.6版本Java虛擬機(jī)。

拷貝光盤中日勺smc-2023.jar,config,properties和Readme,txt三個(gè)文獻(xiàn)至您

的電腦中，請(qǐng)保證在同一目錄下。其中smc-2023.jar是客戶端主程序，

config,properties是客戶端配置文獻(xiàn)，Readme.txt是客戶端版本更新闡明。

2.2、系統(tǒng)登錄

請(qǐng)先確認(rèn)客戶端程序所在日勺電腦與裝置管理系統(tǒng)服務(wù)器在網(wǎng)絡(luò)上可達(dá)。用寫字

板程序打開(kāi)config.propertier文獻(xiàn)，修改ScrverIP的值11.22.33.44為服務(wù)器的

1P地址并保留。如下圖所示：

^Update'SpingTime'value-----最新一次修改『'J配置項(xiàng)

#TueApr2010:58:10CST2023-----最新一次修改的時(shí)間

——服務(wù)端IP地址

SysName=smc-2023-----系統(tǒng)名字

BGColor=-l-----背景顏色

PerformanceTime=5000-----性能查詢和流量查詢的刷新時(shí)間（亳秒）

NTP服務(wù)器IP地址

SpingTime=20230-----sping查詢I句查詢間隔時(shí)間（亳秒）

SocketTime0ut=5000-----客戶端與服務(wù)端通信的超時(shí)時(shí)間（毫秒）

—智能卡PI陋驗(yàn)證

圖KEK卡PIN碼驗(yàn)證對(duì)話框

請(qǐng)先在服務(wù)端讀卡器上插入KEK卡，然后輸入初始密碼：1234abcd

通過(guò)KEK卡驗(yàn)證后出現(xiàn)祈求操作員卡PIN碼驗(yàn)證對(duì)話框，如下圖所示:

圖2.2.3操作員卡PIN碼驗(yàn)證對(duì)話框

請(qǐng)?jiān)诜?wù)器讀卡器上痛入操作員卡，然后輸入初始密碼：1234abcd

注意：假如持續(xù)三次輸錯(cuò)KEK卡密碼，則KEK卡會(huì)鎖死失效，需要重新制作!

假如持續(xù)三次輸錯(cuò)操作員卡密碼，客戶端會(huì)自動(dòng)退出。

輸入對(duì)內(nèi)的密碼后即成功登陸裝置管理系統(tǒng)。下圖為測(cè)試環(huán)境U勺一種截圖，在

此作為參照:

圖2.2.4程序主界面

印測(cè)試環(huán)境iH~x.

連接初始化安全窗理節(jié)點(diǎn)管理系線設(shè)置系就服務(wù)幫助

家電網(wǎng)公用

STATTGfUD

?多裝蛋管理系統(tǒng)實(shí)時(shí)畫面’列表顯系1

?與酶

序號(hào)節(jié)點(diǎn)所屬區(qū)域iPi也址俵式證書景后更新時(shí)間

?加密裝直1

1加密裝置1眄過(guò)lO.n.5.15正京安仝2000Ep?m201001202005:23

即加密蕓直2

192.168.02弁常216piMYl2010-W-2019:5525

實(shí)時(shí)信息I

2010-04-2020:0223SPINC源剛裝置［加定架置2］,接收應(yīng)答報(bào)文超的！！!

2O1CMM-2O20^)2:43SPIN旅測(cè)i裝置加密裝置I］工作狀者正常！d

刈姐加州出出S爾旅測(cè)裳置小眶裝置2卜接校應(yīng)答抿文超附！II

合動(dòng)時(shí)間：2010-04-2019:56:05

圖225以列表方式顯示裝置節(jié)點(diǎn)

界面闡明:

圖2.2.4是客戶端主界面，上側(cè)是菜單及快捷圖標(biāo)：左側(cè)是所轄裝置時(shí)樹(shù)形構(gòu)造;

右側(cè)上為實(shí)時(shí)動(dòng)態(tài)圖標(biāo)顯示，右側(cè)下為實(shí)時(shí)信息滾動(dòng)顯示。其中呈表達(dá)裝置節(jié)點(diǎn)

sping查詢正常，即網(wǎng)絡(luò)上可達(dá)；空表達(dá)裝置節(jié)點(diǎn)sping查詢不正常，也許是裝置問(wèn)

題也也許是網(wǎng)絡(luò)問(wèn)題，需要排查。藍(lán)線表達(dá)兩臺(tái)裝置間隧道協(xié)商正常，紅線表達(dá)隧

道協(xié)商不正常或者還沒(méi)進(jìn)行隧道狀態(tài)查詢。

圖2.2.5是圖表顯示的簡(jiǎn)化，以列表方式顯示所轄節(jié)點(diǎn)。便于在節(jié)點(diǎn)多時(shí)狀況下

通過(guò)點(diǎn)擊列表頭實(shí)現(xiàn)排序，從而迅速找到要查詢H勺節(jié)點(diǎn)。紅色背景表達(dá)裝置節(jié)點(diǎn)

sping查詢不正常，也許是裝置問(wèn)題也也許是網(wǎng)絡(luò)問(wèn)題，需要排查。

2.3、系統(tǒng)初始化

您初次登陸系統(tǒng)后，首先需進(jìn)行系統(tǒng)初始化操作。初始化操作H勺內(nèi)容包括裝置

管理系統(tǒng)密鑰對(duì)生成、證書祈求文獻(xiàn)導(dǎo)出等（證書祈求文獻(xiàn)導(dǎo)出后，由數(shù)字證書服

務(wù)系統(tǒng)簽發(fā)為裝置管理系統(tǒng)的數(shù)字證書）。詳細(xì)操作環(huán)節(jié)如下：

1）點(diǎn)擊“初始化”中的“系統(tǒng)密鑰初始化”菜單，系統(tǒng)自動(dòng)生成裝置管理系統(tǒng)公

私密鑰對(duì)。

2）點(diǎn)擊“初始化”中的“生成證書祈求”菜單，填寫好對(duì)應(yīng)H勺內(nèi)容后，生成證書

祈求文獻(xiàn).

圖2.3.1初始化菜單

圖2.3.2生成證書祈求文獻(xiàn)

待證書系統(tǒng)簽發(fā)好證書后，進(jìn)行部分證書口勺導(dǎo)入工作，此操作通過(guò)“安全管理”

來(lái)實(shí)現(xiàn)，在完畢這一環(huán)節(jié)后，系統(tǒng)將處在正常工作狀態(tài):

印測(cè)試環(huán)境叵X

連接初始化安全管理節(jié)點(diǎn)管理系統(tǒng)設(shè)置系統(tǒng)服務(wù)幫助

廣…）噌家電網(wǎng)

添加CA證書

添加0噸書

??裝直管硬件測(cè)試?加密卡硬件就「顯示

?③測(cè)i

所屬區(qū)域IPifeilE狀杰模式證書最后更新時(shí)間

修改P】海智能卡硬件測(cè)試亙

測(cè)試10.32.5.15安全2000E.pem2010-04-2020^)3:23

2

圖2.3.3安全管理

1、添加CA證書

CA證書是由證書系統(tǒng)簽發(fā)的根證書，重要是用來(lái)驗(yàn)證加密裝置證書。

添加CA證書X.

圖2.3.4添加CA證書

2、添加OP證書

0P證書是由證書系統(tǒng)簽發(fā)的操作員證書，用來(lái)驗(yàn)證操作員與否合法。添加對(duì)

話框與上類似。

3、測(cè)試硬件

可以通過(guò)客戶端來(lái)檢測(cè)服務(wù)端的加密卡和讀卡器與否存在故障。

4、修改PIN碼

修改兩張智能卡H勺密碼，修改時(shí)需要插入對(duì)應(yīng)的智能卡。

2.4、系統(tǒng)設(shè)置

這里重要是對(duì)系統(tǒng)進(jìn)行某些基本設(shè)置，如卜.圖所示:

印測(cè)試環(huán)境-回國(guó)

連接初始化安全管理節(jié)點(diǎn)菅理系統(tǒng)設(shè)董系統(tǒng)蜃務(wù)幫助

國(guó)家電網(wǎng)公8)設(shè)置定時(shí)查詢間隔

、鄉(xiāng)”S—TATE.G，一R,IzD

設(shè)置SPING時(shí)間間隔

?與裝置管理系統(tǒng)

99測(cè)試設(shè)置服務(wù)IP

】Pi電址狀態(tài)模式證書最后更新時(shí)間

?加密裝置1設(shè)置系統(tǒng)名稱

1032.5.15正常安全2000E.pem2010-04-2020:0323

M加密袋置2

設(shè)置客戶端登陸限制192.16S0.2韓一3195pem2010~04~2019:55:25

設(shè)置實(shí)時(shí)畫面背景色

設(shè)置裝置節(jié)點(diǎn)為默認(rèn)布局

圖2.4.1系統(tǒng)設(shè)置

1、設(shè)置定期查詢和sping時(shí)間間隔

共分三種查詢，sping查詢，設(shè)備狀態(tài)查詢和隧道狀態(tài)查詢。設(shè)置口勺時(shí)間

間隔按節(jié)點(diǎn)數(shù)的多少而定。Sping查詢一般設(shè)為一分鐘以內(nèi)，裝置狀態(tài)查詢

一般設(shè)為半小時(shí)左右，隧道狀態(tài)查詢一般設(shè)為一小時(shí)左右。

圖242設(shè)置sping間隔

圖2.4.3設(shè)置查詢間隔

2、設(shè)置服務(wù)器IP

用來(lái)設(shè)置登陸服務(wù)器的ip,作用與手動(dòng)修改配置文獻(xiàn)同樣。

圖2.4.4設(shè)置服務(wù)器IP地址

3、設(shè)置系統(tǒng)名稱

用來(lái)設(shè)置軟件H勺標(biāo)題欄顯示的名稱。

圖2.4.5設(shè)置系統(tǒng)名稱

4、設(shè)置實(shí)時(shí)畫面背景色

可以根據(jù)自己的喜好來(lái)設(shè)置背景色，默認(rèn)是灰色。

印設(shè)置背景色X.

|樣品⑥|HSBRGB

」』」」」」」」」」」」」」」」」」」」」」」」」」」」」」」

-J

nJ

」」_1」口“”」」」」」」」」口」_1」」」」_1_1」」」」」J

-J

nJ

□「"■■■■■■■■■■■■■」_1」」」」」口口口」」」-J

■口■■■■■■■■■■■■■■■■，■□■□□■■口■■!□■mJ

■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■■

預(yù)覽

■樣品文本樣品文本

樣品文本樣品文本

確定取消重設(shè)西

圖2.4.6設(shè)置背景色

5、設(shè)置默認(rèn)布局

在節(jié)點(diǎn)數(shù)量多而亂的）狀況下，可以通過(guò)這個(gè)功能來(lái)重新對(duì)節(jié)點(diǎn)進(jìn)行布

局。

2.5.節(jié)點(diǎn)管理

節(jié)點(diǎn)管理是指對(duì)裝置管理系統(tǒng)所轄的裝置按照不一樣H勺類別（地區(qū)、廠站級(jí)別

或資產(chǎn)所屬等）分類進(jìn)行管理，即對(duì)主界面左邊的樹(shù)形構(gòu)造進(jìn)行增刪改操作。

印測(cè)試環(huán)境?同區(qū)

連接初始化安全管理節(jié)點(diǎn)管理系統(tǒng)設(shè)置系統(tǒng)I艮務(wù)幫助

M國(guó)家電網(wǎng)公8]增加區(qū)域節(jié)點(diǎn)

、、鄉(xiāng)STATEGRID

增加裝置節(jié)點(diǎn)

?③裝置管理系統(tǒng)

?⑤測(cè)試編輯節(jié)點(diǎn)

節(jié)點(diǎn)所屬區(qū)域睡址狀態(tài)模式證書最后更新時(shí)間

期加密裝亙1刪除節(jié)點(diǎn)

口密裝置1測(cè)試1032.5.15正常安全2000E.pem2010-04-2020X)323

賽加密裝置2

刷新節(jié)點(diǎn)樹(shù)口密裝置2酮192.168.02弊安全3195.pem2010-04-201^5:25

圖251節(jié)點(diǎn)管理

您可以通過(guò)主界面H勺節(jié)點(diǎn)管理菜單進(jìn)行操作。詳細(xì)內(nèi)操作重要有增長(zhǎng)區(qū)域節(jié)點(diǎn)、

增長(zhǎng)裝置節(jié)點(diǎn)、刪除選中節(jié)點(diǎn)、編輯選中節(jié)點(diǎn)、移動(dòng)或復(fù)制選中節(jié)點(diǎn)等。同樣，您

也可以通過(guò)主界面左側(cè)H勺樹(shù)形列表右鍵菜單直接實(shí)現(xiàn)節(jié)點(diǎn)管理（右鍵菜單比“節(jié)點(diǎn)

管理”菜單多了一種“移動(dòng)或復(fù)制節(jié)點(diǎn)”菜單）。

1、增長(zhǎng)區(qū)域節(jié)點(diǎn):

在界面左側(cè)H勺樹(shù)形列表中選中根節(jié)點(diǎn)或某個(gè)區(qū)域節(jié)點(diǎn)點(diǎn)擊右鍵，選擇增長(zhǎng)

區(qū)域節(jié)點(diǎn)操作，如下圖所示。配置信息填寫完畢后，界面左側(cè)樹(shù)形列表會(huì)實(shí)時(shí)

將新加入的區(qū)域節(jié)點(diǎn)顯示出來(lái)。

這里要注意的I是“SMC地址”必須精確填寫服務(wù)器的ip地址。此地址用來(lái)

跟此區(qū)域節(jié)點(diǎn)下的縱向裝置進(jìn)行網(wǎng)絡(luò)通信。若填錯(cuò)，將導(dǎo)致通信失敗。

圖增長(zhǎng)區(qū)域節(jié)點(diǎn)

2、增長(zhǎng)裝置節(jié)點(diǎn)：

區(qū)域節(jié)點(diǎn)添加完畢后，可以增長(zhǎng)本區(qū)域所管轄H勺裝置節(jié)點(diǎn)，按下圖所示

填入有關(guān)的信息。其中裝置IP地址不可以反復(fù)，證書文獻(xiàn)為所管理加密網(wǎng)關(guān)

的設(shè)備證書，界面左側(cè)樹(shù)形列表會(huì)實(shí)時(shí)將新加入的裝置節(jié)點(diǎn)顯示出來(lái)。

圖2.5.3增長(zhǎng)裝置節(jié)點(diǎn)

添加區(qū)域節(jié)點(diǎn)和裝置節(jié)點(diǎn)后，在裝置管理系統(tǒng)操作界面H勺右側(cè)點(diǎn)擊對(duì)應(yīng)

H勺節(jié)點(diǎn)會(huì)實(shí)時(shí)地顯示所屬區(qū)域和裝置H勺描述信息。

3、編輯節(jié)點(diǎn)（地區(qū)或裝置）

在左側(cè)樹(shù)形構(gòu)造上選擇需要編輯的節(jié)點(diǎn)，右鍵選擇編輯節(jié)點(diǎn)，假如選擇的

是區(qū)域節(jié)點(diǎn)，則在如下窗口中進(jìn)行編輯：

圖2.5.4編輯區(qū)域節(jié)點(diǎn)

假如選擇的是裝置節(jié)點(diǎn)，則在如下窗口中進(jìn)行編輯，可以對(duì)名稱，ip,所屬父

節(jié)點(diǎn)，裝置模式和裝置證書進(jìn)行修改:

圖2.5.5編輯裝置節(jié)點(diǎn)

4、刪除節(jié)點(diǎn)（地區(qū)或裝置）

刪除節(jié)點(diǎn)分為刪除區(qū)域節(jié)點(diǎn)和刪除裝置節(jié)點(diǎn)。假如需要?jiǎng)h除區(qū)域節(jié)點(diǎn)，在裝置

管理系統(tǒng)主界面左側(cè)選中對(duì)應(yīng)區(qū)域節(jié)點(diǎn)，點(diǎn)擊右鍵，然后選擇“刪除選中節(jié)點(diǎn)”。假

如需要?jiǎng)h除裝置節(jié)點(diǎn)，在裝置管理系統(tǒng)主界面左側(cè)選中對(duì)應(yīng)裝置節(jié)點(diǎn)，點(diǎn)擊右鍵，

然后選擇“刪除選中節(jié)點(diǎn)”。

注意：假如刪除裝置芍點(diǎn)，則裝置的隧道、方略信息也都會(huì)被刪除。假如刪除

選中區(qū)域節(jié)點(diǎn)，則該地區(qū)口勺子區(qū)域及子區(qū)域下的裝置以及裝置口勺信息都會(huì)被刪除，

因此執(zhí)行此操作必須謹(jǐn)慎考慮。

圖2.5.6刪除節(jié)點(diǎn)

5、移動(dòng)或復(fù)制節(jié)點(diǎn)

此功能重要是為了以便顧客修改裝置節(jié)點(diǎn)H勺所屬父節(jié)點(diǎn)，既可以直接修改

父節(jié)點(diǎn)也可以生成個(gè)不一樣父節(jié)點(diǎn)下的備份，便于實(shí)時(shí)監(jiān)控顯示。假如您需要

移動(dòng)或復(fù)制裝置節(jié)點(diǎn)，請(qǐng)?jiān)谘b置管理系統(tǒng)主界面左側(cè)選中對(duì)應(yīng)裝置節(jié)點(diǎn)，點(diǎn)擊

右鍵，然后選擇“移動(dòng)或復(fù)制節(jié)點(diǎn)”。

圖2.5.7移動(dòng)或復(fù)制節(jié)點(diǎn)

2.6.裝置管理

裝置管理是指對(duì)裝置管理系統(tǒng)所轄於J縱向裝置進(jìn)行遠(yuǎn)程實(shí)時(shí)管理.。可以在實(shí)時(shí)

畫面或列表中可選擇節(jié)點(diǎn)，通過(guò)右鍵菜單進(jìn)行操作。

圖2.6.1裝置管理

裝置管理包括如下內(nèi)容:

1.裝置查詢功能

?裝置狀態(tài)查詢

在列表顯示區(qū)需要查詢時(shí)裝置上點(diǎn)擊右鍵，選擇“加密裝置查詢”->“裝

置狀態(tài)查詢”。

若網(wǎng)絡(luò)或裝置存在問(wèn)題，則返問(wèn)超時(shí)信息，如下圖所示:

圖查詢裝置狀態(tài)超時(shí)提醒框

如成功，則返回對(duì)應(yīng)的裝置信息，如下圖所示。

圖裝置狀態(tài)信息查詢

?裝置日志查詢

在列表顯示區(qū)需要查詢的裝置上點(diǎn)擊右鍵，選擇“加密裝置查詢”->”裝

置日志查詢”。有兩種查詢方式：準(zhǔn)時(shí)間段查詢和按條數(shù)查詢。

G酸置日志查詢

裝置名稱加密裝置1▼起始時(shí)間20K)~04~2000:00:CO|表(止時(shí)間RoiCUM^O21:19:48

日若查詢結(jié)果操作按鈕

［全部日再人員操作日志系統(tǒng)日志通信日志其他日志

后M時(shí)________目有蜉_日志內(nèi)容可能原因

8通信信息裝置管理成功信息修改路由▲

2010-04-201012241032.5.13...-

2010-04-201015.09通信信息笠黃常理成功信息財(cái)路由10.32.5.13

2010-04-201016:19通信信息裝置管I星成功三息1032.513addtunnel

11201604?201016:41通信信息裝置管于里成功1惶息重置建道1032.5.13...

p2010-04-201018:44通信信息裝置型,例1看息癡口麓道第二版10....

132010-04-201020:37通信信息裝黃首理成功信息修改策用。四二2

142010-04-201021:05通信信息裝置率星成功三息忝加熨道第二版10..

152010-04-201021.09通佶信息親置笞J里成功W息11藤潴道10.32.5.13...

162010-04-201023:05通信信息裝置臂理成功信息添加策略1032.5.13..查詢

172010-04-2010:2327通信信息裝置管理成功信息修改策用10.32.5.13

1S2010-04-2010:23:M通信信息裝置的里成功信息添加策住§10.32.5.13

導(dǎo)出

192010-04-201023:46裝置包工成功信息加再策6§1032.5.13...

202010-04-201024:38通信信息裝置首理成功信息添加插入策Bg(V2)…

關(guān)閉

212010-04-2010:39:18通信信息整更管理成功W息修改策巡出也2

222010-04-2010:39:28通信信息裝置苦理成了力W息調(diào)整策監(jiān)哌序1032.

232010-04-2010:40:00通信信息粗管現(xiàn)成功官息添加插入策略。2)…

242010-04-2010:40:13通信信息柒置管理成功行息鄧味:策略10.32.5.13...

252010-W-2010:40:371E董管理成功W息重量蕓董10.32513

二置重新自動(dòng)裝U更啟現(xiàn)第知具程羽

262010-04-2010:41:43￥NetKeeper2000EV1.6.C2r.

272010-04-2010:41:43用戶屋主進(jìn)程!裝/啟馬MamProgran...裝置發(fā)生重啟現(xiàn)象如果不是手動(dòng)…

282010-04-2010:41:50主備切程(hot-主，backup一備)Iamg..主備機(jī)發(fā)生了切帙，諳檢查裝麥

292010-04-2010:41:50系統(tǒng)信息備機(jī)C?跳丟失backupdeviceheaitbeit.校測(cè)不到心觥信號(hào)，語(yǔ)確定本機(jī)

3020104H.2010:42:56通信信息裝置的星成功信息圭鬟策蛤序號(hào)1032

3120104)4.2010:43:14通信信息裝置管干工成功信息10.32.5.13savecfg

|322010-04-2020^)1:44通信信息裝置臂理成功信息添加建道第二版10...▼

圖2.6.4準(zhǔn)時(shí)間段查詢?nèi)罩?/p>

位柴董日志查詢

裝置IP加密裝置1日志怠長(zhǎng)度56S起始時(shí)間|2010-04-2000：00：00|

i睞條數(shù)區(qū)二起始記錄號(hào)11終止酎間儂1小2021：209)

亙何菇果

時(shí)間日志類3s裝置IP日志內(nèi)容可能原因

通信信息-

如10.32.5.15裹黃蘭理成功信息添5睬陷▲

2010-04-20101224通信信且1032515裝置管理成功信息添加策略

2010-04-2010:15:09通信信息1032.5.15蕓置管理成功信里備加策時(shí)

2010-04-2010:16:19通信信息1032.5.15裝置自埋成功信息淡S3熨道.

2010-W-2010:16:41通信信息10.32.5.15斐責(zé)首理成功信息車式隨道

2010-04-20101844通信信息1032515裝羞管理成功信息刪除筑略__

查也長(zhǎng)慢

2010-04-2010203,7通信信息10.32.5.15裝置管理成功信息解除策略

2010-04-201021^)5通佶信息1032.5.15裝置管理成功信息卸除策略…

2010-04-2010:2109通信信息10.32.5.15裝五苣理成功信息冊(cè)除隨道查詢?nèi)罩?/p>

2010-04.20102305通信信息1032515裝羞管理成功信息涕加策略

2010-04-201023271032.5.15裝置管理成功信息修改策略刪除日毒

2010-04-201023:36通信信息1032.5.15裝置管理成功信息淙加策略…

通信信息裝置音理成功信息冊(cè)除策略

2010-04-2010:234610.32.5.15漕至日毒

2010-04-20102438通信信息1032.515裝置管理成功信息刪除第略

通信信息裝置管理成功信息刪除策略.

2010.04.2010:39:181032.5.15口士

號(hào)R出3口心

2010-04-2010:3928通信信息1032.3.15裝置省及成功信息解除策貸…—

2010-04-20104000通信信息10.32.5.15裝置音煌成功信息冊(cè)除策略—

2010-04-20104013通信信息1032.515裝置管理成功信息刪除策略關(guān)閉盲口

裝置管理成功信息更置裝置:

2010-04-2010:40:37通信信息1032.5.15

2010-04-2010:41:43系繪信息1032.5.15秦董重/啟動(dòng)NetKe?p?200...裝置發(fā)生里后現(xiàn)戮力果一

2010-04-20104143系統(tǒng)信息1032515用戶層主迸程重新啟動(dòng)筑蛋發(fā)生重啟觀雋丸果

2010-04-20104150系統(tǒng)信息1032.515主備切換(hot=主'bickup=主備機(jī)發(fā)生了切換,語(yǔ)

2010.04.2010:41:50系統(tǒng)信息1032.5.15備機(jī)心勃唾去backufde：檢測(cè)不到4題信號(hào)，請(qǐng)

2010-04-2010:42:56通信信息1032.5.15裁責(zé)管理成功信息流加陞道.

2010-04-20104314通信信息1032515裝置管煌成功信息笳加隧道

通信信息______裝置管理成功信息卸除策跑

201ao4>20203:4410.32515............................▼

圖2.6.5按條數(shù)查詢?nèi)罩?/p>

?裝置鏈路查詢

通過(guò)此功能，可以查看到裝置上的鏈路狀況，每條鏈路匹配到H勺隧道和方略也

能所有列出來(lái)，可以協(xié)助顧客排查問(wèn)題。

圖2.6.6鏈路查詢

裝置性能查詢和流量查詢

此功能能反應(yīng)出裝置H勺cpu和內(nèi)存使用狀況，以及加解密包數(shù)，實(shí)現(xiàn)對(duì)裝

置的實(shí)時(shí)監(jiān)控。

圖2.6.7實(shí)時(shí)流量圖

占1回岡

實(shí)時(shí)性能圖（刷新間隔：5秒）

裝置名:加密裝置1

裝置IP:10.32.5.15

(

%

)

裕

史

W

21:38:0021:39:0021:39:3021:40:0

時(shí)間

?CPU?內(nèi)存

退出

圖2.6.8實(shí)時(shí)性能圖

2.裝置管理功能

此菜單下H勺子菜單可以實(shí)現(xiàn)對(duì)裝置的各項(xiàng)配置H勺增刪改查功能，如下一一

簡(jiǎn)介：

?系統(tǒng)配置

系統(tǒng)配置重要是配置加密裝置的裝置管理系統(tǒng)地址，證書和口志審計(jì)服務(wù)

器地址。

面《軍裝置的系統(tǒng)配置[J[n]S

裝置信息

安匿名稱加空裝置1裝3EIP10.32.5.15

蕓置系統(tǒng)配置項(xiàng)

序號(hào)對(duì)端IP本端IP證書名描述

1裝置笥里配置10.32.5.1310.32.5.15smcnr.pemShenjDuoZhu

2日志市計(jì)10.32.5.1310.32.5.15Sfncnrpem|ShengDiaoZhu

查詢

修改

添加

關(guān)閉

圖2.6.9系統(tǒng)配置

?網(wǎng)絡(luò)配置

網(wǎng)絡(luò)配置重要是配置加密裝置的網(wǎng)卡地址（詳細(xì)配置措施請(qǐng)參照加密裝置

使用闡明書）

圖2.6.10網(wǎng)絡(luò)配置

?路由配置

路由配置重要配置加密裝置的路由規(guī)則，或者方略路由（詳細(xì)配置措施請(qǐng)

參照加密裝置使用闡明書》

圖2.6.11路由配置

?裝置隧道管理VI

裝置隧道管理包括查詢隧道、遍歷隧道、添加隧道、刪除隧道、重置隧道、設(shè)

置隧道工作模式等。這是裝置管理系統(tǒng)使用最頻繁的功能之一。

a）查詢隧道

在界面右側(cè)口勺實(shí)時(shí)畫面區(qū)，選中需要查詢的裝置，點(diǎn)擊右鍵，選擇裝置隧道管

理，如下圖所示。

在隧道管理主界面左側(cè)顯示口勺是裝置的隧道列表，單擊隧道號(hào)即可在右側(cè)口勺界

面中會(huì)實(shí)時(shí)顯示出該條隧道日勺有關(guān)信息。如隧道時(shí)目前工作狀態(tài)、工作模式、加解

密報(bào)文記錄等。隧道列表能通過(guò)點(diǎn)擊表頭進(jìn)行升降序排列。

圖2.6.12裝置隧道管理主界面

b）添加隧道

在上圖所示口勺隧道管理主界面，選擇“添加隧道”按鈕，會(huì)彈出添加隧道界面,

填寫對(duì)端裝置H勺IP地址、互備裝置地址（沒(méi)有互備則填寫0）、工作模式等。

圖2.6.13添加隧道

點(diǎn)擊“確認(rèn)”后系統(tǒng)會(huì)彈出如下對(duì)話框，提醒對(duì)端裝置同步添加游道：（本

例是在裝置1添加到裝置3的隧道）

國(guó)隆道管理日回國(guó)

裝置信息

裝置名稱加定裝置1裝置IP，32,詞

隧道號(hào)對(duì)端裝蜜1處址查詢裝置［W空裝置1隧道狀態(tài)成功！

11032.100.91.本陡道對(duì)端裝置】四電址為：103MJ2

21032.10731

—

31032.1.1工作槿式，索通

1032.12

[4...^=.-3^

51032.1.3

61032.1.4遍歷窿道

71032.1.5A是否進(jìn)行隧道同步

S1032.16添加隧道

91032.1.71缶全1油

101032.1.81------------1-------------冊(cè)琮隨道

111032.1.9

加密發(fā)生措誤次數(shù)：0

121032.1.10重置隧道

131032.1.11解密發(fā)生錯(cuò)誤次數(shù)：0

141032.1.12已發(fā)送孫商數(shù)據(jù)包總數(shù)：0設(shè)置模式

151032.1.13己接收正確協(xié)商數(shù)據(jù)包總數(shù)：0

161032.1.14

珪收錯(cuò)誤協(xié)商數(shù)據(jù)包總數(shù)：0關(guān)閉窗口

171032.1.15

1S1032.1.16

10ion117

201032.1.18

211032.1.19

221032.120

231032.121

，11A1

圖2.6.14隧道同步

點(diǎn)擊“確定”，自動(dòng)彈出對(duì)端裝置的添加隧道對(duì)話框。

注意：兩端的隧道都添加完畢后，還需要導(dǎo)入對(duì)端裝置證書，進(jìn)行協(xié)商通訊！

請(qǐng)參見(jiàn)265證書替代。

c）刪除隧道

在隧道管理主界面左側(cè)選中對(duì)應(yīng)的I隧道號(hào)，點(diǎn)擊“刪除隧道”按鈕，則會(huì)刪除

有關(guān)的隧道信息。

d）設(shè)置隧道工作模式

隧道的工作模式分為明通、密通、選擇性加密。在隧道管理主界面左側(cè)選中對(duì)

應(yīng)的隧道號(hào)，點(diǎn)擊“設(shè)置模式”按鈕，將對(duì)隧道的工作膜式進(jìn)行設(shè)置，如下圖所示。

圖2.6.15設(shè)置隧道

e）遍歷隧道

遍歷隧道用于將裝置H勺所有有關(guān)隧道信息寫入裝置管理系統(tǒng)H勺數(shù)據(jù)庫(kù)內(nèi)，在裝

置添加新隧道或者初次查詢裝置隧道時(shí)請(qǐng)執(zhí)行此操作。保留裝置口勺隧道之后，就可

以在實(shí)時(shí)界面中監(jiān)控查詢各個(gè)隧道的狀態(tài)，觀測(cè)隧道工作與否正常等。

?裝置隧道管理V2

此功能跟隧道管理VI差不多，區(qū)別在于VI側(cè)重于查詢單條隧道日勺詳細(xì)信息，

V2側(cè)重于查詢所有隧道的總覽信息（增刪改查功能與VI類似，這里不反復(fù)了）

裝置：10.32.6.15的全部穆道俗區(qū)I■QHB

隨道信息