Подсистемы и дополнения ФПСУ
|
|
Подсистемы и дополнения ФПСУ |
|
|
Основные функции ФПСУ могут быть расширены дополнительными возможностями, подключаемыми подсистемами и дополнениями. Подсистема – встроенный или дополнительно устанавливаемый функционал, расширяющий возможности ФПСУ, для активации требуется лицензия на подсистему. Дополнение – внешнее дополнительное ПО или базовое ПО, устанавливается отдельно или включено в обновление, добавляет новые возможности, может быть удалено или отключено. Подсистемы Установленные и активированные подсистемы ФПСУ отображаются в режиме фильтрации по нажатию на функциональную клавишу <F1> и выбору пункта меню «Информация о установленных подсистемах».
Могут быть задействованы следующие подсистемы: CLIENT – подсистема поддержки IP-Клиентов, встраиваемый в ПО ФПСУ сервер доступа и обслуживания «ФПСУ-IP/Клиентов». Подробное описание настройки приведено в разделе «Клиент для ФПСУ». HSTB – подсистема горячего резерва. Подробное описание настройки приведено в разделе «Параметры «Горячего резерва»». KRK – подсистема поддержки технологий КРК, KRK-PDU – подсистема Сервер КЗК. Подсистемы позволяют ФПСУ работать в режимах потребителя квантовых ключей и распределителя квантовых ключей. Подробное описание настройки приведено в разделе «Квантовое распределение ключей». MGM – подсистема, разрешающая шифрование данных блочным шифром «Магма» в режиме MGM. Для использования необходимо включение опции «Магма-MGM», описание приведено в пункте «Общие параметры конфигурации ФПСУ». RKL – подсистема удаленной загрузки ключей. Подробное описание настройки приведено в пункте «Настройка диапазона клиентов на работу с RKL». CLI-MGM – шифр IP-Клиент MAGMA. CLI-MOB – подсистема активации мобильных ФПСУ-IP/Клиентов (с ограничением на количество одновременных подключений). Для использования необходимо создание логической группы клиентов с типом «VPNPROGRAM», описание приведено в пункте «Описание логической группы клиентов». PKICLI – подсистема активации Клиентов PKI. Для использования необходимы ключевая пара - закрытый ключ и собственный сертификат ФПСУ для работы по ГОСТ и/или ключевая пара для работы по RSA, установленные на ФПСУ сертификаты УЦ для проверки сертификатов подключающихся клиентов PKI. Описание приведено в разделе «АМИКОННЕКТ Клиент PKI». Дополнения Установленные дополнения ФПСУ отображаются в режиме фильтрации по нажатию на функциональную клавишу <F1> и выбору пункта меню «Информация об аддонах».
На ФПСУ используются следующие дополнения: dhcp – предустановленное дополнение позволяет разворачивать DHCP-сервер на ФПСУ. DHCP-сервер раздает адреса ФПСУ-IP/Клиентам из заданного пула адресов. Подробное описание настройки приведено в пункте «DHCP-сервер и DNS-Relay». http-proxy – предустановленное дополнение позволяет разворачивать прокси сервер на ФПСУ. Подробное описание настройки приведено в пункте «Http-proxy ФПСУ». frr – дополнение включает работу протоколов динамической маршрутизации OSPF и BGP, протокола обнаружения двунаправленной переадресации BFD. Описание установки/удаления приведено в пункте «Дополнение frr». Подробное описание настройки приведено в пунктах «Динамическая маршрутизация OSPF», «Динамическая маршрутизация BGP» и «BFD». rkl – при удаленной загрузке ключевых данных дополнение включает взаимодействие с ЦРМК и Сервером лицензирования. Должна быть установлена подсистема RKL. Подробное описание настройки приведено в пунктах «RKL для обновления ключевых данных клиентов», «Настройка диапазона клиентов на работу с RKL», «Настройка диапазона клиентов на работу с Сервером лицензирования», «Серверы ЦРМК и Сервер лицензирования». iperf – в дополнение встроена утилита iperf3, позволяет тестировать производительность каналов. Iperf3 – консольная клиент-серверная программа — генератор TCP, UDP и SCTP трафика для тестирования пропускной способности сети. |
