sjw07-a ii型网络密码机使用说明书v2.2

sjw07-a ii型网络密码机使用说明书v2.2 版本号:V2.2 受控号: SJW07-A II型网络密码机 使用说明书 SJW07-A II型.00SM 拟制/设计: 日期: 审核: 日期: 化: 日期: 批准: 日期: 兴唐通信科技有限公司 SJW07-A网络密码机 使用说明书 (保密资料，妥善保管) 数据通信科学技术研究所 SJW07-A网络密码机 使用说明书 版 本 2.2 出版日期 2010年11月 著作权注意事项 本书版权为数据通信科学技术研究所所有。未经数据通信科学技术研究所书面同意，任何公司、单位或个人，不得用任何手段复制本手册的部分或全部内容。 对印刷错误的更正，所述信息谬误的勘误，以及产品的改进，均由数据通信科学技术研究所随时做出解释，恕不预先，修正内容将编入再版说明书中。 商 标 所有在本手册使用的商标为该商标所有人的资产。 业务联系方式 地址:北京海淀区学院路40号 邮编:100191 电话:(010)62301244 目 录 1 引言 .......................................... 1 1.1 设备简介 ........................................ 1 1.2 预期读者 ........................................ 1 1.3 文档结构 ........................................ 1 2 安装 .......................................... 3 2.1 装箱单 .......................................... 3 2.2 外观图 .......................................... 4 2.3 密码机的安装 ..................................... 4 2.4 安装完成后检查 ................................... 8 2.5 配置管理软件安装 ................................. 9 3 工作原理 ..................................... 11 3.1 典型应用拓扑 .................................... 11 3.2 双机与主主隧道 .................................. 12 3.3 安全证书机制 .................................... 12 3.4 密钥体系 ....................................... 12 3.5 人机卡认证 ...................................... 13 3.6 远程管理 ....................................... 13 I 3.7 设备状态说明 .................................... 13 3.8 日志和审计 ...................................... 13 3.9 声光指示 ....................................... 14 3.10 旁路开关 ....................................... 14 4 本地配置 ..................................... 15 4.1 初始配置流程 .................................... 15 4.2 配置功能详解 .................................... 20 4.3 隧道管理 ....................................... 25 4.4 策略管理 ....................................... 29 4.5 系统配置 ....................................... 32 4.6 日志管理 ....................................... 44 5 日常使用 ..................................... 46 5.1 开机和关机 ...................................... 46 5.2 工作环境 ....................................... 46 5.3 常见故障的识别和排除 ............................ 47 附录A:常见问解答 ............................... 48 附录B:端口与电缆定义 ............................. 50 附录C:技术参数 .................................. 52 附录D:密码机状态表 ............................... 53 II Chapter 引 言 1 引言 1.1 设备简介 SJW07-A 网络密码机(以下简称SJW07-A)用于实现在IP网络上的数据加密传输，用于商用密码领域。通过SJW07-A可在公网(如Internet 或其他商业性网络)之上构造安全的VPN系统。 SJW07-A主要应用于全国电力二次系统，基于全国电力调度数据网络构建安全VPN，为上下级控制系统之间的广域网通信提供认证与加密服务，实现数据传输的机密性、完整性保护。 SJW07-A在电力系统中的专用称谓是“电力专用纵向加密认证装置(简称装置)”，除非做特别说明，本文不区分SJW07-A和装置。 1.2 预期读者 本手册对SJW07-A的功能、使用及日常维护做了详细的介绍。预期读者是SJW07-A的使用和维护人员，请相关人员在使用或维护密码机前认真阅读本手册。 1.3 文档结构 为了能够更快的了解本手册的内容，现将手册的基本结构介绍如下: 第一章:引言 简述SJW07-A网络密码机的适用领域及本手册的基本结构。 1 第二章:安装 介绍如何安装SJW07-A的软硬件。 第三章:工作原理 介绍SJW07-A的应用拓扑和基本概念。 第四章:本地配置 介绍如何通过配置管理软件对SJW07-A进行配置和管理。 第五章:日常使用 介绍SJW07-A的日常使用方法和常见故障排除 2 Chapter 安 装 2 安装 2.1 装箱单 打开设备包装箱后，请先确认配件是否齐全: 1. SJW07-A网络密码机主机1台 2. 操作员卡2张 3. 电源线2条 4. 专用配置电缆1条 5. 测试用直通网线2条 6. 测试用交叉网线3条 7. 上架耳片2件(含沉头螺钉8个) 8. 机箱钥匙2把 9. 司环胶垫1套(共4个) 10. 上架螺钉和螺母各4个 11. 使用说明书1本 12. 用户光盘1张 13. 合格证1张 , 如果发现配件与装箱单不符，请及时与供货商联系。 3 2.2 外观图 2.2.1 前面板示意图 加解密智能IC智能IC卡告警状态系统运行电源卡插槽指示灯指示灯指示灯指示灯指示灯 图 1 SJW07-A前面板示意图 2.2.2 后面板示意图 热备电热备电源2热备电源源22交流电源接地端子机箱锁指示灯电源开关插座 电源第2路第2路n主备装配置热备电热备报警第1路第1路热备电源1旁路外网内网置心跳串口源1电源1交流电源开关外网内网开关以太网以太网网口电源指示灯插座以太以太口口 开关网口网口 图 2 SJW07-A后面板示意图 2.3 密码机的安装 2.3.1 安装密码机到19英寸机柜 SJW07-A网络密码机高度为标准1U，宽度为19英寸，是按照19英寸标准机柜的尺寸进行设计的。为保障密码机能够稳定、可靠地运行，推荐把密码机安装在机柜上。安装过程如下: 第一步:检查机柜的接地与稳定性。用螺钉将上架耳片固定在密码机前面板两侧; 第二步:将密码机放置在机柜的一个托盘上，根据实际情况，沿 4 机柜导槽移动密码机至合适位置，注意保证密码机与导槽间的合适位置; 第三步:用螺钉将密码机通过上架耳片固定在机柜两端的固定导槽上，保证密码机位置水平并牢固。 , 密码机的固定角铁并不用来承重，它只起固定作用，密码机安装于19英寸机柜时，密码机机箱的下边要有滑道(固定在机架上)来支撑密码机。 2.3.2 安装密码机到工作台 很多情况下，用户并不具备19英寸标准机柜，此时，人们经常用到的方法就是将密码机放置在干净的工作台上，此种操作比较简单，操作中，只要注意如下事项即可: , 保证工作台的平稳性与良好接地。 , 密码机四周留出10cm的散热空间。 , 不要在密码机上放置重物。 2.3.3 连接保护地线 , 警告:密码机保护地线的正常连接是密码机防雷、抗干扰的重要保障，所以用户在安装、使用密码机时，必须首先正确接好保护地线。 SJW07-A密码机的电源输入端接有噪声滤波器，其中心地与机 5 箱直接相连，称作保护地(即PGND，亦作机壳地)，此保护地必须良好接地，以使感应电、泄露电能够安全流入大地，并提高整机的抗电磁干扰的能力。对于由外部网络连接，如E1/T1、ISDN/PSTN等线路的串入而引起的雷击高压，也由此地线提供保护。 , 说明:SJW07-A不提供保护地线，需要用户单独购买。 SJW07-A网络密码机的保护地端子位于机箱后面板，在机箱的左侧靠边的位置，有接地标识。 请用一根保护地电缆(PGND Cable)将该点与大地连接起来，拧紧固定螺母，以保证良好接地，要求接地电阻不大于5欧姆。如果密码机是安装在19英寸标准机柜上，则要求19英寸标准机柜接地。 , 警告:密码机工作时必须良好接地(保护地)，否则密码机无法可靠防雷，可能造成密码机及其对端设备的损坏。 2.3.4 连接电源线 1. 交流电源 交流电源输入范围:190V,240V AC;50,60Hz 2. 建议使用的交流电源插座 建议使用有接地点接头的单相三线电源插座，或多功能PC电 源插座。电源的接地点要可靠接地，一般楼房在施工布线时，已 将本楼供电系统的电源接地点埋地，用户需要确认本楼电源地是 否已经接好。 6 3. 交流电源线连接 第一步:确认保护地已经正确连接至大地，如连接在机房接地排 的接线柱上。 第二步:密码机电源开关置于关闭位置，将密码机的电源线一端 插到密码机机箱后面板的电源插座上，另一端插到外部的交流电 源插座上。 第三步:把密码机电源开关打开。 第四步:检查密码机后面板的电源指示灯是否变亮，灯亮则表示 电源连接正确。 , 注意:密码机上电之前，必须先连接好地线。 2.3.5 密码机网线连接 密码机通过10BaseT/100BaseTX RJ45以太网口与路由器、交换机或集线器等网络设备相连。密码机的外网口与外部网相连，内网口与内部网相连，心跳口用于双机互备。 将随机附带的直通/交叉网线一端连接到密码机的外/内网口，另一端连接到路由器、交换机或集线器的以太网口。 有关网络设备端口的更多的信息请参考网络设备使用手册。 , 设置为双机互备的两台密码机必须用随机附带的交叉网线将心跳口连接起来。 7 2.3.6 配置电缆连接 1. 配置电缆 配置电缆是一根8芯电缆，一端是压接的RJ-45插头，插入密码 机的配置口里;另一端则同时带有一个DB-9(孔)插头，可插入 配置终端的9芯(针)串口插座。 2. 配置电缆连接 通过终端配置密码机时，配置电缆的连接步骤如下: 第一步:将配置电缆的DB-9孔式插头接到要对密码机进行配置的 PC或终端的串口上。 第二步:将配置电缆的RJ-45一端连到密码机的配置口(Console) 上。 , 由于PC机串口不支持热插拔，不能在密码机带电的情况下，将串口插入或者拔出PC机。当连接PC和密码机时，应先安装配置电缆的DB9端到PC机，再连接RJ45到密码机;在拆下时，先拔出RJ45端，再拔下DB9端。 连接时请认准接口上的标识，以免误插入其它接口。 只有当需要设置密码机时,才需要用配置电缆连接密码机和PC。 2.4 安装完成后检查 , 检查选用电源与密码机的标识电源是否一致; , 检查地线是否连接; , 检查配置电缆、电源输入电缆连接关系是否正确; 8 , 检查接口线缆是否都在室内走线，无户外走线现象;若有户外 走线情况，请检查是否进行了交流电源防雷插排、网口防雷器 等的连接。 2.5 配置管理软件安装 操作员可以使用随机光盘中附带的配置管理软件在WINDOWS PC上对密码机进行配置管理。配置管理软件的安装步骤如下: 首先执行随机光盘中的安装文件“SJW07-A配置终端.exe”，弹出安装对话框，如图: 图 3 安装向导1 点击下一步弹出选择安装目录对话框，如图3: 9 图 4 安装向导2 点击下一步弹出快捷方式对话框，如图4: 图 5 安装向导3 点击下一步弹出安装对话框，点击安装按钮，安装结束。在桌面上会有一个配置终端的快捷方式，点击快捷方式进入配置终端软件。 10 Chapter 工 作 原 理 3 工作原理 3.1 典型应用拓扑 局域网 证书服务 系统 密码机管理中心 广域网 局域网局域网 图 6三个局域网通过SJW07-A构成安全VPN的示意图 上图为SJW07-A网络密码机的典型应用拓扑: 1. 每一个局域网根据具体情况可在由一到两台密码机保护下，同 其它局域网互联;从而使整个系统成为一个安全的VPN系统。 2. 装置证书服务系统采用离线方式工作，不与广域网相连。 3. 密码机管理中心直接与各密码机通信，实现对全系统密码机的 集中管理。 11 3.2 双机与主主隧道 当局域网中配备两台SJW07-A网络密码机时，可将密码机配置成主主隧道运行模式，即两台密码机之间不需要心跳口连线，都以主密码机身份工作。即当主密码机发生故障时，对端密码机能够快速发现这条主隧道不可用，并将认证和加密传输处理工作切换到另外一条主隧道上，保障通信连续性。 , 推荐每个局域网中配备两台SJW07-A网络密码机,并把密码机配置成主主隧道运行模式,以提高系统可用性。 3.3 安全证书机制 证书采用X.509格式，共有4类，分别为根证书、管理中心证书、对端密码机设备证书(简称对机证书)、操作员证书。装置证书服务系统采用离线方式工作，所有证书均由装置证书服务系统统一签发。 根证书:用于验证其它证书的有效性。 管理中心证书:用于与管理中心通信。 操作员证书:用于人机卡认证。 对机证书:用于与其它密码机同步工作密钥，与IP地址绑定。 3.4 密钥体系 SJW07-A网络密码机采用三级密钥:主密钥、设备密钥、工作密钥。 主密钥:由密码机硬件噪声源随机生成，存储在密码机内部;又称保护密钥，负责加密保护密码机中所有的密钥。 12 设备私钥:设备公私钥对由密码机的密码模块产生，设备私钥被主密钥加密后存储在密码机内部。设备公钥以证书请求方式导出，由装置证书服务系统签发成设备证书并发布。 工作密钥:工作密钥由密码机在工作时产生，不需要保存，动态更新。 , 密码机具有开壳毁钥功能，当密码机机箱顶盖到被非法打开后，则立即销毁主密钥和设备密钥。 3.5 人机卡认证 操作员具有对密码机配置管理的权限，负责密码机的操作和管理，可由具有较高权限的机房管理人员承担。 在登录进入密码机配置界面时，会进行操作员口令、操作员卡和密码机之间的交叉认证，认证通过后才能对密码机进行配置。 3.6 远程管理 密码机安装管理中心证书后，密码机管理中心可直接与密码机通信，对其进行远程配置和监控。 3.7 设备状态说明 密码机共有两种状态:出厂/初始态和工作态。这两种状态在一定的条件下相互转换，状态转换时需要重新启动密码机。 初始态:密码机出厂时，默认为该状态。处于初始态时需要用户 通过配置终端做一些初始配置。 工作态:初始配置结束后，密码机正常的工作状态。 3.8 日志和审计 13 密码机在启动和运行过程中，发生的事件和错误都有日志记录，用户可以通过配置管理软件查看事件和定位故障。 操作员对密码机进行的操作也有日志记录，便于对其进行归纳和分析。 日志文件存在密码机中，日志文件最大占用512K空间。当日志文件大于512K时，则删除较旧的256K。 3.9 声光指示 密码机在工作的过程中，通过前面板指示灯和蜂鸣器的不同组合实现声光指示。正常情况下，显示密码机的状态;当密码机出现故障时，声光告警，提示用户。 密码机状态表参见附录D。 3.10 旁路开关 旁路开关为拨动开关，有2种状态:旁路和非旁路。密码机正常运行于加密状态下时，请置此开关于非旁路模式;如果需要跨过密码机进行物理明通通信，请置此开关于旁路模式(关机可以实现相同功能)。 14 Chapter 本 地 配 置 4 本地配置 SJW07-A网络密码机采用图形化配置界面，具有友好、便捷等优点。在PC机上运行配置管理软件前，请用配置电缆连接PC和密码机(参见“配置电缆连接”)。软件正常运行后，会根据密码机的当前状态，显示不同的用户界面。 4.1 配置连接选择 启动密码机管理终端首先选择怎样连接密码机，可以选择通过串口或者网口连接密码机。 图 7 选择通信方式对话框 注:通过网口通信，须填写密码机的IP地址。 15 4.2 初始配置流程 当密码机处在初始态时，采用向导式初始化流程，方便用户完成密码机的初始配置。 4.2.1 生成设备证书请求 图 8“生成设备证书请求”对话框 密码机处于出厂态时，运行配置管理软件，执行初始化向导。第一步弹出“生成设备证书请求”对话框，如图8所示。 功能:随机生成主密钥、产生设备密钥，根据输入的证书信息生成设备证书请求。 操作:用户先填写证书信息，包括省、直辖市、组织、部门、名称和Email。点击按钮“生成证书请求”。 提示:操作时间较长，大约需要等待10秒钟。 , 填写证书信息时请注意，组织和部门都必须是大写的“GDD”。 16 4.2.2 导出设备证书请求 产生证书请求后，点击按钮“下一步”，弹出“导出设备证书请求”对话框，如图9所示。 图 9“导出设备证书请求”对话框 功能:将生成的证书请求以文件形式导出到PC机上。 操作:“浏览”保存的文件名称，点击按钮“导出”。 提示:证书请求采用X.509格式，使用BASE-64编码。 4.2.3 导入根证书 密码机重新启动后，再次运行配置管理软件。第一步弹出“导入根证书”对话框，如图10所示。 17 图 10 “导入根证书”对话框 功能:将根证书导入密码机中。 操作:选择证书名称和证书编码，点击按钮“导入”。 提示:导入前必须确认证书编码格式。 4.2.4 导入管理中心证书 操作员证书导入成功后，点击按钮“下一步”，弹出“导入管理中心证书”对话框，如图11所示。 18 图 11“导入管理中心证书”对话框 功能:将管理中心证书导入密码机，并用根证书验证该证书的有 效性。 操作:选择证书名称和证书编码，点击按钮“导入”。 点击“下一步”，重起密码机。 19 4.3 配置功能详解 4.3.1 配置管理软件登录 初始配置结束后，密码机进入工作态。运行配置管理软件后弹出登录对话框，如图12所示。 图12“登录”对话框 功能:选择通过串口还是网口管理加密机。 操作:选择串口通信，直接点击确定。如果选择网口通信，要添加加密机的IP地址。 4.3.2 配置主菜单 登录成功后，SJW07-A网络密码机配置管理主菜单，如图13所示。 20 图13 SJW07-A网络密码机配置管理主菜单 主菜单展示了密码机的参数列表和隧道状态，双击参数列表中的某个参数，可以进入相关参数的配置对话框。 配置终端提供两个快捷键可以快速使用相应功能。 F5:手工刷新参数列表。(注:为了不影响软件运行速度当所有参数刷新被选中时，所有参数才全部进行刷新，如果不选只有必要参数才会进行刷新) F6:弹出命令行对话框。 注:1、以上快捷键也可从菜单栏中操作的下拉框进行选择。 2、状态栏中的日期、时间为密码机中的日期和时间，如果选 21 中自动刷新按纽约1分钟更新一次。 密码机配置管理采用对话框的多级菜单操作方式，菜单组织结构 如下: ?主菜单 ?智能卡初始化 ?证书管理 ?导入证书 ?证书管理 ?隧道管理 ?隧道管理 ?策略管理 ?策略管理 ?系统配置 ?网络配置 ?配置VLAN ?配置MAC地址 ?互备装置 ?杂项设置 ?日志服务器设置 ?安全管理 ?日志管理 22 ?日志管理 ?退出 4.3.3 智能卡初始化 在主菜单中选择“智能卡初始化”，弹出操作员证书请求对话框，插入智能卡，填写证书信息，点击确定，生成操作员证书请求。 4.3.4 证书管理 在主菜单中选择“证书管理”，弹出证书管理对话框，共有两个选项卡:导入证书、证书管理。主要功能包括导入证书、查询证书列表、查询证书内容和删除证书。 4.3.4.1 导入证书 “导入证书”选项卡如图14所示。 图14“导入证书”选项卡 功能:将各类证书导入到密码机中，包括操作员证书、CA证书、 23 管理中心证书、对机证书、纵向认证设备证书。 操作:选择证书类型、IP地址、证书名称和证书编码，点击按钮“导入”。 提示:IP地址只对“对机证书”和“管理中心证书”有效，对其它类型证书无效。 4.3.4.2 证书管理 “证书管理”选项卡如图15所示。 图 15“证书管理”选项卡 功能:查询密码机的证书列表和证书详细内容。 操作:左侧“已安装证书”自动更新;在“已安装证书”中选择 证书名称后，会显示证书内容。 提示:单击证书名称，也可查询证书内容。 24 4.3.4.3 删除证书 功能:删除密码机存储的证书，该操作集成在“证书管理”选项 卡中。 操作:在“证书列表”中选择证书名称后，点击按钮“删除证书”。 提示:每次操作只能删除一个证书。 4.3.4.4 修改证书名称 功能:修改密码机存储的证书的名称，该操作集成在“证书管理” 选项卡中。 操作:在“证书列表”中选择证书名称后，点击按钮“重命名”。 在弹出的对话框中输入一个合法的IP地址。 提示:用户只能修改“对机证书”或“管理中心证书”的名称。 对机证书都是以对机的IP地址作为其名称的。管理中心证 书是以“DMS_管理中心的IP地址”形式命名的。 4.4 隧道管理 在主菜单中选择“隧道管理”，弹出隧道管理对话框。主要功能包括添加隧道、删除隧道、查询隧道、重置隧道、绑定隧道和解绑隧道，修改隧道名称，设定隧道组。 隧道管理对话框如图16所示。 25 图 16“隧道管理”对话框 双入双出版本新增对第2路隧道配置管理，选中第1路或第2路后，可以显示第1路或第2路隧道的信息，并且可以对第1路或第2路的隧道信息进行配置。默认显示第1路信息，如果第2路不可用则第2路按钮不可选。 4.4.1 添加隧道 功能:建立同远端密码机通信的隧道，该功能集成在“隧道管理” 对话框中。如果要启用隧道绑定VLAN的功能，必须在添加隧道之 前设置好VLAN，请参考“VLAN配置”。 操作:在左侧“证书列表”中选择证书文件;如果要启用隧道绑 定VLAN的功能，必须选中复选框“绑定VLAN”，同时选定一个VLAN ID。 选中隧道工作模式，点击按钮“添加隧道”，弹出添加隧道名称的对话框如下图，填写隧道名称。 26 图17 “添加隧道名称”对话框 提示:每次操作只能添加一条隧道。 隧道添加成功后，在中间“隧道列表”中，显示隧道的相 关信息。 4.4.2 删除隧道 功能:删除已建立的隧道，该功能集成在“隧道管理”对话框中。 操作:在隧道列表中，选择隧道的IP地址，点击按钮“删除隧道”。 提示:每次操作只能删除一条隧道。 4.4.3 查找隧道 功能:查找密码机中已有的隧道列表，该功能集成在“隧道管理” 对话框中。 操作:点击按钮“查找隧道”。 4.4.4 重置隧道 功能:密码机中对应的隧道将被重置，重新协商工作密钥;该功 能集成在“隧道管理”对话框中。 操作:在隧道列表中，选择隧道的IP地址，点击按钮“重置隧道”。 27 提示:每次操作只能重置一条隧道。 4.4.5 绑定隧道 功能:将两条隧道绑定在一起，两条隧道所对应的证书不同，但 策略相同，用于双机热备;该功能集成在“隧道管理”对话框中。 操作:在隧道列表中，选择需要绑定的两条隧道，点击按钮“绑 定隧道”。 4.4.6 解绑隧道 功能:将两条已绑定的隧道解绑，解绑后两条隧道的策略仍然相 同，用户需要重新配置。该功能集成在“隧道管理”对话框中。 操作:在隧道列表中，选择绑定的任意一条隧道，点击按钮“解 绑隧道”。 4.4.7 修改隧道名称 功能:修改已有隧道的名称。 操作:在隧道列表中，选择要修改的一个隧道，点击按钮“修改 隧道名称”，弹出对话框输入新的隧道名称。如图18: 28 图18“修改隧道名称”对话框 4.4.8 设置隧道组 功能:设置已有隧道的隧道组。 操作:在隧道列表中，选择要修改的一个隧道或一组隧道，点击 按钮“设定隧道组”，弹出隧道组维护对话框。如图19: 图19“设定隧道组”对话框 说明: 1、 随机产生组ID一般为新生成一个隧道组使用。 2、 设定组ID一般为修改隧道组ID使用。 3、 取消组设定一般为删除隧道组使用。 4.5 策略管理 在主菜单中选择“策略管理”，弹出策略管理对话框。主要功能包括添加策略、删除策略、查询策略和修改策略。 策略管理对话框如图20所示。 29 图 20“策略管理”对话框 双入双出版本新增对第2路隧道策略的配置管理，选中第1路或第2路后，可以显示第1路或第2路隧道策略的信息，并且可以对第1路或第2路的隧道策略信息进行配置。默认显示第1路信息，如果第2路不可用则第2路按钮不可选。新增策略备注功能，可以对策略进行中文备注，不能超过20个汉字。 4.5.1 添加策略 功能:为选定的隧道配置策略，每条策略包括源地址(范围)、目 30 的地址(范围)、方向、协议、工作模式、源端口(范围)和目的 端口(范围)、备注;该功能集成在“策略管理”对话框中。添加 策略时，会检查策略的合法性和冲突。 操作:在左侧“隧道列表”选择隧道，输入策略信息，点击按钮 “添加策略”。 4.5.2 查询策略 功能:查询选定隧道对应的所有策略，该功能集成在“策略管理” 对话框中。 操作:在“隧道列表”选择隧道，点击按钮“查询策略”。 4.5.3 修改策略 功能:修改策略信息，该功能集成在“策略管理”对话框中。 操作:在右侧“策略列表”选择策略号，修改策略信息;点击按 钮“修改策略”。 4.5.4 删除策略 功能:删除策略，该功能集成在“策略管理”对话框中。 操作:在右侧“策略列表”选择策略号，点击按钮“删除策略”。 31 4.6 系统配置 在主菜单中选择“系统配置”，弹出系统配置对话框。主要功能包括网络配置、设备状态、互备装置、杂项配置和安全管理。 4.6.1 网络配置 “网络配置”选项卡如图21所示。 图 21“网络配置”选项卡 双入双出版本新增对第2路网路的配置管理，选中第1路或第2 32 路后，可以显示第1路或第2路网络配置信息，并且可以对第1路或第2路的网络信息进行配置。默认显示第1路为启用，第2路为不可用，选中第2路启用按钮后，第2路的信息才可以进行配置。 选中虚拟IP地址按钮后，VLAN配置中的启用VLAN和隧道管理中的绑定VLAN同时启用。 全局转发策略、通过网络访问装置、后分片设置需按第1路或第2路分别进行设置。 功能:配置网络相关的参数，包括IP地址、掩码、网关和路由。 操作:填入IP地址和掩码，点击按钮“设置IP地址”可设置密 码机的IP地址;填入网关、选择路由类型，点击按钮“添加路由”， 可设置密码机路由表;填入网关、选择路由类型，点击按钮“删 除路由表”，可将该路由从密码机路由表中删除。 提示:“选项卡”下方的“路由表”显示当前密码机的路由表信息。 33 4.6.2 VLAN配置 在主窗口中，点击按钮“所属VLAN”标签右侧的按钮“设置”，弹出VLAN配置对话框。如图22所示: 图 22 “VLAN配置”对话框 双入双出版本新增对第2路网路的VLAN配置管理，选中第1路或第2路后，可以显示第1路或第2路VLAN配置信息，并且可以对第 34 1路或第2路的VLAN信息进行配置。默认显示第1路配置信息，第2 路为不可用，第2路启用后，第2路的信息可以配置。 功能:配置VLAN相关的参数，包括子网地址、子网掩码、外出(路由器)的IP地址和进入(交换机)的IP地址。 操作:添加VLAN。过程如下: 选中复选框“启用VLAN”; 填写VLAN ID;如果这个VLAN ID是用户所有VLAN中最小 的那个VLAN ID，请选中复选框“装置属于该VLAN”; 在“子网地址”里填入写一个IP地址，这个IP地址必须 是分配给装置的IP地址;填入一个子网掩码; 如果“网络配置”时选中了复选框“启用虚拟IP地址”， 就必须填写外出(路由器)的IP地址和进入(交换机)的 IP地址。 点击按钮“添加”，完成一个VLAN的添加。重复上述过程 添加所有VLAN。 删除VLAN。过程如下: 在下方的列表框中选中一个VLAN，点击按钮“删除”就可 以删除一个VLAN。 提示:复选框“装置属于该VLAN”与最小的那个VLAN ID对应，必需且只需选中一次。 35 4.6.3 设备状态 “设备状态”选项卡如图23所示。 图 23“设备状态”选项卡 功能:查询密码机当前的各项状态。 操作:点击按钮“查看设备状态”。 提示:在“选项卡”上方的“设备状态列表”将显示密码机的 各项信息 4.6.4 互备装置 “互备装置”选项卡如图24所示。 36 图 24“互备装置”选项卡 功能:查询和配置密码机的双机互备参数;当密码机处于互备状态时，才需要设置密码机的主备参数。 操作:选择密码机的互备参数:“单机”或“双机互备”，然后点击右侧的“设置”按钮;当选择的是“双机互备”时，还可以进一步选择装置的互备角色:“主装置”或“备装置”，然后点击右侧的“设置”按钮。 37 提示:“选项卡”下方的“信息列表”会显示操作结果和当前 密码机的互备参数。 4.6.5 杂项配置 “杂项装置”选项卡如图25所示。 图 25“杂项配置”选项卡 功能:配置密码机的各项工作参数，包括系统时间、工作模式、 38 生成树协议、是否报警、工作密钥生存期和工作密钥使用次数。 操作:在时间框中填入时间，点击按钮“设置系统时间”;选择工作模式，点击按钮“设置工作模式”;点击“声音报警”或“生成树协议”可启用/禁止警报和生成树协议;输入次数，点击按钮“最大加密次数”;输入工作密钥生存周期(小时)，点击按钮“设置生存期”。 提示:“选项卡”下方的“信息列表”会显示操作结果和当前密码机的当前工作参数。 4.6.6 安全管理 “安全管理”选项卡如图26所示。 39 图 26“安全管理”选项卡 功能:包括修改操作员口令，启动和关闭密码机，密码机自检，软件备份、恢复和更新，恢复出厂设置，备份配置，恢复配置。 操作:输入旧口令和2次新口令，点击按钮“确定”更改操作员口令。选择重启或关机，点击按钮“确定”重启或关闭密码机。点击按钮“系统自检”，检测密码机当前的状态。点击按钮“软件更新”，以增量的方式将软件更新到密码机上。点击按钮“恢复出厂设置”将密码机恢复为出厂态，重新执行初始配置;点击按钮“备份配置”，选中要备份的配置文件，将机器中的配置文件导出到本地;点击按钮“恢复配置”，选中要上传的文件，将本地的配 40 置文件上传到机器中。增加“镜像配置还原”按钮，可以还原密 码机重新启动前的配置。 提示:“选项卡”下方的“信息列表”显示操作结果和系统状 态;更改操作员口令是必须插入操作员卡。 4.6.7 配置MAC地址 “配置MAC地址”选项卡如图27所示。 41 图 27“安全管理”选项卡 功能:在借用启用虚拟IP地址环境下，添加路由器和交换机的MAC地址。 操作:点击要输入MAC的选项前面的选择框，输入交换机和路由器的MAC地址，MAC地址只能为大写。 42 4.6.8 日志服务器设置 “日志服务器设置”选项卡如图28所示。 图 28“安全管理”选项卡 功能:需要发送日志到日志服务器上的时候，需要设置服务器 的地址，和发送方式。 操作:添加服务器的地址和端口，选择是外网发送，还是内网 43 发送，选择线路，选择所属VLAN。可以添加多个日志服务器地址。 4.7 日志管理 “日志管理”对话框如图29所示。 图 29“日志管理”对话框 功能:对密码机保存的日志进行管理，包括查看日志、备份日志、清空日志。 操作:点击按钮“备份日志”将密码机日志备份到本地。点击按钮“清空日志”将密码机存储的日志文件清空。日志采用分页方式查看，点击按钮“查看日志”查看最新的日志文件，通过“上一页”和“下一页”翻页。 提示:日志管理的操作时间比较长，“日志管理”对话框下方的进度条，显示操作的进度。 44 45 Chapter 日 常 使 用 5 日常使用 密码机配置结束后，进入正常工作状态。本章主要为机房工作人员介绍SJW07-A密码机的日常操作步骤。 , 密码机进入正常工作状态前，请先确认密码机已经正确配置。 5.1 开机和关机 5.1.1 开机 先确认密码机电缆和电源线均正确连接。 按下电源开关拨到“I”，电源灯亮。 系统上电自检成功，告警灯熄灭，状态灯闪烁3下。 密码机启动过程约须30秒钟，启动成功后，系统灯闪烁数次，并有3声短音提示。 正常工作时，告警灯熄灭，系统灯以亮一秒，灭两秒的频率闪烁。 5.1.2 关机 将电源开关拨到“O”，指示灯熄灭。 如果长期不使用密码机，请拔掉电源线。 5.2 工作环境 , SJW07-A是重要的密码设备，为保证其正常工作，请检查使用环 46 境是否符合下列要求: 电源 AC190,240，50Hz，接地 室温 -5,45? 湿度 5%,95% 请勿在密码机上放置重物，并保持良好的通风。 5.3 常见故障的识别和排除 故障现象 原因及解决方法 电源指示灯未亮 请检测电源线是否连好 IC卡指示灯未亮 请检测IC卡是否插好 密码机发生故障，声光告警，具体含义参见告警灯亮起 附录D 47 Appendix 常见问题解答 附录A:常见问题解答 1. SJW07-A安装后局域网用户需要进行什么设置, 答:SJW07-A对用户和主机是完全透明的，所以用户完全无需进行任何设置。 2. SJW07-A安装后路由器需要进行什么设置, 答:SJW07-A是完全透明的加密设备，所以路由器完全无需进行任何设置。 3. SJW07-A需要使用几个IP地址, 答:SJW07-A最多需要占用一个IP地址，用于密钥协商及与密码机管理中心通信。 4. SJW07-A启动后为什么配置管理终端无显示, 答:请检查串行设置线是否正确连接。 48 5. 启动后SJW07-A的告警灯为何不停闪烁, 答:告警灯闪烁为异常告警，请参见附录D《SJW07-A密码机状态表》进行相应处理。 ,如果您有其它问题,请拨打服务热线,(010)62301244, 49 Appendix 端口与电缆定义 附录B:端口与电缆定义 , RJ-45端口 SJW07-A使用标准RJ-45接口——这也是目前使用最普遍的局域网接口。RJ-45外观见下图，其引脚描述见表1。 8765432187654321 图1 RJ-45接头 表 1 RJ-45引脚定义 Pin MDI-X Assignment MDI Assignment 1 Input Receive Data + Output Transmit Data + 2 Input Receive Data - Output Transmit Data - 3 Output Transmit Data + Input Receive Data + 6 Output Transmit Data - Input Receive Data - 4,5,7,8 Not Used Not Used 注:MDI-X ,Station Port(e.g., a workstation, server, bridge or router) MDI ,Cascade Port(e.g., hub or switch) 网络设备连接使用的网线有两种——直通线和交叉线，其引脚连 50 线图如下图所示。 直通交叉 1111 2222 3333 6666 图2 网线连接图 SJW07-A的局域网口如与MDI-X端口相连，请使用直通线;如与MDI端口相连，请使用交叉线。 注意:RJ-45接头与5类非屏蔽双绞线的连接需符合TIA/EIA568B标准，见下表。 表 2 5类非屏蔽双绞线与RJ-45接头连接 直通线 交叉线 1,橙白 1,橙白 1,橙白 1,绿白 2,橙 2,橙 2,橙 2,绿 3,绿白 3,绿白 3,绿白 3,橙白 4,蓝 4,蓝 4,蓝 4,蓝 5,蓝白 5,蓝白 5,蓝白 5,蓝白 6,绿 6,绿 6,绿 6,橙 7,棕白 7,棕白 7,棕白 7,棕白 8,棕 8,棕 8,棕 8,棕 保护地 保护地 保护地 保护地 51 Appendix 技 术 参 数 附录C:技术参数 1. 输入电源范围:AC190,240V，50,60Hz 2. 工作温度范围:-5,45? 3. 存储温度范围:-40,55? 4. 工作湿度要求:5%,93%,40? 5. 存储湿度要求:5%,95%,40? 6. 功耗:,20W 7. 同网支持密码机数:2048 8. 加密速率:最高可达60Mbps 9. 支持IPv4 10. 接口: 5×以太网口(10/100Base-T，RJ45) 1×本地设置口(RS-232C，RJ45) 52 Appendix 密码机状态表 附录D:密码机状态表 SN 系统灯 状态灯 告警灯 蜂鸣器 状态 启动过程 0 灭 亮 亮 无声 该状态一直保持，表明 操作系统未正常启动 1 亮 闪烁2下，灭 无声 加密卡正常启动 熄灭约2s 后再闪烁 3下，然后 点亮 2 快速闪烁数亮 灭 三声短音 监控程序正常启动 次 3 亮 间断闪 慢闪(周无声 加密卡SRAM自检失败 期:2s) 4 亮 间断闪 快闪 无声 加密卡其它自检失败 5 亮 亮 灭 三声长音告系统程序缺失或加载 警 失败 装置特殊状态 53 6 亮 灭 亮 无声 装置处于出厂态 7 亮 灭 报警灯以无声 装置处于初始态 亮一秒， 灭两秒的 频率闪烁 工作状态 8 以亮一秒，有加解密灭 无声 正常工作 灭两秒的频操作时， 率闪烁 间歇闪烁 9 以亮一秒，- 灭 每间隔2s，网口配置错误或网口 灭两秒的频有五声短音连接状态有问题 率闪烁 提示 10 亮 亮 灭 三声长音告工作过程中产生异常 警 11 状态不变 状态不变 状态不变 无声 已菪机，需重起密码机 被动毁钥后 12 亮 - 报警灯长长音(3秒)主密钥已被销毁 亮 告警，间隔 1秒， 13 亮 亮 亮 无声 装置处于旁路模式 54 下面是赠送的励志文档需要的朋友可以好好欣赏，不 需要的朋友可以下载后编辑删除～～谢谢～～ 不想穷，就好好读懂这些话～一言惊醒梦中人～ 1、成功的人，就是那种能用别人扔向他的石头来铺设路基的人。 2、批评你的人是你今天的敌人，明天的朋友;吹捧你的人是你今天的朋友，明天的敌人。 55 3、Nothing is impossible、只要选择了目标，不要再想太远，每天脚踏实地，风雨兼程。生命不息，战斗不止。 4、你和你的朋友会一起在将来打造一个可能很辉煌的事业。很好听是吗,记住，你们都要努力。 5、后悔是一种耗费精神的情绪，后悔是比损失更大的损失，比错误更大的错误，所以不要后悔。 6、别怕丢人，追求丢人是一种成功的尝试，至于为此笑话你的人，你可以把他们从你将来人生对手的名单中排除了，你也要为每一位上台唱歌的人鼓掌。 7、人生在世，需要不断地为心灵除尘，自省、自责、自悟、自重……。 8、永远不要对可能是坏事的事好奇，否则可能要了你的命。永远不要在痛苦的时候做决定，否则你以后一定会后悔。 9、别为你自己和别人下定论，你所看到听到的可能只是一面。 10、如果周围有人嫉妒你，那么你可以把他从你的竞争者之列排除了。 11、很多事情别人通知你了，要说谢谢，没有通知你，不要责怪，因为那些事你其实应该自己弄清楚。 12、一个人最大的痛苦，莫过于被圈在自己设定的圈子里出不来。就像一只蚕，丝吐的越多，对自己捆绑得越紧，直到最后完全把自己包上，想出也出不来。 13、善良是一种智慧，是一种远见，一种自信，一种精神力量， 56 是一种文化，一种快乐。 14、一个人的脚步再大，也永远无法丈量完脚下的道路。人生有限，道路无限，要想在有限的生命中多走一程，就时刻别停下脚步，别浪费分秒时间。 15、遇到再大困难的时候，不要惊慌，千万要学会冷静;不要去想着求别人，以前有家人帮你，现在需要你一个人面对挑战，从绝望中寻找希望，人生终将辉煌。 16、学会说谢谢，但谢谢并不是随便敷衍，是对别人帮助的肯定和回报;更要学会说对不起，但对不起不是借口，是对自己过错的弥补和内疚。 17、处事不必求功，无过便是功;为人不必感德，无怨便是德。 18、有时你的快乐是你的微笑之源，但是有时候你的微笑却可能是你的快乐之源。 19、不论男人还是女人，如果还把容貌当作重要的东西而过分重视的话，可能不会吃亏，但是早晚会吃亏、可能，很可能。 20、放假的时候，要么留在家里多陪陪父母，帮他们做点事，远走高飞的你能像以前天天守在他们身旁的时间已不多;要么多去社会中体验生活，因为你不但要懂得生活，还要学会如何去生活。 21、心烦意乱或者无聊闲着的时候，多到图书馆去泡泡，书中有现实中难得的纯明和清静;多看些书，生活会渐渐少一些迷茫，多一些追求。 57 22、一个人如果心中时刻能够想着别人，别人也一定会时刻想着你。多替别人着想，就等于给自己铺设一条道路。你付出的越多，你得到的也会越多，这就叫做感情投资或感情积累。 23、你可输给任何人，但不能输给自己。 24、经常给家里打个电话，即使嘴上都说不想对方，其实内心早已情动于中;有了女(男)朋友，也不能忘了爹和娘。 25、多笑笑，会慢慢让自己真的快乐起来。 26、好好利用公开场合锻炼、展示自我，哪怕只是一次课堂上的发言，别怕尴尬，更别怕丢人，也不要笑话在公众面前丢脸的人。 27、小的眼睛里没有君子，君子的眼睛却可以识破小人。 28、屈原说:“路漫漫其修远兮，吾将上下而求索。”这种精神可贵，但在现实之中却很少有人能这样执着了。如果有人能够做到，他一定会是最成功的人。 29、永远别渴望做个任何人都不得罪的人，有人反对有人支持然后自己做出决定是精彩的人生。 30、一个生命完结，另一个生命诞生，世界就是在这种循环中得到永恒。用不着为死去的过于悲哀，也用不着为新生的过分高兴。生命都是一种相同的过程，关键在于能否使它辉煌。如果一个人能活得无愧无悔，坦坦荡荡，虽未轰轰烈烈，但这仍可算作是伟大的一生。 31、后悔是一种耗费精神的情绪、后悔是比损失更大的损失，比错误更大的错误、所以不要后悔。 32、你的确要学的有心计，但是记住，永远记住，在社会上要胜 58 利的唯一的方法永远只是一个，那就是实力，永远不用怀疑。 34、人生百态，不要对新的看不惯的东西生气，无所谓的。 35、我们确实活得艰难，一要承受种种外部的压力，更要面对自己内心的困惑。在苦苦挣扎中，如果有人向你投以理解的目光，你会感到一种生命的暖意，或许仅有短暂的一瞥，就足以使我感奋不已，所以我们要学会感激。 36、冷静，有大事时，能安静并能快速想出办法的人，很厉害。 37、社会充满竞争，赢得竞争靠的是自己的实力。 38、一种对工作和学习的冲击力及持久力会让你有特殊的魅力和个人实力。 39、父母给我们生命，生活给我们智慧。智慧产生于社会实践，这是千真万确的真理。因此，不仅要珍惜生命，珍视生活，更要重视社会实践。不经历风雨就无法见到彩虹，没有实践就无法得到智慧。 40、积水成渊，积土成山。不积跬步无以致千里，做事万不可心急，必须从一点一滴做起，必须从每一件小事做起。现在的人常是小事不做，大事做不来，到头来空活一场，空耗一生。 41、水涨船高，勿怕他人强于己。水落石出，别羡乌云压枝低。 42、你可以选择坚持，也可以选择放弃。没有对错。我是说对爱情来说，但是重要的是坚持你的选择。 43、如果老是去琢磨哪些人你讨厌，哪些人与你志趣相投，那么你就大错了，要想着如何让别人接纳你，而不是你能接受什么样的人。 59 44、对陌生人，或者把对方当做一张白纸，或者把对方当你的朋友，总之别当做敌人，即使你听到再多的关于他(她)的不好的传闻。 45、爱你的人，不管你接不接受，你都应该感谢对方，这是对他们的尊重。 46、坚持在背后说别人好话，别担心这好话传不到当事人耳朵里，有人在你面前说某人坏话时，你只微笑。 47、抽时间出来锻炼身体。 48、不管现在你对未来多困惑，多迷茫，都不要忘了树立一个目标。一个人过去或现在的情况并不重要，将来想要获得什么成就才最重要。除非你对未来有理想，否则做不出什么大事来。 49、不要把过去的事全让人知道，尊敬不喜欢你的人。 50、成大事的方法多种多样 ，别不接受你看不惯的方法。 51、一切以健康为中心,遇事潇洒一点，看世事糊涂一点。 52、气不鼓不能前进，气太足可能爆胎。 53、三个忘记:忘记年龄，忘记过去，忘记恩怨。 54、乐观的人看见问题后面的机会，悲观的人只看见机会后面的问题，机会是从来不会主动敲响你的门，无论你等待多少年。它也只会如一阵风一样拂面而过，需要你的反应能力和追随速度。朝着一个目标前进，尽量使用你的潜能，才华横溢的你会发现机会的存在。风虽然没有颜色，可是拂过之后却是绿意一片。 55、很多事情当你再回忆时会发现其实没什么。所以，不管当时你多么生气都告诉自己不必这样，你会发现事实真的没啥大不了。 60 56、人生唯一不会落空的等待是注定的死亡，世间唯一保持恒久不变的就是变化。 57、最难战胜的敌人，是自己;最可怕的敌人，是朋友;最防不胜防的敌人，是欲望;最迷惑人的敌人，是感情。 58、生活是一种经历，也是一种体验;生活是一种感受，也是一种积累。生活没有答案，生活不需要答案。当生活即将不属于你时，你才会发现:生活仅仅是一个过程，而这个过程无论多么复杂，最终结局都是一样的。生活注重的是过程，而不是结局。 59、奋斗人生的诀窍就是经营自己的长处。经营自己的长处能给你的人生增值。经营自己的短处必然使你的人生贬值。 自己的路自己走 61 自己的路自己走，谁都无法代替你，无论别人如何成功你如何失败。即使是一个失败的自己你也要好好的珍重自己的失败，因为这是你人生的经验，是你来到这世界上的你全部的报偿和收获。 我们也可以说适合自己的就是最好的，你之所以这样做之所以这样走到今天，一定是有你的理由和依据。人与人没有可比性关键是要找到自己。我曾经以为自己已经找到了自己却发现寻找的工作还是要一直继续下去，活一天就得去寻找一天。 追求是要追求的哪怕这样的追求显得是很虚弱很无力很无奈，甚至它像是一块遮羞布但是我仍然需要它，因为只有这样才能看见自己感觉到自己。人生的路曲曲弯弯已经走成了这样，墓志铭已经提前写就。失败已经注定但追求的脚步并没有停下，内心的不屈渐渐已成为一种信念，成为自己人生的支撑。 孤独人生里，无尽天涯路，始终不放弃自己的努力，自己的路走成了自己，这或许也是值得自己自豪的吗?或许也不敢这样说，因为现实是残酷的，生存是艰难的，我们身上的力量也是有限的，不会无止境的挥洒下去，总有油灯熬过的一天。唯一能告慰自己的就是没有放弃自己，一直以来坚守了自己，哪怕是一个晦暗的失败的自己。 努力可以，但已看不到成功的希望了，内心的欲望也在渐渐变得虚无。在平凡的生活中，走完自己平凡的一生，风雨中，小草也可以纪念自己，因为你曾经为自己的生命不屈歌吟过，你也为自己的人生努力拼搏过，在你的身上留有伤痛的记忆和烙印，在你的眼神里有沉郁和悲伤，在你的心志里还有不屈的火种，自己的生命随时准备为它点燃。精神越孤寂，就越需要支撑，需要理想、热情、力量和信念的支持。 别无选择，既然生活这样选择了你，你也只能成就这样的自己。别无退路，只有坚持往前走，哪怕是把失败当作一条人生的出路。有的时候，失败也是一种力量，激发人斗志的力量，你要向上拼搏才有希望，才有前途。 6 为自己的梦想而奋斗 62 年轻人总是会有各种各样的想法，青春的誓言总是会挂在嘴边。不管是在哪里都能够体现出我们年轻人的朝气，而大学是一个年轻人最聚集的地方。这里面发生的事情会更多，而里面的想法会更加的丰富。 来到大学，我们总是会有太多的想法，每天都是在匆匆忙忙中度过。看起来是那样的忙碌，可是当自己静下来的时候，却会发现自己也不知道在忙一些什么。自己都找不到自己的方向感。 当这个时候来临，就会出现各种各样的形式，来表达自己这个时期的不一样了。因为是年轻人，所以一些怪异的想法和生活方式会出现。有的人开始成天的打游戏了，有的人开始不上课而去买东西了，有的人开始整各种社团而旷课了。没有几个人能真正明白自己成天都做了一些什么，只知道青春保贵，不能浪费，可是却不知道怎么样真正的珍惜。 适应社会这个话题，在大学里被提得很前，大家都在忙着自己去适应这个社会，忙得都没有时间来思考自己为什么要这样做了。只是大学里的一阵风，大家就跟上去了。 可是慢慢地大家就会发现，这个所谓的适应社会，为自己工作打下基础的口号，其实只不过是一个空气。大学里的那些设施只不过是一种摆设，天天就是在那里浪费时间，真正学到的东西没有。 63 越来越迷茫的我们，找不到方向在哪里，没有谁能够真正清楚的告诉我们应该怎么样做。而我们只能是天天的在浪费时间，消耗自己的青春。心里也会很为好受，可是也没有别的办法。大学里的四年时间这么长，也只能这样过，才能让自己有点依靠吧。 面对考试，面对学习，越来越多的假东西出现了。大家都变得不再爱学习，不再看书了。成天像一只苍蝇一样，到处的飞。而没有花点点的时间来想想，我们的路在何方, 沉静了一个寒假，在校园里冰冻了一个假期，一直在苦苦找寻着自己的方向。 或许是老天有眼，或许是虎年吉祥，这个方向在自己脑海里越来越清晰了。 那就是为自己的梦想而奋斗～ 给自己的人生设立一个目标，给自己未来一个明确的希望，给自己的生活一个方向灯。让我们为着这个方向而努力，不断去超越自己，提高自己的水平，不让自己有懈怠的时候。 64 越来越感觉，年轻人有目标，有理想，有梦想的重要性了。这是他们前进的动力，这是他们行动的方向，这是他们人生奋斗的灯塔。唯有这样，我们的青春才能不老不死不休。 年轻人，大家都起来吧～为自己的梦想而奋斗吧～ 65