Настройки RKL доступны на ФПСУ-IP c установленной подсистемой RKL, позволяют проводить удаленную загрузку ключевых данных клиентов с ФПСУ-IP на устройства с установленным ПО ФПСУ-IP/Клиент.
Удаленная загрузка ключевых данных проводится в двух режимах получения/обновления ключевых данных по запросу с использованием RKL-токена и автоматического обновления ключевых данных при обнаружении новой серии ключевых данных на ФПСУ-IP.
При получении/обновлении ключевых данных по запросу необходимо подключение RKL-токена в USB-порт рабочей станции или устройства с установленным программным обеспечением ФПСУ‑IP/Клиент. ФПСУ-IP/Клиент осуществляет взаимодействие с ФПСУ-RKL, все другие соединения блокируются. Взаимодействие осуществляется по следующей схеме:
•ФПСУ‑IP/Клиент с RKL-токеном запрашивает ключевые данные у ФПСУ-RKL.
•В расширенном режиме ФПСУ-RKL перенаправляет запрос получения/обновления ключевых данных на ЦРМК-RKL.
•ЦРМК-RKL разрешает получение/обновление ключевых данных.
•ФПСУ-RKL выдает новый ключ ФПСУ‑IP/Клиенту и ключ устанавливается на ФПСУ‑IP/Клиенте.
•RKL-токен извлекается, ФПСУ‑IP/Клиент устанавливает соединение с ФПСУ‑IP на новой серии ключа.
В расширенном режиме взаимодействия ЦРМК-RKL позволяет вести учет ключевых данных для устройств с установленным ПО ФПСУ-IP/Клиент. ЦРМК-RKL хранит данные о ФПСУ-IP/Клиенте, его VPN-профиле, выданных ключевых данных.
В упрощенном режиме взаимодействия запрос ключевых данных не перенаправляется на ЦРМК-RKL, учет ключевых данных не ведётся (шаги 2,3 на схеме исключаются).
При автоматическом обновлении ключевых данных ФПСУ-IP/Клиент запрашивает обновление ключа при обнаружении новой серии ключевых данных на ФПСУ-IP. ФПСУ-IP/Клиент осуществляет взаимодействие с ФПСУ-RKL через ФПСУ-IP. Взаимодействие осуществляется по следующей схеме:
•ФПСУ-IP/Клиент устанавливает соединение с ФПСУ-IP.
•ФПСУ-IP сообщает о наличии новой серии ключа.
•ФПСУ-IP/Клиент запрашивает у ФПСУ-RKL смену ключа, ФПСУ-IP перенаправляет запрос ФПСУ-RKL.
•ФПСУ-RKL перенаправляет запрос обновления ключа на ЦРМК-RKL.
•ЦРМК-RKL разрешает обновление ключа.
•ФПСУ-RKL выдает ключ ФПСУ-IP/Клиенту через канал с целевым ФПСУ-IP и ключ устанавливается на ФПСУ-IP/Клиенте.
•ФПСУ‑IP/Клиент устанавливает соединение с ФПСУ‑IP на новой серии ключа.
Установите следующие настройки:
Основной адрес целевого ФПСУ – в поле необходимо ввести IP-адрес ФПСУ-IP, через который будет осуществляться доступ ФПСУ-IP/Клиента к защищенным хостам.
DNS-имя – флаг, позволяющий вместо указания IP-адреса ФПСУ-IP сохранить в настройках DNS-имя. Служба DNS должна поддерживаться устройством с установленным ПО ФПСУ-IP/Клиент. В этом случае перед установлением соединения ФПСУ-IP/Клиента с ФПСУ-IP будет каждый раз выполняться DNS-запрос на получение IP-адреса ФПСУ-IP у обслуживающего данное устройство DNS-сервера.
Резервный адрес целевого ФПСУ – в поле необходимо ввести IP-адрес дополнительного ФПСУ-IP, если в локальной сети имеется еще один ФПСУ-IP, который может предоставить доступ ФПСУ-IP/Клиенту в случае отсутствия связи с основным.
Основной адрес ФПСУ-RKL – в поле необходимо ввести IP-адрес ФПСУ-IP, через который будет осуществляться взаимодействие целевого ФПСУ-IP с ЦРМК-RKL.
Резервный адрес ФПСУ-RKL – в поле необходимо ввести IP-адрес дополнительного ФПСУ-IP, через который будет осуществляться взаимодействие целевого ФПСУ-IP с ЦРМК-RKL в случае отсутствия связи с основным.
Pin-код - персональный идентификационный код текущей конфигурации ФПСУ-IP/Клиента, запрашивается при попытках доступа ФПСУ-IP/Клиента к ФПСУ-IP и при попытках редактирования текущего VPN-профиля. При использовании подсистемы RKL, Pin-код для VPN-профиля генерируется ФПСУ-IP и высылается ФПСУ-IP/Клиенту. Настройки pin-кода для профиля клиента устанавливаются на ФПСУ-IP – может быть задана Длина pin-кода, по умолчанию 6 символов. В качестве pin-кода VPN-профиля ФПСУ-IP/Клиента может быть сгенерировано случайное число – флаг Случайный pin-код. Также задаются способы рассылки pin-кода:
Отсылать pin-код вместе с профилем – флаг, при установлении которого профиль присылается ФПСУ-IP/Клиенту вместе с pin-кодом и при его сохранении дальнейшего ввода pin-кода для подтверждения операций не требуется. Дополнительно в настройках ФПСУ-IP/Клиента для профиля должен быть установлен флаг «Помнить введенный pin-код пока устройство не отсоединено» и задана «Пауза между попытками соединения».
Отсылать pin-код на ЦРМК-RKL – флаг, при включении отправляет pin-код на ЦРМК для хранения.
ВНИМАНИЕ. Настройки Случайный pin-код, Отсылать pin-код вместе с профилем, Отсылать pin-код на ЦРМК-RKL игнорируются, если диапазон номеров Клиентов из группы с установленным флагом «Расширенный режим» (группа отмечена буквой «E»), см. подробнее «Описание логической группы клиентов».
Автосоединение – при установлении флага будет производиться попытка соединения с ФПСУ-IP при подключении VPN-Key в USB-порт рабочей станции или устройства с установленным программным обеспечением ФПСУ‑IP/Клиент, при выборе VPN-профиля, при старте ПО ФПСУ-IP/Клиент вручную, или после перезагрузки операционной системы (при наличии подключенного к устройству VPN-Key).
Автопривязка – установленный флаг позволяет привязать Клиента к рабочей станции или устройству с установленным программным обеспечением ФПСУ-IP/Клиент, чтобы пользователь данного VPN-Key (программно-аппаратного или программного) мог работать только на одном АРМ пользователя ФПСУ-IP/Клиент. Привязка клиента хранит данные о серийных номерах ОС (только для Windows), материнской платы и системного диска устройства с установленным программным обеспечением ФПСУ-IP/Клиент на устройстве. Каждый раз при подключении VPN-Key в USB-порт рабочей станции или устройства или выборе VPN-профиля эти данные сверяются, в случае подключения клиента с другого устройства работа данного клиента блокируется.
Автообновление ключа – флаг, позволяет планово (1 раз в год) удаленно обновлять общесистемные ключи на устройстве с установленным ПО ФПСУ-IP/Клиент. Для обновления ключей достаточно выпустить новую серию общесистемных ключей. К моменту наступления срока обновления ключа на ЦГКК должен быть создан общесистемный ключ новой серии, на целевом ФПСУ-IP и ФПСУ-RKL должны быть установлены две серии ключей текущая и новая, выработанная на ЦГКК. Для ФПСУ-IP/Клиента при соединении с целевым ФПСУ-IP проверяется наличие новой серии ключей на целевом ФПСУ-IP. В случае если новая серия обнаружена, ФПСУ-IP/Клиент обращается к ФПСУ-RKL с запросом обновления ключей. При наличии на ФПСУ-RKL новой серии ключей для клиента, запрос перенаправляется в ЦРМК-RKL. ЦРМК-RKL выдает разрешение на обновление ключей. На ФПСУ-IP/Клиенте обновляется серия общесистемных ключей без участия Администратора. Клиент пересоединяется с ФПСУ-IP, используя новую серию ключа.
Нажатие кнопки «Сохранить» или клавиши <F2> сохраняет настройки вкладок RKL и Сервера лицензирования и возвращает в окно описания абонентов для диапазона номеров. Сбросить установленные настройки можно по нажатию кнопки «Удалить» или клавиши <Del>, отменить внесенные изменения – по нажатию кнопки «Отмена».