智能变电站工程调试及验收标准 GB/T51420-2020
5.19 加密认证装置
5.19.1 加密认证装置应进行运行状态检查,CPU负载、内存负载、端口流量、连接数等运行参数及运行性能应正常。
5.19.2 加密认证装置应进行配置策略检查,应包括下列检查项目:
1 系统配置检查,装置名称和装置地址应已正确设置,根证书、设备证书、操作员证书等安全证书应已导入;
5.19.3 加密认证装置应进行明通功能检查,当通道任一侧设置为明通时,通道传输应为明通模式;当通道两侧均设置为加密模式时,通道传输应采用加密模式。
1 系统配置检查,装置名称和装置地址应已正确设置,根证书、设备证书、操作员证书等安全证书应已导入;
2 路由规则检查,装置应根据已设定的路由规则进行通信,包括目的网络地址、掩码及网关;
3 隧道配置检查,装置应根据已设定的隧道配置进行通信,包括隧道名称、隧道ID、工作模式、证书名称标识、本端地址、对端地址、密钥周期等参数;
4 策略配置检查,装置应根据已设定的控制策略配置进行通信,包括策略标识、本地起始IP及终止IP、本地端口范围、远方起始IP及终止IP、远方端口范围、应用协议、工作模式等。
目录
返回
上节
下节
- 上一节:5.18 防火墙
- 下一节:5.20 网络安全隔离装置