Квантовое распределение ключей > Настройка квантовых туннелей
Previous 

Настройка квантового распределения ключей на ФПСУ-IP

 Next

Настройка квантового распределения ключей на ФПСУ-IP – это первоначальная настройка, которую необходимо выполнить до настройки квантовых туннелей.

Настройка доступна только при установленном дополнительном программном модуле «Модуль-агент поддержки взаимодействия с устройствами КРК шифрования в качестве сервера промежуточного доверенного узла (ПДУ)», код продукта FPSUIP-SUB3-KRK-PDU.

Доступ к настройке предоставляется из меню конфигурации по команде «Квантовое распределение ключей» - «СКЗИ-Распределитель»:

В окне «Квантовое распределение ключей» находятся параметры ФПСУ-IP, которые требуется установить администратору исходя из схемы сети. Настройки по умолчанию не задействованы в большинстве параметров:

В верхней части окна «СКЗИ-Распределитель» требуется установить следующие параметры:

«Идентификатор сети» – название квантовой сети. Четыре латинских символа. Параметр по умолчанию выставлен в значение «QKDN», изменять не требуется. Необходимость изменения Имени сети устанавливается администратором безопасности квантовой сети.

«Номер узла» – уникальный в пределах указанной сети номер, присваиваемый данному ФПСУ-IP. Номер согласуется с администратором безопасности квантовой сети и не должен быть произвольным.

Область «Системы выработки квантово-распределенных ключей». Для каждого квантового туннеля, который будет строить данный ФПСУ-IP, заполняется строка со следующими параметрами квантового туннеля:

«Модуль СВКРК» – выбирается модуль СВКРК, подключенный к текущему ФПСУ-IP. По согласованию с администратором безопасности квантовой сети делается выбор из двух основных вариантов «Отправитель (А)» или «Получатель (Б)». Дополнительные варианты включают в себя «Стыковочный узел» «Звезда (А)» «Звезда (Б)».

«IP-адрес» – в этом поле указывается IP-адрес устройства СВКРК, подключенного к текущему ФПСУ-IP. Стандартные IP-адреса указаны в пункте «Стандартные сетевые параметры СВКРК». Указанный IP-адрес должен быть указан в списке абонентов у порта ФПСУ, к которому подключен СВКРК.

«Соседний узел» – номер узла соседнего ФПСУ-IP, с которым будет строиться квантовый туннель. Номер узла согласовывается с администратором безопасности квантовой сети.

Например, если ФПСУ-IP участвует в построении квантовых туннелей, к его порту подключен СВКРК-А, на СВКРК-А установлены стандартные сетевые параметры, администратор безопасности квантовой сети выдал данному ФПСУ-IP номер узла, равный «1», квантовый туннель будет строиться с ФПСУ-IP с номером узла равным «2», к которому подключен СВКРК-Б, то в окне «Квантовое распределение ключей» - «СКЗИ-Распределитель» следует указать следующее:

 

Идентификатор сети – «QKDN»;

Номер узла – «1»;

Соседний узел – «2»;

Тип СВКРК – «(А) Отправитель»;

IP-адрес – 192.168.000.210;

остальные поля оставить в значениях по умолчанию.