RKL для обновления ключевых данных клиентов |
Настройки RKL доступны на ФПСУ-IP c установленной подсистемой RKL, позволяют проводить удаленную загрузку ключевых данных клиентов с ФПСУ-IP на устройства с установленным ПО ФПСУ-IP/Клиент. Удаленная загрузка ключевых данных проводится в двух режимах, получения/обновления ключевых данных по запросу с использованием RKL-токена и автоматического обновления ключевых данных при обнаружении новой серии ключевых данных на ФПСУ-IP. При получении/обновлении ключевых данных по запросу необходимо подключение RKL-токена в USB-порт рабочей станции или устройства с установленным программным обеспечением ФПСУ‑IP/Клиент. ФПСУ-IP/Клиент осуществляет взаимодействие с ФПСУ-RKL, все другие соединения блокируются. Взаимодействие осуществляется по следующей схеме: •ФПСУ‑IP/Клиент с RKL-токеном запрашивает ключевые данные у ФПСУ-RKL. •В расширенном режиме ФПСУ-RKL запрашивает разрешение получения/обновления ключевых данных на ЦРМК-RKL. •ЦРМК-RKL разрешает получение/обновление ключевых данных. •ФПСУ-RKL выдает новый ключ ФПСУ‑IP/Клиенту и ключ устанавливается на ФПСУ‑IP/Клиенте. •RKL-токен извлекается, ФПСУ‑IP/Клиент устанавливает соединение с ФПСУ‑IP на новой серии ключа. В расширенном схеме взаимодействия ЦРМК-RKL позволяет вести учет ключевых данных для устройств с установленным ПО ФПСУ-IP/Клиент. ЦРМК-RKL хранит данные о ФПСУ-IP/Клиенте, его VPN-профиле, выданных ключевых данных. В упрощенной схеме взаимодействия запрос ключевых данных не перенаправляется на ЦРМК-RKL, учет ключевых данных не ведётся (шаги 2,3 на схеме исключаются). При автоматическом обновлении ключевых данных ФПСУ-IP/Клиент запрашивает обновление ключа у ФПСУ-RKL при обнаружении новой серии ключевых данных на ФПСУ-IP. ФПСУ-IP/Клиент осуществляет взаимодействие с ФПСУ-RKL через ФПСУ-IP. Взаимодействие осуществляется по следующей схеме: •ФПСУ-IP/Клиент устанавливает соединение с ФПСУ-IP. •ФПСУ-IP сообщает о наличии новой серии ключа. •ФПСУ-IP/Клиент запрашивает у ФПСУ-RKL смену ключевых данных, ФПСУ-IP перенаправляет запрос ФПСУ-RKL. •ФПСУ-RKL запрашивает разрешение выдать ключ на ЦРМК-RKL. •ЦРМК-RKL разрешает обновление ключа. •ФПСУ-RKL выдает ключ ФПСУ-IP/Клиенту через канал с ФПСУ-IP и ключ устанавливается на ФПСУ-IP/Клиенте. •ФПСУ‑IP/Клиент устанавливает соединение с ФПСУ‑IP на новой серии ключа. Рекомендуемый порядок действий при настройке: Подсистема RKL для работы с ЦРМК и сервером лицензирования требует установки аддона rkl. Настройка клиентов RKL-токенов требуется только при получении/обновлении ключевых данных с подключением RKL-токена. 1. Построить туннель между ФПСУ-IP и ФПСУ-RKL (см. раздел «Описание параметров туннелей с другими ФПСУ»). 2. В упрощенном режиме на ЦГКК, в расширенном режиме на ЦРМК зарегистрировать две Криптосети Клиентов, одну с признаком RKL для клиентов RKL-токенов, другую для целевых клиентов с VPN-Key. Изготовить VPN-ключи для клиентов этих Криптосетей. на ФПСУ-RKL: 3. Установить подсистему RKL, для расширенного режима установить дополнение rkl. Описание установки приведено в пункте «Установка дополнений/изменений». Должна быть предустановлена подсистема CLIENT. 4. Загрузить общесистемные ключевые данные RKL-Криптосети Клиентов и целевой Криптосети Клиентов (см. пункт «Установка и удаление общесистемных ключей»). 5. Создать группы клиентов этих Криптосетей (см. пункт «Описание логической группы клиентов» ). 6. В группе RKL-Криптосети задать клиентов RKL-токенов и установить для них настройки RKL (см. пункты «Установка правил работы клиентов» и «Настройка диапазона клиентов на работу с RKL»). 7. В группе целевой Криптосети задать клиентов VPN-Key и установить для них настройки RKL. 8. Для расширенного режима настроить ЦРМК, Сервер лицензирования (опционально). В меню выбрать пункт «Сетевые сервисы → Серверы ЦРМК», задать URL ЦРМК для группы или диапазона групп обеих Криптосетей, задать IP-адрес и порт Сервера лицензирования (опционально). Описание приведено в пункте «Серверы ЦРМК и Сервер лицензирования». на ФПСУ-IP целевом: 9. Должна быть предустановлена подсистема CLIENT. 10. Загрузить общесистемные ключевые данные целевой Криптосети Клиентов. 11. Создать группу клиентов целевой Криптосети. 12. В группе целевой Криптосети задать клиентов VPN-Key и установить для них настройки RKL. |