- •Установка по ViPNet[Administrator]
- •Настройка цуСа Работа в Адресной администрации цуСа
- •Индивидуальная регистрация Абонентских пунктов в Прикладных задачах
- •Групповая регистрация Сетевых узлов в Прикладных задачах
- •Работа в Прикладной администрации цуСа
- •Формирование справочной информации и архива баз данных
- •Настройка укц Первичная инициализация укц
- •Работа в Удостоверяющем и ключевом центре
- •Установка и инициализация поViPNet[Client]
Индивидуальная регистрация Абонентских пунктов в Прикладных задачах
АП Администратор необходимо зарегистрировать в прикладных задачах (ПЗ) ЦУС и УКЦ (Рис.19). Для регистрации АП Администратор в задачах ЦУС и УКЦ следует выделить строку с записью и нажать кнопку Регистрация. В появившемся окне выделить «крестиком» строки ЦУС и УКЦ(Рис.19)
Рис.19. Регистрация АП в прикладных задачах
Групповая регистрация Сетевых узлов в Прикладных задачах
Серверы-маршрутизаторы виртуальной сети необходимо зарегистрировать в задаче Сервер IP-адресов и ее подзадачах. Для этого необходимо зайти в меню Службы —> Групповая регистрация СУ в ПЗ, выделить строку с записью Сервер IP-адресов и нажать кнопку Регистрация. (Рис.20)
В прикладной задаче Сервер IP-адресов для Координатора необходимо задать следующие параметры работы (изменение параметров производится посредством кнопок в правом столбце):
Для СМ Координатор включить функцию Туннелирование и задать необходимое количество туннельных соединений (в данном случае - 4) (Рис.21).
Рис.20. Групповая регистрация Сетевых узлов в Прикладных задачах
Рис.21. Включение функции туннелирования
Работа в Прикладной администрации цуСа
В Прикладной администрации при регистрации типов коллективов (ТК) необходимо проверить их связи (в данном случае для простоты все ТК связаны между собой). При регистрации пользователей необходимо снять право владения ЭЦП у Координаторов сети.
По умолчанию имя ТК такое же как и у СУ (Рис.22)
Рис.22. Регистрация Типов коллективов
Далее, для различия СУ и ТК этих СУ необходимо переименовать записи в меню типов коллективов (с помощью кнопки справа Изм. имя). Например, APAdministratorв ТК Администратор. То же самое сделать для всех записей ТК всех СУ (Рис.23).
Рис.23.Переименование ТК
С помощью кнопки Область можно просмотреть, на каком сетевом узле зарегистрирован данный ТК (область действия данного ТК) (Рис.24). Так же, в случае чего, можно сменить область ТК или объединить АП в один ТК или присвоить одному АП несколько ТК.
Рис.24. Область действия ТК Administrator
Для формирования связей между ТК различных СУ сети ViPNet необходимо зайти в меню Прикладная администрация —> Регистрация типов коллективов... и проверить с помощью кнопки справа Связи, какие связи имеют каждый из ТК сети ViPNet.(Рис.25)
Рис.25. Связи ТК Administrator
После работы с ТК необходимо проверить параметры работы пользователей (абонентов). Для этого необходимо зайти в меню Прикладная администрация —> Регистрация пользователей... В этом окне следует отключить право иметь ЭЦП обоим СМ (Рис.27) и переименовать названия пользователей (с помощью кнопки справа Изм. имя), удалив приставки «AP» и «CM» (Рис.26).
Рис.26. Переименование АП
Рис.27. Отключение права иметь ЭЦП
С помощью кнопки справа Изм. ТК можно просмотреть для данного пользователя его ТК, а также если необходимо его изменить - добавлять, удалять, изменять (Рис.28).
Рис.28. Добавление пользователю нового ТК
Формирование справочной информации и архива баз данных
По завершении формирования защищенной сети необходимо создать справочники, в которых отображается информация, необходимая для работы прикладных программ ViPNet (Монитор, Деловая Почта и др.). До формирования справочников необходимо произвести логическую проверку виртуальной сети ViPNet, для чего необходимо выбрать меню Службы —> Проверка конфигурации. В случае отсутствия логических ошибок в сети ViPNet (например, пользователь не зарегистрирован ни в одном типе коллектива) программа выдаст окно с записью «Аномальные ситуации не обнаружены».(Рис.29) Если же логические ошибки имеют место быть (аномальные ситуации), необходимо произвести оценку этих моментов и принять решение о том, нужно ли продолжать дальше работу с виртуальной сетью.
Рис.29. Результат проверки конфигурации
Если аномальные ситуации не проявились необходимо выбрать меню Службы —> Сформировать все справочники. В результате такой операции программа ЦУС сконфигурирует структуру защищенной сети, зафиксирует изменения, которые были введены в сеть и сформирует набор справочников (Рис.30) и (Рис.31). Изменения, произведенные в ЦУСе, будут переданы в УКЦ для формирования ключевой структуры сети ViPNet. В последующем окне можно будет увидеть, какие справочники и файлы были сформированы.
Рис.30. Формирование справочников
Рис.31.Справочники сформированы
После формирования справочников необходимо создать базы данных, которые будут служить для восстановления информации на определенный момент времени (меню Службы —> Архив конфигурации сети—> Создать).
Структуру созданной виртуальной сети можно просмотреть в меню Службы —> Просмотр конфигурации —> Структура сети. В широком формате показана сеть в виде таблицы объектов, в узком - в виде иерархической структуры объектов сети.
Выход из ЦУСа производится с помощью меню Файлы —> Выйти либо комбинацией клавиш Alt+X
Рис.31.Архив конфигурации сети