Настройка квантового распределения ключей на ФПСУ-IP (ПДУ)

Настройка квантового распределения ключей на ФПСУ-IP – это первоначальная настройка, которую необходимо выполнить до настройки квантовых туннелей.

Настройка доступна только при установленном дополнительном программном модуле «Модуль-агент поддержки взаимодействия с устройствами КРК шифрования в качестве сервера промежуточного доверенного узла (ПДУ)», код продукта FPSUIP-SUB3-KRK-PDU.

Доступ к настройке предоставляется из меню конфигурации по команде «Квантовое распределение ключей» - «СКЗИ-Распределитель»:

В окне «Квантовое распределение ключей» находятся параметры ФПСУ-IP, которые требуется установить администратору исходя из схемы сети. Настройки по умолчанию не задействованы в большинстве параметров:

В верхней части окна «СКЗИ-Распределитель» требуется установить следующие параметры:

Идентификатор сети – название квантовой сети. Четыре латинских символа. Параметр по умолчанию выставлен в значение «QKDN», изменять не требуется. Необходимость изменения Имени сети устанавливается администратором безопасности квантовой сети.

Номер узла – уникальный в пределах указанной сети номер, присваиваемый данному ФПСУ-IP. Номер согласуется с администратором безопасности квантовой сети и не должен быть произвольным.

UDP-порт сервера – указывается номер порта данного ФПСУ-IP для подключения СКЗИ-Потребителей по протоколу ProtoQa. Значение «Нет» означает, что используется значение по умолчанию, UDP-порт 11577. Значение порта может быть изменено, интервал значений от 1 до 65535.

Минимальный запас ключей – настраивается администратором сети, исходя из количества подключенных на данном узле абонентов. Если количество ключей в накопителе ниже указанного, ФПСУ-IP будет запрашивать дополнительный объём ключей у соседних узлов.

Область «Системы выработки квантово-распределенных ключей». Для каждого квантового туннеля, который будет строить данный ФПСУ-IP, заполняется строка со следующими параметрами квантового туннеля:

Модуль СВКРК – выбирается модуль СВКРК, подключенный к текущему ФПСУ-IP. По согласованию с администратором безопасности квантовой сети делается выбор из двух основных вариантов «Отправитель (А)» или «Получатель (Б)». Дополнительные варианты включают в себя «Стыковочный узел», «Звезда (А)», «Звезда (Б)».

IP-адрес – в этом поле указывается IP-адрес устройства СВКРК, подключенного к текущему ФПСУ-IP. Стандартные IP-адреса указаны в пункте «Стандартные сетевые параметры СВКРК». Указанный IP-адрес должен быть указан в списке абонентов у порта ФПСУ, к которому подключен СВКРК.

Соседний узел – номер узла соседнего ФПСУ-IP, с которым будет строиться квантовый туннель. Номер узла согласовывается с администратором безопасности квантовой сети.

Например, если ФПСУ-IP участвует в построении квантовых туннелей, к его порту подключен СВКРК-А, на СВКРК-А установлены стандартные сетевые параметры, администратор безопасности квантовой сети выдал данному ФПСУ-IP номер узла, равный «1», квантовый туннель будет строиться с ФПСУ-IP с номером узла равным «2», к которому подключен СВКРК-Б, то в окне «Квантовое распределение ключей» - «СКЗИ-Распределитель» следует указать следующее:

•Идентификатор сети – «QKDN»;

•Номер узла – «1»;

•Соседний узел – «2»;

•Тип СВКРК – «(А) Отправитель»;

•IP-адрес – 192.168.000.210;

•остальные поля оставить в значениях по умолчанию.