Previous 

Блокировки пакетов при установленном VPN-туннеле с ФПСУ-IP

Next

Для того, чтобы получить полный доступ к настройкам устройства VPN-Key и хранящихся в нём VPN-профилям следует подтвердить полномочия администратора VPN-Key. Для этого необходимо выполнить следующие действия:

1. Подключить VPN-Key к USB-порту компьютера.

2. Вызвать контекстное меню программы и выбрать команду «Настройки VPN-Key».

На экран монитора будет выведено окно регистрации, отображающее данные VPN-профиля, авторизовавшегося в ФПСУ-IP/Клиенте последним.

При установке флага «Выбрать VPN-профиль» в верхней части окна отобразится список физически подключенных к данной машине устройств VPN-Key (для каждого устройства будет отображаться VPN-профиль, активировавшийся на данном устройстве последним). Для того, чтобы выбрать другой VPN-профиль из записанных на подключенном устройстве VPN-Key, необходимо выбрать запись из списка, нажать кнопку «Сменить № конфигурации» и выбрать нужный VPN-профиль из выпадающего списка.

3. Выбрать необходимую запись в поле «Обнаруженные устройства пользователя».

4. В окне регистрации установить флаг в поле «Администратор», ввести PIN-код администратора и нажать кнопку «Ok».

Если введенный код не соответствует данным, заложенным в подключенном VPN-Key, он будет запрошен снова. По истечении установленного количества неудачных попыток система начнет запрашивать десятизначный PUK-код администратора.

Если попытки ввести PUK-код также не увенчаются успехом, предъявленный VPN-Key будет заблокирован и дальнейшая работа с текущим VPN-профилем (на любом компьютере) окажется невозможной. Если вводимые персональные коды верны и количество попыток их ввода не превышено, регистрация пользователя считается завершенной.

Если регистрация администратора завершена успешно, на экран монитора будет выведено окно настроек. Левая часть окна содержит список доступных параметров VPN-профиля, а правая отображает значения установок текущего параметра.

Во время существования VPN-туннеля с ФПСУ-IP, ФПСУ-IP/Клиент может обмениваться данными с другими рабочими станциями сети в обычном открытом режиме. Администраторы ФПСУ-IP и ФПСУ-IP/Клиента могут ограничивать сетевое взаимодействие компьютера пользователя во время установленного соединения с ФПСУ-IP. В интерфейсе ФПСУ-IP/Клиента такие ограничения называются «блокировками» и доступны для изменения через меню настройки VPN-Key или VPN-профиля.

В левой части окна необходимо выбрать строку «Блокировки», после чего справа появится список блокировок, позволяющий установить правила фильтрации входящих и исходящих пакетов данных на время существования VPN-туннелей с ФПСУ-IP.

В группе переключателей нужно отметить те соединения, которые будут запрещены во время сеансов с ФПСУ-IP. Ограничения на прием и передачу пакетов могут быть установлены как для сетевого адаптера, связанного с ФПСУ-IP, так и для других сетевых адаптеров ФПСУ-IP/Клиент.

Во время установки VPN-туннеля с ФПСУ-IP правила фильтрации, возможно, будут принудительно дополнены в соответствии с указаниями администратора ФПСУ-IP - в этом случае во время соединения около соответствующего поля будет отображаться знак запрета (знак «въезд запрещен»). Эти правила имеют более высокий приоритет, чем настройки устройства VPN-Key.

Кроме того, во время существования VPN-туннеля могут работать ограничения на прием и передачу пакетов, установленные локальным межсетевым экраном Клиента (см. раздел «Настройка локального межсетевого экрана ФПСУ-IP/Клиента».

Правила блокировки межсетевого экрана состоят из следующих полей:

Все пакеты кроме IP стека протоколов — блокируются пакеты, не принадлежащие к стеку протоколов TCP/IP (например, блокируются протоколы PPP и PPPoE);

Все пакеты IP, кроме PING/TCP/UDP — блокируются все пакеты стека протоколов TCP/IP, кроме эхо-запросов (ping) и транспортных протоколов TCP и UDP;

Все пакеты UDP, кроме WINS, DNS, DHCP — блокируются все UDP пакеты, кроме WINS, DNS, DHCP;

Все входящие TCP соединения — блокируются все IP пакеты с TCP трафиком, если инициатором соединения является другой хост;

Все TCP соединения — блокируются все TCP соединения;

Не использовать блокировки в локальной сети — не использовать все указанные выше блокировки, если рабочая станция Клиента взаимодействует с хостами своей собственной подсети;

Разорвать входящие TCP соединения после установки связи с ФПСУ — после установления соединения с ФПСУ-IP принудительно завершить все TCP-соединения, инициатором которых является другой хост.

Все действия, необходимые для настройки блокировок пакетов при установленном VPN-туннеле при работе с программным Клиентом, аналогичны действиям для программно-аппаратного Клиента.