Инструкция по установке Континент-ап версий X Аппаратно-программный комплекс шифрования (апкш) «Континент-ап» предназначен для безопасной передачи данных через общедоступные (незащищенные) сети.


Скачать 102.3 Kb.
Название Инструкция по установке Континент-ап версий X Аппаратно-программный комплекс шифрования (апкш) «Континент-ап» предназначен для безопасной передачи данных через общедоступные (незащищенные) сети.
Тип Инструкция
rykovodstvo.ru > Руководство эксплуатация > Инструкция


Инструкция по установке Континент-АП версий 3.x
Аппаратно-программный комплекс шифрования (АПКШ) «Континент-АП» предназначен для безопасной передачи данных через общедоступные (незащищенные) сети. Защита данных обеспечивается криптографическими методами, вследствие чего через общедоступную сеть данные передаются в зашифрованном виде.

АПКШ «Континент» включает в свой состав компоненты, обеспечивающие удаленный доступ пользователей к ресурсам защищенной корпоративной сети с компьютеров, не входящих в защищаемые сегменты сети. На этих компьютерах устанавливается программный комплекс «Континент-АП», который для передачи данных соединяется с компьютером - сервером доступа, проверяющим полномочия на доступ и разрешающим доступ к ресурсам защищенной сети.

Перед установкой абонентского пункта убедитесь, что компьютер удовлетворяет всем требованиям, предъявляемым к аппаратному и программному обеспечению.

Внимание! Перед установкой Континент-АП версии 3.X.XX.XX с рабочего места должны быть удалены все более старые версии Континент-АП!

1. Требования к аппаратному и программному обеспечению:
Абонентский пункт предназначен для использования на компьютерах, оснащенных процессорами семейства INTEL X86 или совместимыми с ними.
Требования к конфигурации компьютеров приведены в Табл. 1.


Элемент

Минимально

Рекомендуется

Процессор

Celeron 300 МГц

Pentium IV 1,8 ГГц

Оперативная память

128 Мб

512 Мб

Жесткий диск (свободное пространство)

512 Мб

512 Мб

Операционная система

Windows 2000 Professional (SP4) или Windows XP Professional (SP2 и выше))

Установленное ПО

Крипто ПРО CSP версии 3.0

MS Internet Explorer версии 6.0 или выше


На компьютере должны быть установлены компоненты операционной системы, обеспечивающие работу с сетевыми протоколами TCP/IP.
Для установления соединения необходимо разрешить прохождение UDP трафика к серверу на порт 4433 и от севера к клиенту на порт 7500 (или на тот порт, который указан в настройках Континент-АП: Диспетчер устройств – Сетевые платы – Continent 3 PPP Adapter – Дополнительно – Порт UDP).

2. Установка Абонентского пункта
Войдите в систему с правами администратора компьютера.
Примечание:

Правами администратора компьютера обладает пользователь, входящий в локальную группу администраторов.

Завершите работу всех приложений, выполняющихся на компьютере.
Запустите на исполнение файл Setup.exe, находящийся в каталоге c дистрибутивом Абонентского пункта.

Программа установки начнет выполнение подготовительных действий, и на экране появится сообщение об этом.



Для корректной работы сетевого окружения установите «галку» на пункте «выборочная» установка, на следующем шаге после нажатия кнопки «далее», нажмите на «Межсетевой экран» и выберите пункт «Данный компонент будет недоступен»

После завершения подготовительных действий на экран будет выведен стартовый диалог мастера установки.

Нажмите кнопку «Далее>» для продолжения установки Абонентского пункта

На экране появится диалог, содержащий лицензионное соглашение на использование программного продукта.

Прочтите лицензионное соглашение и, если вы принимаете его условия, поставьте отметку в поле "Я принимаю условия лицензионного соглашения" и нажмите кнопку «Далее>».



Укажите IP адрес сервера доступа:

  • для подключения

  • я через Internet 78.25.64.180

  • или оставьте поле со значением по умолчанию 0.0.0.0 – для последующей настройки. 1

Нажмите кнопку «Далее>»

Нажмите кнопку «Установить»
ВНИМАНИЕ! ДЛЯ КОРРЕКТНОЙ РАБОТЫ ПРОГРАММЫ НЕОБХОДИМО ОТВЕТИТЬ ПОЛОЖИТЕЛЬНО НА ВСЕ ПРЕДУПРЕЖДЕНИЯ, КОТОРЫЕ МОГУТ ПОЯВИТЬСЯ В ПРОЦЕССЕ УСТАНОВКИ ДРАЙВЕРОВ!


После установки Абонентского пункта нажмите кнопку «Готово»
На экране появится запрос на перезагрузку компьютера.

Нажмите кнопку «Да» для немедленной перезагрузки компьютера и начала работы с Абонентским пунктом.

ПОРЯДОК формирования ключей аутентификации СКЗИ «Континент-АП», направления запроса на получение сертификата ключа аутентификации, выдачи сертификата.

1. Работа с АПКШ Континент-АП производится в соответствии с «Программный комплекс "Континент-АП". Руководством пользователя».




2. Выдача сертификата ключа аутентификации АПКШ Континент-АП состоит из следующих этапов:

- формирование закрытого и открытого ключей аутентификации, файла запроса на получение сертификата аутентификации;

- передача запроса на получение сертификата ключа аутентификации на Сервере доступа УФК по Республике Мордовия;

- получение и регистрация сертификатов в Программном комплексе Континент-АП;

- формирование закрытого и открытого (файла запроса на получение сертификата) ключей аутентификации.

- формирование ключей аутентификации производится на рабочей станции, определенной как абонентский пункт АПКШ «Континент-АП», с установленными на ней:

крипто-провайдером «КриптоПро CSP 3.6».

программным обеспечением «Континент-АП» версий: 3.3.15.6, 3.4.22.0, 3.5.6.0, 3.6.19.0, 3.6.19.47080.




3. Для формирования, закрытого и открытого ключей при использовании «Континент-АП»

версии 3.х необходимо:

- запустить «Континент-АП» (Пуск – Программы – Информзащита - Абонентский Пункт Континент – Программа Управления).

- нажать правой кнопкой мыши по значку «Континент-АП» находящегося в правом нижнем углу экрана

- вызвать меню «Сертификаты – Создать запрос на пользовательский сертификат».

- в появившемся окне «СКЗИ Континент-АП» заполнить поля:

поля Имя сотрудника – указать Ф.И.О администратора информационной безопасности, назначенного приказом о наделении правом электронной подписи

Организация, Подразделение, Примечание заполнить наименованием организации (длина поля – 64 символа).

поле Регион – Республика Мордовия

поле Город – местонахождение организации

поле страна – RU

поле e-mail – рекомендуется указать свой существующий e-mail

в поле «Файлы для сохранения запроса на сертификат – электронная форма» указан путь к файлу, в который будет сохранен запрос на издание сертификата ключа аутентификации.

Данный файл (файл-запрос с расширением req) необходимо будет передать в УФК по г.Москва.

поле «Бумажная форма» поставить галочку и выбрать путь для сохранения.




4. Для генерации ключа нажать кнопку «ОК».




5. В появившемся окне «КриптоПро CSP» необходимо выбрать магнитный носитель для создаваемого ключевого контейнера и нажать кнопку «ОК» (в качестве носителя поддерживаются дискета “3,5”, Touch Memory DS1993 – DS1996, Электронный ключ с интерфейсом USB, Сменный носитель с интерфейсом USB).




6. После нажатия клавиши «ОК», появится окно «КриптоПро CSP», в котором можно установить пароль на создаваемый ключевой контейнер (пароль должен содержать не менее 6-ти символов, пароль необходимо записать в книгу паролей).




Внимание: утерянный пароль на данный ключевой контейнер НЕ ВОССТАНАВЛИВАЕТСЯ!




7. Сформированный запрос на получение сертификата ключа аутентификации в данном случае находится на диске I, контейнер с закрытой частью ключа будет находиться на выбранном ключевом носителе.




8. Изготовленный ключевой контейнер подлежит учету в соответствии с «Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну» введенной в действие приказом ФАПСИ от 13 июня 2001 г. № 152.




9. Администратор информационной безопасности предоставляет в Управление Федерального казначейства по Республике Мордовия req-файл и распечатанную формой заявки (с внесенными в нее реквизитами приказа и паспортными данными и печатью организации) для получения сертификатов.




10. Полученные файлы сертификатов сохраняются на ПЭВМ, на которой установлена программа «Континент-АП».




11. Для установки сертификатов необходимо нажать правой кнопки мыши по значку «Континент клиент» находящегося в правом нижнем углу экрана – выбрать меню «Сертификаты – Установить сертификат пользователя».






В появившемся диалоговом окне выбрать файл USER.CER, нажать кнопку «Открыть».


Появится окно, в котором нужно выбрать ключевой носитель с ранее созданным ключевым контейнером для Континент-АП (нажать по нему левой кнопкой мыши, чтобы он выделился), нажать кнопку «ОК».
После этого должно появиться окно:


Если установить сертификат не удается, необходимо убедиться, что системная дата на ПЭВИ указана верно, после чего повторить установку сертификата пользователя.

3. Настройка Абонентского пункта

3.1. Установка Сертификатов.
Нажатием правой кнопки мыши по значку «Континент клиент» находящегося в правом нижнем углу экрана – вызвать меню Сертификаты – Установить сертификат пользователя»



В появившемся диалоговом окне выбрать файл USER.CER, нажать кнопку «Открыть».
По запросу предъявить ключевой носитель с раннее созданным ключевым контейнером для Континент-АП, нажать кнопку «ОК».

3.2. Настройка Соединения Континент.
Нажатием правой кнопки мыши по значку «Континент клиент» находящегося в правом нижнем углу экрана – вызвать меню Настройка – СКЗИ Континент-АП.


На закладке «Общие» нажать кнопку «Другие»
Добавить «Номера телефонов» (указываются IP адреса серверов доступа)

через Internet 78.25.64.180

Нажать кнопку «ОК»

На закладке параметры отметить

«Отображать ход подключения»

«Запрашивать номер телефона» - для возможности выбора подключения (через модемный пул или через Интернет).

3.3. Установка защищенного соединения.
Установить соединение нажатием правой кнопки мыши по значку «Континент клиент» находящегося в правом нижнем углу экрана – вызвать меню Установить\Разорвать соединение – Установить соединение СКЗИ Континент АП

В появившемся диалоговом окне «Подключение к СКЗИ Континент-АП выбрать IP адрес сервера доступа для подключения 78.25.64.180 нажать кнопку «Вызов».

Выбрать сертификат пользователя, нажать кнопку «ОК».

Для удобства работы отметить пункт использовать данный сертификат при следующем подключении.

При первом подключении появится запрос о добавлении сертификата сервера доступа в список разрешенных, нажать кнопку «Да» (в дальнейшем такое сообщение выводится не будет).

При успешном подключении серый значок «Континент клиент» изменит свой цвет на синий

Для отключения от защищаемой сети нажатием правой кнопки мыши по значку «Континент клиент» находящегося в правом нижнем углу экрана – вызвать меню Установить\Разорвать соединение – Разорвать соединение СКЗИ Континент-АП.

ВАЖНО: Для корректой работы с СУФД-порталом требуется наличие высокоскоростного подключения к сети Интернет. Следовательно, при подключении необходимо выбирать 78.25.64.180

- подключение к сети Интернет имеется, но используется межсетевой экран Windows (брандмауэр Windows в Windows XP) или включена функция межсетевого экрана в таких антивирусах, как Касперский, Avast или Symantec, либо используются иные программные и(или) аппаратно-программные межсетевые экраны.

В настройках данных антивирусов или межсетевых экранов необходимо разрешить использование udp-портов 7500 (или как в настройках «Континент-АП) и 4433.




1 Для подключения к Серверу доступа Отделения IP адрес уточните у Системотехника Отделения.


Похожие:

Инструкция по установке Континент-ап версий X Аппаратно-программный комплекс шифрования (апкш) «Континент-ап» предназначен для безопасной передачи данных через общедоступные (незащищенные) сети. icon Инструкция по установке и настройке средств защиты информации для...
Работа с апкш континент-ап производится в соответствии с «Программный комплекс "Континент-ап". Руководством пользователя». 15
Инструкция по установке Континент-ап версий X Аппаратно-программный комплекс шифрования (апкш) «Континент-ап» предназначен для безопасной передачи данных через общедоступные (незащищенные) сети. icon Инструкция по установке и настройке средств защиты информации для...
Работа с апкш континент-ап производится в соответствии с «Программный комплекс "Континент-ап". Руководством пользователя». 17
Инструкция по установке Континент-ап версий X Аппаратно-программный комплекс шифрования (апкш) «Континент-ап» предназначен для безопасной передачи данных через общедоступные (незащищенные) сети. icon Инструкция по установке и настройке Континент ап приведена в разделе Установка Континент ап
Для полноценной работы с порталом асфк на рабочей станции должны быть установлены следующие программные продукты
Инструкция по установке Континент-ап версий X Аппаратно-программный комплекс шифрования (апкш) «Континент-ап» предназначен для безопасной передачи данных через общедоступные (незащищенные) сети. icon Инструкция по смене ip-адреса сервера доступа «Континент»
Управлении Федерального казначейства по Камчатскому краю, с 04. 05. 2017 изменяется ip-адрес сервера доступа «Континент». Для подключения...
Инструкция по установке Континент-ап версий X Аппаратно-программный комплекс шифрования (апкш) «Континент-ап» предназначен для безопасной передачи данных через общедоступные (незащищенные) сети. icon Руководство по установке и настройке скзи «Континент-ап» версии 71. 0
Скзи «Континент-ап» версии 71. 0 (далее ап) поддерживает работу с операционными системами Windows 7, Windows Vista sp2, Windows 2008,...
Инструкция по установке Континент-ап версий X Аппаратно-программный комплекс шифрования (апкш) «Континент-ап» предназначен для безопасной передачи данных через общедоступные (незащищенные) сети. icon Инструкция по генерации ключа аутентификации (Континет-ап)
Внимание: для корректного отображения заявки на получение сертификата открытого ключа аутентификации перед генерацией ключа необходимо...
Инструкция по установке Континент-ап версий X Аппаратно-программный комплекс шифрования (апкш) «Континент-ап» предназначен для безопасной передачи данных через общедоступные (незащищенные) сети. icon Аппаратно-программный комплекс «АвтоТрекер» Бортовой блок ат10 Паспорт
Данный документ является Паспортом на управляющее устройство «Бортовой блок ат10», входящее в аппаратно-программный комплекс «АвтоТрекер»...
Инструкция по установке Континент-ап версий X Аппаратно-программный комплекс шифрования (апкш) «Континент-ап» предназначен для безопасной передачи данных через общедоступные (незащищенные) сети. icon Аппаратно-программный комплекс экосан руководство по эксплуатации мкдн. Пк000001-61
Мы рады приветствовать Вас в качестве пользователя аппаратно-программного комплекса для оценки функционального состояния организма...
Инструкция по установке Континент-ап версий X Аппаратно-программный комплекс шифрования (апкш) «Континент-ап» предназначен для безопасной передачи данных через общедоступные (незащищенные) сети. icon О продлении срока действия сертификата «Континент ап» в связи с истечением...
Возложить функции и обязанности Оператора арм сэд, отвечающего за прием и отправку эд по защищенному каналу связи с использованием...
Инструкция по установке Континент-ап версий X Аппаратно-программный комплекс шифрования (апкш) «Континент-ап» предназначен для безопасной передачи данных через общедоступные (незащищенные) сети. icon Инструкция пользователя Комплект аппаратно-программный мурена-пн...
Комплект аппаратно–программный мурена-пн (далее по тексту – пн), предназначен для сопряжения вибрационного средства обнаружения «Мурена»...
Инструкция по установке Континент-ап версий X Аппаратно-программный комплекс шифрования (апкш) «Континент-ап» предназначен для безопасной передачи данных через общедоступные (незащищенные) сети. icon Разъяснения по получению средства криптографической защиты информации «Континент-ап»
Выдача средства криптографической защиты информации (далее скзи) «Континент-ап» производится на основании заключенного договора об...
Инструкция по установке Континент-ап версий X Аппаратно-программный комплекс шифрования (апкш) «Континент-ап» предназначен для безопасной передачи данных через общедоступные (незащищенные) сети. icon Аппаратно-программный комплекс аудио- и видеонаблюдения за дорожной обстановкой «эксперт- м. 2»
Руководство по эксплуатации предназначено для изучения устройства и принципа действия аппаратно-программного комплекса аудио- и видеонаблюдения...
Инструкция по установке Континент-ап версий X Аппаратно-программный комплекс шифрования (апкш) «Континент-ап» предназначен для безопасной передачи данных через общедоступные (незащищенные) сети. icon Аппаратно-программный комплекс «безопасный город» программно-аппаратный...
Бизнес-аналитика, программное обеспечение, созданное для помощи в анализе информации
Инструкция по установке Континент-ап версий X Аппаратно-программный комплекс шифрования (апкш) «Континент-ап» предназначен для безопасной передачи данных через общедоступные (незащищенные) сети. icon Аппаратно-программный комплекс «безопасный город» программно-аппаратный...
Бизнес-аналитика, программное обеспечение, созданное для помощи в анализе информации
Инструкция по установке Континент-ап версий X Аппаратно-программный комплекс шифрования (апкш) «Континент-ап» предназначен для безопасной передачи данных через общедоступные (незащищенные) сети. icon Как подключиться к Единой сети передачи данных (еспд) Ленинградской области через Интернет
Как подключиться к Единой сети передачи данных (еспд) Ленинградской области через Интернет?
Инструкция по установке Континент-ап версий X Аппаратно-программный комплекс шифрования (апкш) «Континент-ап» предназначен для безопасной передачи данных через общедоступные (незащищенные) сети. icon Техническое задание на построение беспроводной сети передачи данных 6
По проведению открытого запроса коммерческих предложений на организацию беспроводной сети передачи данных на базе оборудования aruba...

Руководство, инструкция по применению




При копировании материала укажите ссылку © 2024
контакты
rykovodstvo.ru
Поиск