На УА ФПСУ-IP поддерживается смена старого ключа УА на новый и передача на ФПСУ-IP нового ключа УА. Смену ключа УА следует осуществлять каждые 15 месяцев.
Администратор УА ФПСУ-IP создает новую ключевую пару УА для смены. Ключевая пара УА содержит «закрытый» ключ, записываемый на VPN-Key/UA и «открытый» ключ (далее ключ УА или аутентификатор), передаваемый на ФПСУ-IP.
Смена старого ключа на новый на ФПСУ-IP производится одним из двух способов:
•рекомендуемый: локальным администратором ФПСУ-IP. В этом случае процедура совпадает с регистрацией на ФПСУ-IP нового удаленного администратора (см. документ Руководство администратора ФПСУ-IP);
•дистанционно, другим администратором УА указанного ФПСУ-IP, при этом срок действия ключа, загружаемого на ФПСУ-IP, меняется на срок действия ключа администратора УА, который выполняет смену ключа. Этот вариант описывается ниже. |
Для пересоздания или смены ключа УА администратор УА ФПСУ-IP создаёт ключевую пару УА (см. пункт «Пересоздание ключевых данных администратора УА ФПСУ-IP»), которая генерируется и записывается в виде файла формата *.AD2 или *.ADM. Файл с новым ключом УА следует передать администратору УА ФПСУ-IP, осуществляющему смену ключа на ФПСУ-IP.
Администратору УА ФПСУ-IP, осуществляющему смену ключа УА на ФПСУ-IP, необходимо:
1. В контекстном меню ФПСУ-IP выбрать команду «Ручное управление».
|
2. Откроется меню с командами ручного управления ФПСУ-IP. В разделе «Управление ФПСУ-IP» следует выбрать команду «Редактировать УА», откроется окно регистрации удаленных администраторов.
|
3. Требуется проверить состояние флага «Согласование времени/получение дампа» у всех администраторов из списка. Право на согласование времени может быть выдано только одному администратору УА ФПСУ-IP. Флаг должен быть обязательно установлен у одного из администраторов УА ФПСУ-IP.
|
В случае, если флаг не установлен ни у одного из администраторов, передать изменения на ФПСУ-IP не удастся и на экран будет выдано сообщение:
4. У администратора УА ФПСУ-IP, производящего смену ключа, должно быть право «Управление ключами и правами УА» на выбранном ФПСУ-IP.
5. В окне регистрации удаленных администраторов в списке следует выбрать администратора УА ФПСУ-IP, которому требуется смена ключей.
6. Старый ключ УА должен быть предварительно удалён с управляемого ФПСУ-IP. Следует нажать кнопку «Удалить», на экран будет выдано окно для подтверждения операции.
|
Следует нажать кнопку «Да» для подтверждения удаления старого ключа. Администратор УА ФПСУ-IP будет удален из списка администраторов.
7. Для загрузки нового ключа УА ФПСУ-IP в окне регистрации удаленных администраторов необходимо нажать кнопку «Добавить». Откроется стандартное окно выбора каталога, следует выбрать каталог с файлом *.AD2 или *.ADM.
|
На экран будет выдано окно с найденным аутентификатором администратора УА ФПСУ-IP.
8. В строке с аутентификатором администратора УА ФПСУ-IP следует установить флаг и нажать кнопку «Да». Новый ключ УА администратора будет установлен.
9. Администратор УА ФПСУ-IP добавляется в список администраторов в статусе «Запрещен», необходимо снять флаг в строке с вновь добавленным администратором УА ФПСУ-IP и нажать кнопку «Передать изменения» для передачи нового ключа УА на ФПСУ-IP.
|
На экран будет выдано окно подтверждения операции, для обновления ключа УА администратора на ФПСУ-IP следует нажать кнопку «Да».
На время, пока информация на ФПСУ-IP будет обновляться, связь с ФПСУ-IP будет потеряна и на экран будет выдано сообщение:
После того, как информация на ФПСУ-IP обновится на экран будет выдано сообщение об успешной смене ключа УА администратора на ФПСУ-IP.
|