期貨結算系統 VPN 安控機制上線說明

1. 期貨結算系統VPN安控機制上線說明 集保結算所 99年3月10日

2. 大 綱 壹、前言 貳、規劃重點說明 參、MTS安控架構 肆、申請、安裝與日常作業 伍、環境說明 陸、測試說明

3. 壹、前言 現行期貨商後台電腦系統與本公司期貨結算系統間之資訊交換，透過ADSL專線及訊息傳送系統(Message Transform System，以下簡稱MTS)來進行；為確保資訊傳遞途中之安全，目前係採用網安科技提供之網路安全技術卡(Network Security Technology，以下簡稱NST) ，為考量期貨商之建置與維護成本，本公司規劃VPN安控機制。

4. 貳、規劃重點說明 • 除現行MTS+NST安控機制外，另增加MTS+VPN安控機制。 • 新、舊安控機制預計併行一年(至100年4月) 後，將全面採用VPN安控。 • 期貨商選用新安控機制將無需更改現行日常作業流程，且無需另行申請與期貨結算系統連線之專線線路。 • 將由本公司提供VPN及新版MTS軟體。

5. 參、MTS安控架構 期貨商端 集保結算所端 使用現行NST安控機制之期貨商 使用VPN安控機制之期貨商

6. 肆、申請、安裝與日常作業 一、期貨商配合事項 (一)自備PC，屆時將安裝MTS+VPN客戶端程式，故需與現有NST不同台。 (二)申請與集保結算所連線之線路(已有不用)及VPN使用權限。 (三)安裝本公司提供之VPN軟體及新版MTS軟體，並匯入VPN 設定檔。 (四) 提出身分認證(KeyFile)申請 1.由MTS客戶端程式上傳身分認證檔(KeyFile) 。 2.提出身分認證確認申請。

7. 肆、申請、安裝與日常作業 二、申請安裝流程圖(申請) 手冊P.4

8. 肆、申請、安裝與日常作業 二、申請安裝流程圖(安裝) 手冊P.4

9. 肆、申請、安裝與日常作業 三、申請安裝流程比較 交換金鑰/註冊 申請 安裝

10. 肆、申請、安裝與日常作業 四、註冊流程 (一)於MTS安裝完成後，點擊啟動MTS程式，再點擊「註冊」。 (二) 選擇設定之註冊檔編號及本機IP，並點擊「確認」，依測試或正式作業程序通知不同單位，並等待註冊生效。 手冊P.7

11. 肆、申請、安裝與日常作業 五、日常作業說明 執行NST/ VPN 執行MTS 後台連結MTS 手冊P.9

12. 伍、環境說明 一、MTS規劃 為因應作業需要，本公司規劃期貨商最多可申請四個VPN設定檔，每個設定檔僅可連結正式系統或測試系統其一，建議期貨商申請兩個可連結正式系統之VPN設定檔供正式及備援用途及兩個可連結測試系統之VPN設定檔。 除VPN設定檔外，MTS亦需於正式或測試系統註冊以供資料傳遞時身分認證之使用。 如有一台MTS需平時供測試用途使用，正式出問題時轉備援使用，需將備援及測試使用之VPN設定檔置於該MTS桌面以供轉換，並於正式及測試系統註冊。 手冊P.11

13. 伍、環境說明 • 二、範例 • 1.全面改採用VPN作法，並架設正式、備援、測試獨立環境 • 使用三個VPN設定檔，安裝三台MTS，並分別於不同系統註冊。 • MTS1:正式(VPN連正式)，MTS以編號「1」於正式系統註冊 • MTS2:備援(VPN連正式)，MTS以編號「2」於正式系統註冊 • MTS3:測試(VPN連測試)，MTS以編號「3」於測試系統註冊 • 使用後台連至MTS1、MTS2僅能連至正式系統，而連至MTS3僅可連入測試系統。 正式結算系統 MTS1 後台系統 MTS2 測試結算系統 MTS3

14. 伍、環境說明 • 2.全面改採用VPN作法，架設正式、備援與測試共用環境 • 使用三個VPN設定檔，安裝二台MTS，並分別於不同系統註冊。 • MTS1:正式(VPN連正式)，MTS以編號「1」於正式系統註冊 • MTS2:備援(VPN連正式)/測試(VPN連測試)，MTS以編號「2」分別於正式與測試系統註冊 • 使用後台連至MTS1僅能連至正式系統，而連至MTS2可連入測試系統，如若MTS1出問題，可將MTS2轉為正式系統使用。 正式結算系統 MTS1 後台系統 測試結算系統 MTS2

15. 伍、環境說明 • 3.採用NST與VPN併行作法 • 除現行NST之MTS，使用二個VPN設定檔，安裝於一台MTS，並使用MTS分別於不同系統註冊。 • MTS1: 備援(VPN連正式)/測試(VPN連測試)，MTS以編號「2」於正式與測試系統註冊 • 平常使用後台以原有之MTS連至正式系統，使用MTS1連至測試系統，如原有之MTS出問題，可將MTS1轉為正式系統使用。 • 另可於測試穩定後，以使用VPN安控機制之MTS1連正式環境，原有NST之MTS作為備援及測試使用。 正式結算系統 MTS 後台系統 測試結算系統 MTS1

16. 陸、測試 (一)目前已有五家後台資訊廠商及一家期貨商完成驗證測試。 (二)說明會後即可依申請流程提出VPN申請，本公司正式環境預計於3月底上線。 (三)測試環境測試作法： 期貨商完成VPN申請安裝後，可向本公司申請測試，經測試無誤後，再辦理正式環境身分認證註冊，相關測試聯絡人員電話：2514-1519，2514-1570。 (四)正式環境測試作法： 請期貨商先行於測試系統驗證完成，可於本公司正式環境上線後，於一般交易日期貨市場結帳完成後，切換MTS進行查詢類交易之線上驗核測試。

17. 聯絡方式 如申請、安裝或使用上有任何問題，請聯絡下列相關人員。 • 線路及VPN使用權限申請： 集保結算所連線服務中心2655-3788#555 • VPN設定及使用： 集保結算所安控組2655-3788#676，2655-3788#685 • MTS相關及測試環境之身分認證註冊確認： 集保結算所期貨業務組2514-1519，2514-1570 • 正式環境之身分認證註冊確認： 期交所結算部2369-5678#560

18. 敬請指教

19. VPN申請注意事項 (一)請發函至集保結算所，檢附「期貨結算系統VPN連線作業申請書」，地址為台北市復興北路363號11樓。並請將副本檢送至期交所，地址為台北市羅斯福路2段100號14樓。 (二)集保結算所將透過申請書上之電子郵件信箱寄送加密壓縮之VPN設定檔資料，解密之密碼另行通知。 (三)接收電子郵件檔案名稱內容如下: bxxxxxxx_YYYYMMDD_U_vpnXXX.spd(VPN設定檔，匯入時使用，xxxxxxx為期貨商代號，XXX為VPN代碼) bxxxxxxx_YYYYMMDD_U_passwd.txt(VPN帳號及密碼，登入時使用，xxxxxxx為期貨商代號) (四)正式環境VPN代碼為150—159，測試環境VPN代碼為160—169；MTS Client之IP前三碼請參考中華電信線路申請書之內部網段IP設定，第四碼同VPN代碼。 註：VPN設定檔請妥善備份保管。 手冊P.5

20. 手冊P.22

21. 執行VPN軟體 (一)右擊右下角之VPN軟體圖示,選 Connect-> My Connection\tdcc-fun-X(X為p或t；p代表正式，t代表測試)。 (二)輸入VPN 之ID 及 password。 手冊P.9

22. 身分認證確認申請單填寫 • 正式：填寫「身分註冊確認申請單」正本送交期交所。 • 測試：連絡集保結算所2514-1519，2514-1570。 手冊P.23

23. VPN更換設定檔流程 (一)每一VPN設定檔僅可設定連結一系統，如有於使用時變更連結系統之需要，請先於安裝時將連結不同系統之設定檔置於桌面上，使用前再點選不同之設定檔匯入，並選是(y)確認匯入。 (二)點選匯入後，右擊右下角之VPN軟體圖示，選Reload Security Policy 手冊P.20