Previous 

RKL для обновления ключевых данных клиентов

Next

Настройки RKL доступны на ФПСУ-IP c установленной подсистемой RKL, позволяют проводить удаленную загрузку ключевых данных клиентов с ФПСУ-IP на устройства с установленным ПО ФПСУ-IP/Клиент.

Удаленная загрузка ключевых данных проводится в двух режимах, получения/обновления ключевых данных по запросу с использованием RKL-токена и автоматического обновления ключевых данных при обнаружении новой серии ключевых данных на ФПСУ-IP.

При получении/обновлении ключевых данных по запросу необходимо подключение RKL-токена в USB-порт рабочей станции или устройства с установленным программным обеспечением ФПСУ‑IP/Клиент. ФПСУ-IP/Клиент осуществляет взаимодействие с ФПСУ-RKL, все другие соединения блокируются. Взаимодействие осуществляется по следующей схеме:

ФПСУ‑IP/Клиент с RKL-токеном запрашивает ключевые данные у ФПСУ-RKL.

В расширенном режиме ФПСУ-RKL запрашивает разрешение получения/обновления ключевых данных на ЦРМК-RKL.

ЦРМК-RKL разрешает получение/обновление ключевых данных.

ФПСУ-RKL выдает новый ключ ФПСУ‑IP/Клиенту и ключ устанавливается на ФПСУ‑IP/Клиенте.

RKL-токен извлекается, ФПСУ‑IP/Клиент устанавливает соединение с ФПСУ‑IP на новой серии ключа.

В расширенном схеме взаимодействия ЦРМК-RKL позволяет вести учет ключевых данных для устройств с установленным ПО ФПСУ-IP/Клиент. ЦРМК-RKL хранит данные о ФПСУ-IP/Клиенте, его VPN-профиле, выданных ключевых данных.

В упрощенной схеме взаимодействия запрос ключевых данных не перенаправляется на ЦРМК-RKL, учет ключевых данных не ведётся (шаги 2,3 на схеме исключаются).

При автоматическом обновлении ключевых данных ФПСУ-IP/Клиент запрашивает обновление ключа у ФПСУ-RKL при обнаружении новой серии ключевых данных на ФПСУ-IP. ФПСУ-IP/Клиент осуществляет взаимодействие с ФПСУ-RKL через ФПСУ-IP. Взаимодействие осуществляется по следующей схеме:

ФПСУ-IP/Клиент устанавливает соединение с ФПСУ-IP.

ФПСУ-IP сообщает о наличии новой серии ключа.

ФПСУ-IP/Клиент запрашивает у ФПСУ-RKL смену ключевых данных, ФПСУ-IP перенаправляет запрос ФПСУ-RKL.

ФПСУ-RKL запрашивает разрешение выдать ключ на ЦРМК-RKL.

ЦРМК-RKL разрешает обновление ключа.

ФПСУ-RKL выдает ключ ФПСУ-IP/Клиенту через канал с ФПСУ-IP и ключ устанавливается на ФПСУ-IP/Клиенте.

ФПСУ‑IP/Клиент устанавливает соединение с ФПСУ‑IP на новой серии ключа.

Рекомендуемый порядок действий при настройке:

Подсистема RKL для работы с ЦРМК и сервером лицензирования требует установки аддона rkl.

Настройка клиентов RKL-токенов требуется только при получении/обновлении ключевых данных с подключением RKL-токена.

1. Построить туннель между ФПСУ-IP и ФПСУ-RKL (см. раздел «Описание параметров туннелей с другими ФПСУ»).

2. В упрощенном режиме на ЦГКК, в расширенном режиме на ЦРМК зарегистрировать две Криптосети Клиентов, одну с признаком RKL для клиентов RKL-токенов, другую для целевых клиентов с VPN-Key. Изготовить VPN-ключи для клиентов этих Криптосетей.

на ФПСУ-RKL:

3. Установить подсистему RKL, для расширенного режима установить дополнение rkl. Описание установки приведено в пункте «Установка дополнений/изменений». Должна быть предустановлена подсистема CLIENT.

4. Загрузить общесистемные ключевые данные RKL-Криптосети Клиентов и целевой Криптосети Клиентов (см. пункт «Установка и удаление общесистемных ключей»).

5. Создать группы клиентов этих Криптосетей (см. пункт «Описание логической группы клиентов» ).

6. В группе RKL-Криптосети задать клиентов RKL-токенов и установить для них настройки RKL (см. пункты «Установка правил работы клиентов» и «Настройка диапазона клиентов на работу с RKL»).

7. В группе целевой Криптосети задать клиентов VPN-Key и установить для них настройки RKL.

8. Для расширенного режима настроить ЦРМК, Сервер лицензирования (опционально). В меню выбрать пункт «Сетевые сервисы → Серверы ЦРМК», задать URL ЦРМК для группы или диапазона групп обеих Криптосетей, задать IP-адрес и порт Сервера лицензирования (опционально). Описание приведено в пункте «Серверы ЦРМК и Сервер лицензирования».

на ФПСУ-IP целевом:

9. Должна быть предустановлена подсистема CLIENT.

10. Загрузить общесистемные ключевые данные целевой Криптосети Клиентов.

11. Создать группу клиентов целевой Криптосети.

12. В группе целевой Криптосети задать клиентов VPN-Key и установить для них настройки RKL.