Добавление лицензии и VPN-профиля с помощью RKL-токена |
Лицензия и VPN-профиль на рабочее место пользователя могут быть добавлены другим пользователем (администратором безопасности, сервисным инженером, инженером технической поддержки и т. д.) с помощью специального устройства VPN-Key/RKL (RKL-токена). Для выполнения задачи пользователь RKL-токена должен подключить RKL-токен к АРМ Программного Клиента, авторизоваться в Программном Клиенте с помощью PIN-кода RKL-токена и выполнить ряд запросов к ФПСУ-IP, настроенному на работу с данным RKL-токеном (ФПСУ-RKL). Параметры подключения RKL-токена к ФПСУ-RKL могут быть заданы заранее на ЦГКК администратором безопасности, а так же могут быть изменены администратором RKL-токена (подробнее см. раздел «Администрирование программно-аппаратного Клиента»). ФПСУ-RKL выдает VPN-профили в ответ на программный запрос Клиента с подключенным RKL-токеном, и так же является посредником, защищающим взаимодействие Программного Клиента и выдающего лицензии Сервера лицензирования. Общая схема применения RKL-токена для установки лицензии и VPN-профиля на АРМ Программного Клиента приводится ниже.
Для добавления лицензии и VPN-профиля на АРМ пользователя ФПСУ-IP/Клиента владельцу RKL-токена необходимо выполнить следующие действия: 1. Подключить RKL-токен к USB-порту рабочей станции и выполнить команду контекстного меню «Соединиться». На экран будет выдано стандартное окно установления соединения с ФПСУ-IP: Необходимо проверить, что для организации соединения выбран находящийся в RKL-токене VPN-профиль, принадлежащий специальной RKL-криптосети. Проверка выполняется по именам, указанных в полях «Обнаруженные VPN-профили Пользователя» и «Зарегистрирован в Криптосети:». Эти имена должны совпадать с назначенными администратору RKL-токена именами. После проверки введите пользовательский PIN-код доступа к RKL-токену и подтвердите установление соединения, нажав кнопку «Ok». ВНИМАНИЕ! После установления соединения RKL-токена с ФПСУ-RKL, любая прочая сетевая активность рабочей станции ограничивается, Программному Клиенту и остальным программам операционной системы сетевые пакеты разрешено передавать только в адрес ФПСУ-RKL! 2. После успешного установления соединения с ФПСУ-RKL на экран будет выведено служебное окно с вопросом, требуется ли запросить лицензию на программу:
Если лицензия на Программного Клиента была ранее установлена, можно в данном окне нажать «Нет» и перейти к шагу запроса VPN-профиля (5-й шаг процедуры). Если лицензия на Программного Клиента не была ранее установлена на рабочее место, нажмите «Да» для формирования запроса на лицензию у Сервера лицензирования через ФПСУ-RKL. 3. Программа выведет окно указания логина и пароля пользователя для авторизации на Сервере Лицензирования: Ввод запрашиваемого «Логина» и «Пароля» опционален и зависит от настроек Сервера Лицензирования. Если администратором безопасности указано что необходимо вводить логин и пароль для запроса лицензии, их следует ввести. Если Сервер Лицензирования выдает лицензии без дополнительной авторизации по логину и паролю, следует оставить поля пустыми и подтвердить запрос, нажав «ОК». 4. В случае успешного запроса и получения лицензии программой будет выведено служебное окно: Для продолжения нажмите «ОК». 5. Программа перейдет к следующему обязательному шагу - запросу VPN-профиля у ФПСУ-RKL. На экран будет выведено окно формирования запроса: В окне запроса VPN-профиля следует указать передаваемые на ФПСУ-RKL параметры запроса: «Имя» - опциональное поле. Необходимость и параметры заполнения следует уточнять у администратора безопасности. По умолчанию - не заполняется; «Группа» - в этом поле указывается номер группы, для пользователя которой запрашивается VPN-профиль; «Пользователь» - в этом поле указывается номер пользователя, которому выдается VPN-профиль. Номера группы и пользователя следует уточнять у администратора ФПСУ-RKL и ЦГКК. Диалог выбора сетевого адаптера выводит MAC- и IP-адреса сетевого адаптера, который ведет к ФПСУ-RKL и носит справочный характер. Не рекомендуется менять указанный по умолчанию сетевой адаптер. После заполнения полей подтвердите отправление запроса, нажав кнопку «ОК». 6. После успешного выполнения запроса и получения VPN-профиля для Программного Клиента, на экран будет выдано RKL-окно с сообщением "VPN-профиль добавлен": |