简明测试手册--VCN
简明测试手册 V2.4
(3)可信网络保密系统(VCN)
1.环境准备
PC 3台
其中:1台安装服务器和控制台,简称Host-S(erver),
另2台安装客户端,简称Host-C1 和Host-C2。
Windows2000\XP\2003操作系统 。
40G以上硬盘。
Host-S至少两个空闲的USB端口,关闭所有的防火墙。
当控制台能连接服务器时,使用管理员令牌登录控制台,以下所有的测试过程都在控制台端执行,实现策略下发。每次更改策略完毕需要在控制台根节点上右键,选择“应用全部系统数据”。
¾策略下发步骤(举例):
右键点击某策略规则Æ新增策略Æ连续2次点击”下一步”Æ默认选择”计算机组跟节点”或者是选择客户端计算机Æ”下一步” Æ完成(策略下发完成)
最后策略生效: 在”综合控制台”右键选择”应用全部数据系统”Æ确定,点击”是”
¾若以下功能策略下发后发现策略是冲突的,则按默认策略处理(除特殊说明外); 2.网络管理控制
网络管理功能主要是针对数据的网络访问范围进行控制,并可对网络通道进行加密。
2.1.划分安全域和网络访问控制
本功能是逻辑划分内网所有终端成多个虚拟安全域,设置不同域间的访问信任关系。
2.1.1.安全域的划分和设置
在“虚拟安全域设置”上点击鼠标右键,选择“新建规则”,重新命名规则为“vcn1”
如此操作,再建立个命名为“vcn2”,如图1-1:
图1-1
在计算机组跟节点下,到计算机1和计算机2两个客户端机器,分别把VCN1和VCN2两个域策略对应下发到计算机1和计算机2两个机器上,如图1-2
图1-2
操作方法:
1)右键点击”计算机1” ,在’计算机1”上新增策略VCN1,如图:1-3
图1-3
(同理:将 “计算机2”划分到VCN2中)
2)策略下发后,如图:1-4
图1-4
3)策略下发完毕,在综合控制台右键”应用系统全部数据”,如图:1-5
图1-5
这样,计算机1和计算机2就已经分别划分到安全域VCN1和VCN2中; 域间信任关系设置:
1)在新建的VCN1域节点上点击鼠标右键选择“属性”,在属性对话框中选择“高级
属性”页,则出现图1-6所示的对话框。
图1-6
在“高级属性”页中可进行安全域的 “信任域”、“非信任域”的设置。
2)设置域间的信任关系:选中“非信任域列表”中的需要设置信任关系的域,点击
对话框中间的“<<”左移按钮,目标域将会出现在“信任域列表”中,点击“确定”按钮,完成设置。如图1-7:
图1-7
由信任到非信任关系的设置:在“信任域列表”中要取消信任关系的域,点击 “>>”右移按钮,目标域将会出现在“非信任域列表”中,点击“确定”完成。如图1-8:
图1-8
注意:
a)各域之间的信任关系,只需在其中一个域的高级属性中进行设置即可,其它域
按当前操作自动划分。怎样给硬盘加密
b)转发网关、“外部网络”、“开放服务器地址”和“安全代理服务器设置”等的
定义请参看《用户手册-Chinasec可信系统基础平台》系统网络设置 对应章
节。
2.1.2.网络数据控制
控制客户端网络数据的使用。网络数据控制分为“在线”和“离线”,策略制定下发两者完全相同,注:(在线:客户端能连通服务器;离线:客户端不能连通服务器)。
操作方法:
设置如图1-9所示。本功能默认存在三条规则:不控制、加密控制、仅控制,系统缺省值是不控制。
图1-9

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。