Previous 

Настройка диапазона клиентов на работу с RKL

Next

В зависимости от используемой схемы обновления ключевых данных на ФПСУ-IP/Клиентах (см. пункт «RKL для обновления ключевых данных клиентов») установите на целевом ФПСУ-IP и на ФПСУ-RKL настройки RKL для клиентов VPN-Key и клиентов RKL-токенов.

Настройки RKL устанавливаются для диапазона клиентов из группы Криптосети, чтобы перейти к параметрам необходимо:

выбрать пункт меню «Клиенты»;

в открывшемся окне групп Криптосетей выбрать группу;

по нажатию клавиши <Enter> перейти в окно «Описание клиентов», где перечислены диапазоны номеров клиентов;

выбрать диапазон номеров клиентов, по нажатию клавиши <Enter> перейти в окно параметров диапазона;

выбрать опцию Абоненты, по нажатию кнопки «Всего» перейти в окно «Абоненты»;

нажать кнопку «Настройки RKL», перейти в окно «Настройки RKL для диапазона».

В окне «Настройки RKL для диапазона» на вкладке «RKL» доступны следующие параметры:

client_img14_090922

Основной адрес целевого ФПСУ – в поле необходимо ввести IP-адрес ФПСУ-IP, через который будет осуществляться доступ ФПСУ-IP/Клиента к защищенным хостам.

DNS-имя – флаг, позволяющий вместо указания IP-адреса ФПСУ-IP сохранить в настройках DNS-имя. Служба DNS должна поддерживаться устройством с установленным ПО ФПСУ-IP/Клиент. В этом случае перед установлением соединения ФПСУ-IP/Клиента с ФПСУ-IP будет каждый раз выполняться DNS-запрос на получение IP-адреса ФПСУ-IP у обслуживающего данное устройство DNS-сервера.

Резервный адрес целевого ФПСУ – в поле необходимо ввести IP-адрес дополнительного ФПСУ-IP, если в локальной сети имеется еще один ФПСУ-IP, который может предоставить доступ ФПСУ-IP/Клиенту в случае отсутствия связи с основным.

Основной адрес ФПСУ-RKL – в поле необходимо ввести IP-адрес ФПСУ-IP, через который будет осуществляться взаимодействие целевого ФПСУ-IP с ЦРМК-RKL.

Резервный адрес ФПСУ-RKL – в поле необходимо ввести IP-адрес дополнительного ФПСУ-IP, через который будет осуществляться взаимодействие целевого ФПСУ-IP с ЦРМК-RKL в случае отсутствия связи с основным.

Pin-код - персональный идентификационный код текущей конфигурации ФПСУ-IP/Клиента, запрашивается при попытках доступа ФПСУ-IP/Клиента к ФПСУ-IP и при попытках редактирования текущего VPN-профиля. При использовании подсистемы RKL, Pin-код для VPN-профиля генерируется ФПСУ-IP и высылается ФПСУ-IP/Клиенту. Настройки pin-кода для профиля клиента устанавливаются на ФПСУ-IP – может быть задана Длина pin-кода, по умолчанию 6 символов. В качестве pin-кода VPN-профиля ФПСУ-IP/Клиента может быть сгенерировано случайное число – флаг Случайный pin-код. Также задаются способы рассылки pin-кода:

Отсылать pin-код вместе с профилем – флаг, при установлении которого профиль присылается ФПСУ-IP/Клиенту вместе с pin-кодом и при его сохранении дальнейшего ввода pin-кода для подтверждения операций не требуется. Дополнительно в настройках ФПСУ-IP/Клиента для профиля должен быть установлен флаг «Помнить введенный pin-код пока устройство не отсоединено» и задана «Пауза между попытками соединения».

Отсылать pin-код на ЦРМК-RKL – флаг, при включении отправляет pin-код на ЦРМК для хранения.

ВНИМАНИЕ. Настройки Случайный pin-код, Отсылать pin-код вместе с профилем, Отсылать pin-код на ЦРМК-RKL игнорируются, если диапазон номеров Клиентов из группы с установленным флагом «Расширенный режим» (группа отмечена буквой «E»), см. подробнее «Описание логической группы клиентов».

Автосоединение – при установлении флага будет производиться попытка соединения с ФПСУ-IP при подключении VPN-Key в USB-порт рабочей станции или устройства с установленным программным обеспечением ФПСУ‑IP/Клиент, при выборе VPN-профиля, при старте ПО ФПСУ-IP/Клиент вручную, или после перезагрузки операционной системы (при наличии подключенного к устройству VPN-Key).

Автопривязка – установленный флаг позволяет привязать Клиента к рабочей станции или устройству с установленным программным обеспечением ФПСУ-IP/Клиент, чтобы пользователь данного VPN-Key (программно-аппаратного или программного) мог работать только на одном АРМ пользователя ФПСУ-IP/Клиент. Привязка клиента хранит данные о серийных номерах ОС (только для Windows), материнской платы и системного диска устройства с установленным программным обеспечением ФПСУ-IP/Клиент на устройстве. Каждый раз при подключении VPN-Key в USB-порт рабочей станции или устройства или выборе VPN-профиля эти данные сверяются, в случае подключения клиента с другого устройства работа данного клиента блокируется.

Автообновление ключа – флаг, позволяет планово (1 раз в год) удаленно обновлять общесистемные ключи на устройстве с установленным ПО ФПСУ-IP/Клиент. Для обновления ключей достаточно выпустить новую серию общесистемных ключей. К моменту наступления срока обновления ключа на ЦГКК должен быть создан общесистемный ключ новой серии, на целевом ФПСУ-IP и ФПСУ-RKL должны быть установлены две серии ключей текущая и новая, выработанная на ЦГКК. Для ФПСУ-IP/Клиента при соединении с целевым ФПСУ-IP проверяется наличие новой серии ключей на целевом ФПСУ-IP. В случае если новая серия обнаружена, ФПСУ-IP/Клиент обращается к ФПСУ-RKL с запросом обновления ключей. При наличии на ФПСУ-RKL новой серии ключей для клиента, запрос перенаправляется в ЦРМК-RKL. ЦРМК-RKL выдает разрешение на обновление ключей. На ФПСУ-IP/Клиенте обновляется серия общесистемных ключей без участия Администратора. Клиент пересоединяется с ФПСУ-IP, используя новую серию ключа.

Нажатие кнопки «Сохранить» или клавиши <F2> сохраняет настройки вкладок RKL и Сервера лицензирования и возвращает в окно описания абонентов для диапазона номеров. Сбросить установленные настройки можно по нажатию кнопки «Удалить» или клавиши <Del>, отменить внесенные изменения – по нажатию кнопки «Отмена».