纵向加密装置现场配置详细说明Word格式.docx
《纵向加密装置现场配置详细说明Word格式.docx》由会员分享,可在线阅读,更多相关《纵向加密装置现场配置详细说明Word格式.docx(8页珍藏版)》请在冰点文库上搜索。
1.2220kV变电站的地调接入网
地调接入网厂站标准跟省调接入网相同。
2.2告警日志的集中监视:
省调内网安全监视平台需要场站上报告警日志级别有220kv及以上变电站、风电场。
具体日志告警服务器IP地址如下:
表3:
地区
骨干网第I平面
骨干网第II平面
实时
非实时
省调
10.64.3.19
10.64.9.19
64.10.10.19
64.10.20.19
三纵向加密隧道策略的配置
在装置基本配置中,缺省策略处理模式要选择丢弃(不要选择放行)。
所有厂站与主站业务需经过纵向加密设备的加密与解密,按照第一章中所述纵向加密业务流规划建立相应加密隧道及策略。
具体IP地址见附表4。
附表4:
省调加密协商地址
节点
协商IP
业务IP
省调I平面
10.64.3.13
10.64.3.14
10.64.3.17
10.64.3.18
10.64.3.200
10.64.3.1
省调I平面非实时
10.64.9.200
10.64.9.100-10.64.9.101
10.64.19.9
10.64.19.10
10.64.19.200
10.64.19.5-10.64.19.6
10.64.11.2
省备调I平面
10.64.6.200
10.64.6.5-10.64.6.6
省调II平面实时
64.10.10.250
64.10.10.1-64.10.10.20
省调II平面非实时
64.10.20.250
64.10.20.1-64.10.20.20
省调主站共13个协商ip,说明场站侧纵向加密共需要配置13条隧道和13条策略到省调主站。
四配置举例
隧道的配置,需对厂站所有需要访问的业务报文进行加密处理,省调接入网设备应和主站端I平面进行通讯,建立加密隧道、配置加密策略。
见附表5、6。
附表5:
厂站加密隧道的配置
隧道序号
场站纵向(每个站共4台设备)
本地加密设备地址
对端加密设备地址
隧道状态
1
省调接入网实时
64.100.46.66
加密
2
省调接入网非实时
64.100.146.66
3
4
地调接入网实时
64.108.9.178
5
6
7
8
9
64.108.9.178
10
地调接入网非实时
64.108.19.178
11
12
13
附表6:
省调接入网厂站加密策略的配置
序号
源起始IP
源终止IP
目的起始IP
目的终止IP
处理方式
协议
端口
64.100.46.94
64.10.10.1
64.10.10.20
All
0-65535
64.100.146.94
64.10.20.1
64.10.20.20
64.108.9.190
10.64.3.101
64.108.9.190
10.64.6.5
10.64.6.6
64.108.19.190
10.64.9.100
10.64.9.101
10.64.19.5
10.64.19.6