Подсистемы и дополнения ФПСУ-IP
|
|
Подсистемы и дополнения ФПСУ-IP |
|
|
Основные функции ФПСУ-IP могут быть расширены дополнительными возможностями, подключаемыми подсистемами и дополнениями. Подсистема – встроенный или дополнительно устанавливаемый функционал, расширяющий возможности ФПСУ-IP, для активации требуется лицензия на подсистему. Дополнение – внешнее дополнительное ПО или базовое ПО, устанавливается отдельно или включено в обновление, добавляет новые возможности, может быть удалено или отключено. Подсистемы Установленные и активированные подсистемы ФПСУ-IP отображаются в режиме фильтрации по нажатию на функциональную клавишу <F1> и выбору пункта меню «Информация о установленных подсистемах».
Могут быть задействованы следующие подсистемы: CLIENT – подсистема поддержки IP-Клиентов, встраиваемый в ПО ФПСУ-IP сервер доступа и обслуживания ПАК «ФПСУ-IP/Клиент». Подробное описание настройки приведено в разделе «Клиент для ФПСУ-IP». HSTB – подсистема горячего резерва. Подробное описание настройки приведено в разделе «Параметры «Горячего резерва»». KRK – подсистема поддержки технологий КРК, KRK-PDU – подсистема Сервер КЗК. Подсистемы позволяют ФПСУ-IP работать в режимах потребителя квантовых ключей и распределителя квантовых ключей. Подробное описание настройки приведено в разделе «Квантовое распределение ключей». MGM – подсистема, разрешающая шифрование данных блочным шифром «Магма» в режиме MGM. Для использования необходимо включение опции «Магма-MGM», описание приведено в пункте «Общие параметры конфигурации ФПСУ-IP». RKL – подсистема удаленной загрузки ключей. Подробное описание настройки приведено в пункте «Настройка диапазона клиентов на работу с RKL». CLI-MGM – шифр IP-Клиент MAGMA. CLI-MOB – подсистема активации мобильных ФПСУ-IP/Клиентов (с ограничением на количество одновременных подключений). Для использования необходимо создание логической группы клиентов с типом «VPNPROGRAM», описание приведено в пункте «Описание логической группы клиентов». PKICLI – подсистема активации ФПСУ-IP/Клиентов PKI. Для использования необходимы ключевая пара - закрытый ключ и собственный сертификат ФПСУ-IP для работы по ГОСТ и/или ключевая пара для работы по RSA, установленные на ФПСУ-IP сертификаты УЦ для проверки сертификатов подключающихся клиентов PKI. Описание приведено в разделе «Клиент PKI». Дополнения Установленные дополнения ФПСУ-IP отображаются в режиме фильтрации по нажатию на функциональную клавишу <F1> и выбору пункта меню «Информация об аддонах».
На ФПСУ-IP используются следующие дополнения: ids – дополнение задействует систему обнаружения вторжений. Должно быть установлено обновление системы и само дополнение. Подробное описание настройки приведено в разделе «IDS». dhcp – предустановленное дополнение позволяет разворачивать DHCP-сервер на ФПСУ-IP. DHCP-сервер раздает адреса ФПСУ-IP/Клиентам из заданного пула адресов. Подробное описание настройки приведено в пункте «DHCP-сервер и DNS-Relay». http-proxy – предустановленное дополнение позволяет разворачивать прокси сервер на ФПСУ-IP. Подробное описание настройки приведено в пункте «Http-proxy ФПСУ-IP». frr – дополнение включает работу протоколов динамической маршрутизации OSPF и BGP, протокола обнаружения двунаправленной переадресации BFD. Описание установки/удаления приведено в пункте «Дополнение frr». Подробное описание настройки приведено в пунктах «Динамическая маршрутизация OSPF», «Динамическая маршрутизация BGP» и «BFD». rkl – при удаленной загрузке ключевых данных дополнение включает взаимодействие с ЦРМК и Сервером лицензирования. Должна быть установлена подсистема RKL. Подробное описание настройки приведено в пунктах «RKL для обновления ключевых данных клиентов», «Настройка диапазона клиентов на работу с RKL», «Настройка диапазона клиентов на работу с Сервером лицензирования», «Серверы ЦРМК и Сервер лицензирования». ami-q – дополнение позволяет ФПСУ-IP создавать VPN-туннели с использованием квантовых и/или квантово-защищенных ключей. Должны быть установлены подсистемы KRK и KRK-PDU. Подробное описание настройки приведено в разделе «Квантовое распределение ключей».
iperf – в дополнение встроена утилита iperf3, позволяет тестировать производительность каналов. Iperf3 — консольная клиент-серверная программа — генератор TCP, UDP и SCTP трафика для тестирования пропускной способности сети. |
