PCS-9895B安全監(jiān)測裝置工程調(diào)試手冊R30

PCS-9895B網(wǎng)絡安全監(jiān)測裝置

工程調(diào)試手冊

目錄

第1章概述1

1.1系統(tǒng)簡介1

1.2PCS-9895B裝置簡介2

1.2.1硬件2

1.2.2主要功能2

1.2.3典型部署方案3

1.3調(diào)試簡介3

1.3.1必備工具3

1.3.2前期調(diào)研4

1.3.3現(xiàn)場調(diào)試流程4

第2章PCS-9895B裝置配置6

2.1使用SecureManager工具6

2.1.1安裝并運行虛擬機6

2.1.2打開SecureManager工具9

2.2下載裝置程序11

2.3參數(shù)設(shè)置11

2.3.1添加資產(chǎn)11

2.3.2設(shè)置基本參數(shù)12

2.3.3設(shè)置自身探針14

2.3.4規(guī)約設(shè)置15

設(shè)置sntp對時15

設(shè)置交換機snmp協(xié)議參數(shù)16

IEC104設(shè)置17

SEVICE_AGENT服務代理設(shè)置18

2.3.5權(quán)限管理18

2.3.6審計日志查詢19

2.4調(diào)試功能簡介19

2.4.1查看運行狀態(tài)19

2.4.2實時告警20

2.4.3規(guī)約信息21

2.4.4歷史檢索21

2.5自身信號調(diào)試22

2.6導入導出配置24

2.7常用操作24

2.7.1通過ssh登錄裝置24

Win下登錄設(shè)置24

Linux下ssh登錄25

常用命令25

2.7.2console口26

2.7.3使用winscp連接裝置26

2.7.4修改數(shù)據(jù)庫解法不同版本工具菜單兼容性問題26

2.7.4.1解決對時告警屏蔽選項標簽不顯示28

27.4.2解決端口未綁定MAC掃描周期標簽顯示英文29

第3章主機探針配置30

3.1Linux系統(tǒng)30

3.1.1安裝部署30

3.1.2申請注冊30

3.1.3酉己置31

基本配置32

操作事件配置32

網(wǎng)絡外聯(lián)事件配置32

開放非法端口事件配置33

關(guān)鍵文件變更配置34

高級配置34

保存配置35

3.2Solaris系統(tǒng)35

3.2.1安裝部署35

3.2.2申請注冊36

3.2.3配置37

3.3Windows系統(tǒng)37

3.3.1安裝部署37

3.3.2申請注冊38

3.3.3配置38

3.4Linux/Solaris下探針啟停操作39

3.4.1手動啟動探針39

3.4.2臨時關(guān)閉探針40

3.4.3卸載探針40

3.4.4探針啟動后終端中無法執(zhí)行某些命令的解決辦法40

3.5調(diào)試40

3.5.1事件上送40

3.5.2控制操作43

3.6銷毀注冊碼44

第4章網(wǎng)關(guān)機探針配置45

4.1部署探針45

4.2配置45

4.3調(diào)試46

第5章交換機配置47

5.1PCS9882AD/BD/ED47

5.1.1程序升級47

版本查看47

程序升級47

5.1.2配置50

交換機常規(guī)配置步驟50

上裝配置修改后導入其他交換機54

5.1.3調(diào)試56

第6章安全裝置配置58

6.1信通SysKeeper2000正向隔離裝置58

6.1.1調(diào)試軟件安裝58

6.1.2程序升級58

6.1.3配置61

6.1.4調(diào)試64

6.2信通SysKeeper2000反向隔離裝置64

6.2.1配置64

6.2.2調(diào)試67

6.3科東StoneWall-2000反向隔離67

6.4啟明星辰USG-FW-310DPV2.60防火墻73

笫7章與主站聯(lián)調(diào)78

7.1獲取通信參數(shù)和證書78

7.2設(shè)置主站相關(guān)參數(shù)79

7.3通道聯(lián)調(diào)80

7.4功能測試81

7.5調(diào)試手段81

7.5.1長期監(jiān)視報文的設(shè)置82

第8章升級與維護84

8.1104增加“啟用上送信號屏蔽功能”選項84

第9章備份86

第10章版本更新說明88

第1章概述

1.1系統(tǒng)簡介

網(wǎng)絡安全處按照“監(jiān)測對象自身感知、網(wǎng)絡安全監(jiān)測裝置分布采集、網(wǎng)絡安全管理平臺

統(tǒng)一管控”的原則，構(gòu)建了如下一個電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理體系：

廠站端的網(wǎng)絡安全監(jiān)測裝置和自身感知設(shè)備構(gòu)成了這一體系的基礎(chǔ)。

為滿足廠站端網(wǎng)絡安全監(jiān)測系統(tǒng)的需求，研發(fā)推出了以下兩個產(chǎn)品：

PCS-9895B廠站安全監(jiān)測裝置，對標國網(wǎng)1084號文，在上述體系中處于“分布采集”

這樣一個環(huán)節(jié)，用于國網(wǎng)范圍內(nèi)的廠站包括變電站、火電廠、水電站、核電站、光伏風電站

等的站控層安全狀態(tài)數(shù)據(jù)監(jiān)測匯集并上送，并支持主站對廠站的安全服務代理、本地的就地

配置管理。PCS-9895B屬于國網(wǎng)1084號文中的H型網(wǎng)絡安全監(jiān)測裝置。

PCS-9895D網(wǎng)絡安全探針，純軟件，也叫網(wǎng)絡安全代理，對標國網(wǎng)1084號文用于國

網(wǎng)范圍內(nèi)的廠站端站控層監(jiān)控主機，包括后臺服務器、保護工程師站、網(wǎng)關(guān)機等的“自身感

知”，實現(xiàn)本機安全狀態(tài)監(jiān)測并輸HI到廠站安全監(jiān)測裝置。

廠站網(wǎng)絡安全監(jiān)測系統(tǒng)和二次監(jiān)控系統(tǒng)的類比：

廠站安全監(jiān)測系統(tǒng)二次監(jiān)控系統(tǒng)

數(shù)據(jù)采集網(wǎng)絡安全探針測控

數(shù)據(jù)匯集遠傳安全監(jiān)測裝置遠動網(wǎng)關(guān)機

數(shù)據(jù)就地展示和管理就地管理單元監(jiān)控后臺

（安全監(jiān)測裝置的客戶端）

1

1.2PCS-9895B裝置簡介

121硬件

正視圖:

PCS:

??.?

背視圖

配備了8個以太網(wǎng)口（每個網(wǎng)口都可以用于對下或?qū)ι贤ㄓ崳┖鸵粋€console專用調(diào)試

口、B碼接口等。

122主要功能

典型功能結(jié)構(gòu)圖如F：

功能說明：

>采集數(shù)據(jù)：

令通過基于TCP的指定私有協(xié)議采集計算機類設(shè)備上安全探針上送的安全狀態(tài)信息;

?通過SNMP協(xié)議采集網(wǎng)絡交換機的安全狀態(tài)信息；

令通過SYSLOG協(xié)議采集二次安防設(shè)備的安全狀態(tài)信息；

>上傳數(shù)據(jù):

2

通過基于IEC104傳輸機制的擴展定義規(guī)約，并增加了安全認證，將告警信息、突發(fā)事

件、周期狀態(tài)等數(shù)據(jù)，通過網(wǎng)口經(jīng)調(diào)度數(shù)據(jù)網(wǎng)上送主站的安全監(jiān)管平臺；并支持配置的

遠程管理；

>服務代理：

可以支持主站對廠站端的主機進行遠程調(diào)閱、參數(shù)修改、基線核查、主動斷網(wǎng)等服務;

>本地配置管理和展示：

對采集信息進行條件查看和統(tǒng)計，日志查看，資產(chǎn)管理等；

1.2.3典型部署方案

>只有安全I區(qū)，則在安全I區(qū)部署?臺PCS-9895B裝置：

>有安全I區(qū)、II區(qū)，且兩個區(qū)通過防火墻相連，則在安全II區(qū)部署一臺PCS-9895B,

如下圖所示：

>有安全I區(qū)、H區(qū)，且兩個區(qū)通過單向隔離相連，則兩區(qū)各部署一臺PCS-9895B：

>有安全I區(qū)、II區(qū)，且兩個區(qū)沒有相連相互獨立，則在兩區(qū)各部署一臺PCS-9895B；

>如用戶有特殊要求，則按照用戶的指定要求部署；

1.3調(diào)試簡介

131必備工具

>調(diào)試線

序號名稱說明

與console口相連，用于底層信息的打印和調(diào)試，

本裝置console專用調(diào)試

1思科線序（與我們常規(guī)的PCS專用黑色調(diào)試線不通

線

用），裝置出廠時標配一根。

3

2USB轉(zhuǎn)串口專用調(diào)試線USB轉(zhuǎn)串口，與console調(diào)試線相連。

A軟件

序號名稱說明

1VirtualBox打開虛擬機鏡像的管理工具

2redhat6.5.ovaIinux6.5的操作系統(tǒng)虛擬機的鏡像

3SecureCRT用于串口或SSH連接PCS9895,進行相關(guān)配置

4winscp用于PCS9895上傳或下載文件到筆記本

5FTPServer或Tftpd32用于升級交換機程序

6SecureManagerPCS-9895B配置管理工具

7NR_AUDIT_GWPCS-9895D主機安全探針（也叫Agent代理軟件）

132前期調(diào)研

>目標方法：

1）實地或者調(diào)閱存檔資料，了解現(xiàn)場主機、網(wǎng)關(guān)機、交換機、安防設(shè)備的數(shù)最、廠家

型號、版本等準確信息；

2）核實確定PCS-9895B利用現(xiàn)有屏柜組屏或獨立新增屏柜的安裝位置；

3）制定滿足用戶要求的工程實施方案。

>參考資料：

令《廠站部署網(wǎng)絡安全監(jiān)測產(chǎn)品的監(jiān)控系統(tǒng)調(diào)研（模板）》

令《網(wǎng)絡安全監(jiān)測裝置實施方案部署原則》

令《廠站部署網(wǎng)絡安全監(jiān)測裝置實施方案（模板）》

1.3.3現(xiàn)場調(diào)試流程

1.根據(jù)前期調(diào)研方案進行組網(wǎng)規(guī)劃，布放網(wǎng)線。典型組網(wǎng)示例如下：

4

說明：

紅色代表需要鋪設(shè)的網(wǎng)線，PCS9895裝置敷設(shè)1根網(wǎng)線到II區(qū)交換機，1根網(wǎng)線到調(diào)度

數(shù)據(jù)網(wǎng)非實時交換機，反向隔離裝寬敷設(shè)1根網(wǎng)線到II區(qū)交換機：

若站控層為雙網(wǎng)，則需要放2根網(wǎng)線到II區(qū)交換機；若主站要求走雙平面，則需要放2

根網(wǎng)線到兩個調(diào)度數(shù)據(jù)網(wǎng)的非實時交換機。正、反向隔離若與I區(qū)和II區(qū)設(shè)備均沒有連接，

可以不放（不接入）。

虛線代表鏡像的網(wǎng)線，抓報文用，現(xiàn)場實施時可以不放。

2.統(tǒng)一分配需要接入的設(shè)備IP。

以站內(nèi)A/B網(wǎng)采用1網(wǎng)段為例，以下是推薦IP：

>PCS-9895B,建議前兩個網(wǎng)口分別連接到站控層A、B網(wǎng)交換機上，設(shè)備IP默認為：

1.98.95；

>站控層交換機，建議IP從1.98.11開始分配；

>防火墻、隔離，建議IP從1.98.51開始分配。

3.安裝部署PCS-9895B裝置，通過管理工具配置基本參數(shù)；

A注意：裝置是iu單元，如果是利用現(xiàn)有屏■柜空間進行安裝，可能會留下一個空洞，需

要提前準備相應的屏柜擋板。

4.配置主機、網(wǎng)關(guān)機探針并與PCS-9895B通信測試

5.配置交換機，并測試與PCS-9895B通信

6.配置防火墻、隔離等安全設(shè)備并測試與PCS-9895B通信

7.將裝置生成的證書請求文件提交給主站，并從主站獲取經(jīng)過簽發(fā)的證書，導入到裝置中

8.從主站獲取分配給本裝置的IP、掩碼、網(wǎng)關(guān)以及主站IP地址等，完成配置并與主站聯(lián)

調(diào)，驗收投運。

5

第2章PCS-9895B裝置配置

2.1使用SecureManager工具

2.1.1安裝并運行虛擬機

專用配置工具SecureManager目前只能在linux6.5環(huán)境下運行，推薦使用VirtualBox

虛擬機軟件?？梢栽诠P記本上下載最新VirtualBox安裝包，打開并按照流程一步一步按默認

方式來安裝。

安裝完成后，打開工具，點擊“管理”-“導入虛擬電腦”菜單，如下圖：

在彈出的對話框中選擇鏡像文件redhat6.5.ova所在路徑（該鏡像文件可從調(diào)試資料中下載）,

點擊“下一步”，提示如下圖，然后點擊“導入”按鈕，開始導入。

?導A在擬電88

虛擬電腦導入設(shè)置

這是即將導入的虛擬電腦展建議的映射關(guān)系C您可以通過雙擊該項目來調(diào)整父設(shè)

羞，或使用下面的選擇框來禁用它們。

述

無置

USB控制器畫

聲卡畫ICHAC97

網(wǎng)絡控制器畫IntelPRO/IOOOMT桌面（82540E...

IDE硬叁控制器PIIX4

IDE硬盅控制器PIIX4

SATA硬盅控制器AHCI

困期冷C:\Users\xiongq\VirtualBoxVMs\Re...

E重新初始化所有網(wǎng)卡的MAC地址00

虛擬電腦未簽名

6

導入成功后，顯示如下:

寸OradeVMVirtualBox音理器13'回|根I

雙擊左側(cè)列表中的虛擬機名稱或點擊“啟動”按鈕，打開虛擬機。如臭出現(xiàn)如下提示則繼續(xù)

設(shè)置網(wǎng)卡：

按如下所示來綁定筆記本的有線網(wǎng)卡:

7

QRedhat^^^SS

點擊OK,即可進入Redhat6.5系統(tǒng),登陸賬號secure,密碼123：

可以按鍵盤上右側(cè)Ctrl鍵來切換鼠標控制權(quán)。

若出現(xiàn)如下的報錯:

8

?X

VT-x/MID-V硬件加速在您的系統(tǒng)中不

可用。您的64-位虛擬機將無法檢剜

到64-位處理者，從而無法啟動。

關(guān)閉虛擬電匈［復制I［蟒一］

需要重啟電腦進入BISO設(shè)置，將IntelVirtualTechnology設(shè)置為Enable：

2.1.2打開SecureManager工具

操作前，需要將虛擬機自帶的/home/secure/SecureManage”目錄刪除，然后將最新版

本SecureManager工具通過FTP或U盤復制進secure目錄內(nèi)。

執(zhí)行桌面“安全管理”快捷方式，或雙擊工具目錄內(nèi)“SecureManager.sh”并點擊“在

終端中運行”，打開工具登錄界面如下：

9

k、登錄

點擊左上角的設(shè)置菜單，填寫與筆記本網(wǎng)口相連的PCS-9895B其個網(wǎng)口IP,筆記本電

腦IP預先設(shè)置和該網(wǎng)口IP在同一網(wǎng)段,然后輸入用戶名operator,密碼PCS9895@pcs9895,

點擊“登錄”按鈕。

提示：出廠默認的PCS-9895B網(wǎng)口1~8的IP地址分別為198.120~127.98.95,掩

碼均為。

登錄成功后如下圖所示：

工具欄按鈕排列在界面底部。接下來按照以下說明對裝置進行設(shè)置和調(diào)試。

10

2.2下載裝置程序

對于尚未投運的站，在配置前需要核實PCS-9895B裝置內(nèi)程序是否是當前歸檔的最新

版本，若不是則按以下方法下載最新程序。

預先將PCS9895.bin程序文件通過winscp工具傳到虛擬機內(nèi)任意目錄（winscp操作

詳見2.7節(jié)），然后點擊底部的工具欄“設(shè)置”-“下載”按鈕，如下：

告警

27三資產(chǎn)管理

!笳設(shè)置

27

Ir導出設(shè)置

27

jp導入設(shè)置

27

2?二二__'

I4時間管理

97

畫規(guī)溝調(diào)試信息

厘

退出設(shè)置▼告警歷史查詢

點擊后彈出下面對話框，選取剛才放入的PCS9895.bin文件，然后點擊下教，即可進

行程序的升級操作。

下載x

[/ic?cHa/T0SH1BA/PCS9895.bln下載

始下載

開

功

勒成

下

功

令成

命

I

升級完成后，根據(jù)彈出的提示窗口，軟重啟一下裝置。

對于已經(jīng)運行的設(shè)備，升級前務必做好配置的備份。

小警告：升級程序后千萬不要斷電重啟，只能軟重啟。

2.3參數(shù)設(shè)置

231添加資產(chǎn)

通過底部的工具欄“設(shè)置”-“資產(chǎn)管理”按鈕，打開資產(chǎn)列表界面，如下圖，將需要

接入的設(shè)備添加到資產(chǎn)中。

11

資產(chǎn)管”

f

?0[m擊4ii0笆叵

:列：設(shè)備受型收治廠家作系流自流標冏洛接口設(shè)備川柿碼地址M"地址

1網(wǎng)絡安全收測裝置南瑞參保網(wǎng)拓安全發(fā)閘裝置linux65e<hl:eih91981201100:127001255255002552552550

.22交換機南璃姓保1區(qū)交換機Avxwortcs1.0ethO10255.2552550

kJ3

交換機*瑞力保1區(qū)交換他vxworks10emo19812UH0255.25500

44服務器甯聘鞋保scadallinux6.5ethO;ethl198.120.018U.98.12101812S5.25500255.25500

55服務都南瑞箜保scada2linux65eihO.ethl198120018219812101822552550025525500

66服務器甯瑞山保1區(qū)如8網(wǎng)關(guān)機Alinuxett)O;ethl1981200200;002S5.25500255.25500

77防火墉其他網(wǎng)御防火墻linuxemo198120112025525500

|88橫向正向隔商裝置其他正向扁商linuxeihO1981201121255.25500

v9橫向反向隔離裝置其他反向隔離linuxeihO1981201122255.255.00

io10服務器席瑞雁保1區(qū)如8網(wǎng)關(guān)機BlinuxeihO;ethl19812002011981210201255255002552550。

1111服務科南瑞龔保II區(qū)數(shù)揖網(wǎng)關(guān)機linuxetfiO.emi1981200202JL981210202255.255.00255.255.00

12122換機甯瑞襄保?區(qū)交換機vxwortcsemo1981201U1255.25500

說明：

>資產(chǎn)包括的設(shè)備類型有：網(wǎng)絡安全監(jiān)測裝置自身、服務器（包括電腦主機、網(wǎng)關(guān)機等）、

交換機、正反向隔離、防火墻等；

>資產(chǎn)列表中已經(jīng)默認添加了本臺網(wǎng)絡安全監(jiān)測裝置，其設(shè)備IP添加了一個網(wǎng)口的實際

IP和回環(huán)IP：,切記不需要對此條資產(chǎn)進行修改，更天能刪除，否則可能會

導致裝置異常；

>由于snmp規(guī)約模塊要求至少配置一臺交換機資產(chǎn),所以出廠程序的資產(chǎn)列表中也默認

添加了一臺交換機，即便現(xiàn)場沒有接入任何交換機設(shè)備，此資產(chǎn)也不可刪除。

>設(shè)備類型、設(shè)備廠家、設(shè)備名稱、網(wǎng)絡接口、設(shè)備IP、子網(wǎng)掩碼等屬于必填項，需根

據(jù)實際填寫，其余如系統(tǒng)版本、mac地址等建議按照實際填寫；mac地址不填也沒關(guān)

系，mac地址輸入框只支持數(shù)字、小數(shù)點，其余字符不支持。

>可以選擇一行資產(chǎn)，右鍵-復制，然后再選擇新增加的一個空行，右鍵-粘貼。

>資產(chǎn)添加完成后，點擊上方“保存”按鈕士，將資產(chǎn)信息保存到PCS-9895B裝置中。

2.3.2設(shè)置基本參數(shù)

通過底部的工具欄“設(shè)置”-“設(shè)置”菜單設(shè)置如下內(nèi)容：

1）在“系統(tǒng)參數(shù)”頁面下填寫PCS-9895B裝置8個網(wǎng)口的IP參數(shù)，與調(diào)度主站通訊時

的網(wǎng)關(guān)和對端網(wǎng)段、對端掩碼等參數(shù)填寫在本頁的路由配置中：

12

段置

力1

泰統(tǒng)叁教

11ng率

危險操作

?thl?th2

事件處理參數(shù)

遇倩參數(shù)II丸址:［,SB.12O,1-I。。)子網(wǎng)捷碼123a?250?O?O］IPj(i址［,98?121.1?1OOJ子網(wǎng)施碼235?235?O,OJ

Hdb

?th30th4

［噬址［198,122,9B,95J子網(wǎng)拖碼|230?23B?O,O|［瓏址］,SB.123?BB?93干網(wǎng)掩碼|2S5?25B?O?O］

?th5?th6

［P地址［11,20?9B?90|子網(wǎng)掩碼［355?255,255?O)［冊址［198.125,9R,9s子網(wǎng)捷碼|255?255?O?0j

?th??thB

JP地址|198.126.98.9"］子網(wǎng)掩碼|255.255.0.0)IPitiilk［)98?127?98?95干網(wǎng)施碼|255?255?0,O)

路由配置

描述網(wǎng)關(guān)”堆址目的網(wǎng)網(wǎng)址目的網(wǎng)段子網(wǎng)傳碼c

1路由110201701102017002552552550

2路由20.0.00

3弗由30.00000.000000

,歐山Aonnnnnnnnnnnc

f&mu°l］［??

2）“IP白名單”頁面用于設(shè)置允許通過本工具連接PCS-9895B裝置的IP地址。設(shè)置后，

不在本白名單中的ip地址通過Securemanager工具連接PCS-9895B裝置時會報

refused,故無特殊要求請不要設(shè)置此白名單。

3）在“通信參數(shù)”頁面下設(shè)置平臺IP地址（即安全監(jiān)測主站IP地址），各主站IP對應的

端口和權(quán)限可根據(jù)主站的要求進行配置，通常默認即可。

如果現(xiàn)場有多個主站，需要進行不同的證書匹配和分組匹配設(shè)置，請參考第7章相應

章節(jié)。

提示：平臺地址權(quán)限、證書名、組這些輸入框可以雙擊來彈出小窗進行設(shè)置。

?□

度務■工作站數(shù)憎生?的圈務時1口…g|心圖

安金防節(jié)H的圈松口［”4］曰?置事務代理、口［s日

平*

平白”地址1卜―g,?|事件上南?口號1|皿。圖平inrtlMh的tZHl|。、「］［|平白城址ill執(zhí)各體「］平白嬉讓i的通|

干白u地址2I—.1QO.2|事件上倒》口號2畫。圖平白IP岫世理）句＞|。2］于白地處沏證書&||不臺域坦沏王砧名體「|平白施批舟?8卜，|

￥6nM4b|°°。事件上住■口崢。?手自i*讓，的權(quán)HK、*J平臺的各|］平臺出3*嵬禽怎體［J平自*讓：?的娘口~）

平日|網(wǎng)址,|。,。?。?。|事牌上忖口號4"圖平白ir鮑恥」的「網(wǎng)16r）平白地讓』的置書名［|平白城址」的執(zhí)名體［］平白培讓|的韁［。］

平白u地址s|。.。.。.。］事件上傳?口號s加。圖平白1晦如編既|。。］平臺地處加證書￡||千白城址加王站看體「］平白施讓"?0-|

平白址e|。.。.。?。|，仲上府?口號0"⑦平白I**址“曲甌二I舉自見*。的證書冬（］平€堆壯。的小冬豚［~3平自城統(tǒng)。的HI。I

平白I陶業(yè)［。,。?。?。|事仲上IWI口號TI。目平白1「艙址加我原1、"）平白第3沏證書名［|平長地址7的主玷&體［|平I"|

干白“地址8|。?。?。.。|事仲上傳"口號8|oI'平irip鼬曲的MlI。'。］千ir地『TWHiW［|平6地址8的王鉆W體［］于《雄曲D0|

4）“信號屏蔽”頁面用于篩選上送給主站的信號，可以根據(jù)主站要求，將一些不重要的信

號取消勾選，不再上送給主站：

13

5）其余參數(shù)設(shè)置頁面如“危險操作”、“事件處理參數(shù)”、“syslog參數(shù)”、“歷史庫”等，

默認已經(jīng)按照國網(wǎng)規(guī)范要求進行了配置，主站無特殊要求可不改動。詳細說明可參考隨

裝置程序歸檔的技術(shù)說明書。

6）點擊0K按鈕保存參數(shù)。

7）可以通過左上角的“導出配置”、“導入配置”按鈕，對配置進行導出備份，或?qū)浞莸?/p>

配置再導入到另一臺裝置中。

Z提示:導入導出的配置不僅包括設(shè)置里的配置,還包括資產(chǎn)管理里的全部資產(chǎn)信息。

233設(shè)置自身探針

調(diào)試前需要配置PCS-9895B自身信號的觸發(fā)規(guī)則。點擊底部工具欄“設(shè)置”■“自身

探針”菜單，彈出登錄框，輸入用戶名“operator”密碼“PCS9895@pcs9895”，即可進

入詳細設(shè)置頁面。

歸檔探針程序已經(jīng)根據(jù)現(xiàn)場典型情況進行了默認配置。通常我們需要關(guān)注以下兩點：

1、“網(wǎng)絡外聯(lián)事件配置”中的網(wǎng)口IP,要根據(jù)本機各網(wǎng)口實際IP進行修改，尤其是對主

站網(wǎng)口的IP；

2、“開放非法端口事件配置”中的端口，如果用戶對非法端口訪問有特殊設(shè)置要求，需要

進行適當?shù)男薷摹?/p>

自身探針設(shè)置和主機探針類似，詳細方法可以參考第3章相應內(nèi)容。

自身探針配置文件pcs_9895d_gw_client.cfg位置如卜,工程備份時，需要使用winscp

將其讀上來單獨備份。

14

/home/PCS9895/config/9895D

名字

...

shellsupport

?pcs_9895d_gw_client.cfg3KB

二pcs_9895d_gw_client.cfg.server3KB

?pcs_9895d_gw_global.cfg1KB

?pcs_9895d_gw_user.cfg2KB

A注意：自身探針配置修改并保存后，需要手動重啟一下PCS-9895B,否則新配置不

生效!

234規(guī)約設(shè)置

通過底部的工具欄“設(shè)置”-“規(guī)約調(diào)試信息”菜單，設(shè)置sntp對時、交換機snmp、

104通信參數(shù)等。

提醒：每個頁面設(shè)置完成后，都要單獨點擊一下本頁面頂端的“”按鈕進行保

存。

設(shè)置sntp對時

設(shè)置界面如下：

>_SNMP_NMS

▽JSNTP*

Ds家調(diào)試信息

DaIEC1O4

DaSERVICEAQHNI

HOSTSHRVHR

回

〉SYNJTIMF

&規(guī)約配置

*調(diào)試信息

>固SYSUXiJCV

時神管理：

管理節(jié)點IP1［192?168.7—100］管理節(jié)點IP2［。?。?。?。］

管理節(jié)點【P30?O?O?O|管理節(jié)點［P4［O?。.O.。］

服務模式［。目。：點對點I：廣播2：點時點+廣播3：關(guān)閉

Unlcast-ltort|l23日廣播端口院3日服務端網(wǎng)口號,日

□使能PingPong

關(guān)于對時的說明:

>裝置背面有一副IRIG-B碼對時輸入端子，用來接收B碼對時，無需任何軟件設(shè)置;

>如果現(xiàn)場沒有B碼時鐘源，建議設(shè)置SNTP接收對時：

令在上圖中相應位置填寫設(shè)置.主、備時鐘源的IP地址，并勾選“使能”框;

15

?如果時鐘源采用廣播方式下發(fā)sntp對時報文，則勾選“是否采用廣播”；

小時區(qū)默認28800秒即8小時。

>B碼或sntp對時成功后，裝置前面板的對時異常燈熄滅。

>如果現(xiàn)場暫時沒有對時源，可以通過底部工具欄的“設(shè)置.”-“時間管理”界面來手動

修改裝置時間，此菜單也可以讀取裝置當前時間。

>若沒有接收到B碼或sntp本時，裝置會在告警窗中每隔60秒觸發(fā)一次告警，可以在

規(guī)約設(shè)置窗口的SYNC_TIME界面中關(guān)閉相應的告警，如下圖所示：

234.2設(shè)置交換機snmp協(xié)議參數(shù)

在SNMP_NMS界面中對所接交換機進行snmp通信參數(shù)的進一步配置。

本裝置支持SNMPV2c和V3兩個版本。當交換機采用SNMPV2c方式與PCS-9895B

通信時，只需要配置讀社區(qū)號和寫社區(qū)號即可；當交換機采用SNMPV3方式通信時，需要

配置用戶名、認證方式、認證密鑰、加密方式、加密密鑰，V3方式的讀社區(qū)號、寫社區(qū)號

必須為空，任一非空白時，程序?qū)J為是SNMPV2c方式通訊。

相關(guān)參數(shù)配置示例如下圖:

百

點裝置配置

W現(xiàn)約配置

,/狀信息段荷占林倭tt區(qū)號與就區(qū)號用戶b認IE力大認旺加由方式加密宓e/旬同期

>aSNIPI1981221101交換機1南瑞杜保publicpublicadminHMAC_MD5snmpl234CBC.DESsnmpl23460

t>wIBZ1O4

>回SMU121981222101交換帆2再埸北保adminHMAC_MD5$nmpl234CBC.DESsnmpl23460

￡HOST_SERVER

31981223101交換機3南能戊保adminHMAC_MD5snmpl234CBC_DESsnmpl234

>1rlSYNC_I1MFk___22___)

t>回SYSLOG_RCV

其中，交換機1采用的是V2c的配置方法，交換機2和3采用的是V3配置方法。現(xiàn)場交

換機要根據(jù)其支持的snmp版本號采用對應的配置方法。我公司PCS系列交換機支持V3

版，采用V3配置方法。

輪詢周期用于設(shè)置獲取交換機網(wǎng)口狀態(tài)的周期，建議設(shè)置為60秒，設(shè)置太長會影響交

換機在PCS-9895B中的通斷判定。

再次提醒：本頁面設(shè)置完成后記得點擊頁面上方的保存按鈕。

N提示：在資產(chǎn)表中所有資產(chǎn)都配置完成后，可以通過界面上方的“從資產(chǎn)表導入交

換機”按鈕來一鍵導入交換機。

16

IEC104設(shè)置

設(shè)置界面如下：

■1理約.□X

>丁SNMP_NMS

▽5SNTP°名

電規(guī)約配置

>調(diào)試信息乘數(shù)描述參數(shù)自稱參數(shù)值

▽國IBC1O』______

1