Previous 

Добавление лицензии и VPN-профиля с помощью RKL-токена

Next

Лицензия и VPN-профиль на рабочее место пользователя могут быть добавлены другим пользователем (администратором безопасности, сервисным инженером, инженером технической поддержки и т. д.) с помощью специального устройства VPN-Key/RKL (RKL-токена).

Для выполнения задачи пользователь RKL-токена должен подключить RKL-токен к АРМ Программного Клиента, авторизоваться в Программном Клиенте с помощью PIN-кода RKL-токена и выполнить ряд запросов к ФПСУ-IP, настроенному на работу с данным RKL-токеном (ФПСУ-RKL). Параметры подключения RKL-токена к ФПСУ-RKL могут быть заданы заранее на ЦГКК администратором безопасности, а так же могут быть изменены  администратором RKL-токена (подробнее см. раздел «Администрирование программно-аппаратного Клиента»).

ФПСУ-RKL выдает VPN-профили в ответ на программный запрос Клиента с подключенным RKL-токеном, и так же является посредником, защищающим взаимодействие Программного Клиента и выдающего лицензии Сервера лицензирования. Общая схема применения RKL-токена для установки лицензии и VPN-профиля на АРМ Программного Клиента приводится ниже.

 

Для добавления лицензии и VPN-профиля на АРМ пользователя ФПСУ-IP/Клиента владельцу RKL-токена необходимо выполнить следующие действия:

1. Подключить RKL-токен к USB-порту рабочей станции и выполнить команду контекстного меню «Соединиться».

На экран будет выдано стандартное окно установления соединения с ФПСУ-IP:

Необходимо проверить, что для организации соединения выбран находящийся в RKL-токене VPN-профиль, принадлежащий специальной RKL-криптосети. Проверка выполняется по именам, указанных в полях «Обнаруженные VPN-профили Пользователя» и «Зарегистрирован в Криптосети:». Эти имена должны совпадать с назначенными администратору RKL-токена именами.

После проверки следует ввести пользовательский PIN-код доступа к RKL-токену и подтвердить установление соединения, нажав кнопку «Ok».

ВНИМАНИЕ! После установления соединения RKL-токена с ФПСУ-RKL, любая прочая сетевая активность рабочей станции ограничивается, Программному Клиенту и остальным программам операционной системы сетевые пакеты разрешено передавать только в адрес ФПСУ-RKL.

2. После успешного установления соединения с ФПСУ-RKL на экран будет выведено служебное окно с вопросом, требуется ли запросить лицензию на программу:

 

Если лицензия на Программного Клиента была ранее установлена, допускается нажатие кнопки «Нет» и переход к шагу запроса VPN-профиля (5-й шаг процедуры).

Если лицензия Программного Клиента не была ранее установлена на рабочее место, следует нажать «Да» для формирования запроса на лицензию у Сервера лицензирования через ФПСУ-RKL.

3. После подтвержления формирования запроса с Сервера Лицензирования программа выведет окно указания логина и пароля пользователя для авторизации на Сервере Лицензирования:

Ввод запрашиваемого «Логина» и «Пароля» опционален и зависит от настроек Сервера Лицензирования. Если администратором безопасности указано что необходимо вводить логин и пароль для запроса лицензии, их следует ввести. Если Сервер Лицензирования выдает лицензии без дополнительной авторизации по логину и паролю, следует оставить поля пустыми и подтвердить запрос, нажав «ОК».

4. В случае успешного запроса и получения лицензии программой будет выведено служебное окно:

Для продолжения следует нажать кнопку «ОК».

5. Программа перейдет к следующему обязательному шагу - запросу VPN-профиля у ФПСУ-RKL. На экран будет выведено окно формирования запроса:

В окне запроса VPN-профиля следует указать передаваемые на ФПСУ-RKL параметры запроса:

«Имя» - опциональное поле. Необходимость и параметры заполнения следует уточнять у администратора безопасности. По умолчанию - не заполняется;

«Группа» - в этом поле указывается номер группы, для пользователя которой запрашивается VPN-профиль;

«Пользователь» - в этом поле указывается номер пользователя, которому выдается VPN-профиль.

Номера группы и пользователя следует уточнять у администратора ФПСУ-RKL и ЦГКК.

Диалог выбора сетевого адаптера выводит MAC- и IP-адреса сетевого адаптера, который ведет к ФПСУ-RKL и носит справочный характер. Не рекомендуется менять указанный по умолчанию сетевой адаптер.

После заполнения полей подтвердите отправление запроса, нажав кнопку «ОК».

6. После успешного выполнения запроса и получения VPN-профиля для Программного Клиента, на экран будет выдано RKL-окно с сообщением "VPN-профиль добавлен":

Если попытки соединиться с ФПСУ-IP окажутся неудачными, на экран будет выведено одно из диагностических сообщений («Сообщения об ошибках при соединении с ФПСУ-IP»).