3Установка и настройка
В обязанности Администратора входит:
установка платы контроллера в свободный слот сервера управления (производится в соответствии с «Руководством по установке» Аккорд-АМДЗ);
установка ПАК СЗИ от НСД «Аккорд» на сервер управления (она описана в «Руководстве по установке» (11443195.4012-019 98 02), содержащемся на диске с соответствующим дистрибутивом).
В обязанности Администратора не входит:
установка платы контроллера в свободный слот ПЭВМ подконтрольного объекта;
установка ПАК СЗИ от НСД «Аккорд» на подконтрольный объект.
3.1Установка и настройка СУЦУ
3.1.1Требования к оборудованию
Для установки программного обеспечения СУЦУ необходимо наличие установочного дистрибутива и идентификатора TouchMemory типа DS1996 (ТМ DS1996). На ПКО должен быть установлен комплекс «Аккорд-АМДЗ» (версия контроллера не ниже 2.1.0.7) и ПАК СЗИ от НСД версий «Аккорд-NT/2000», Аккорд-Win32 (не ниже версии 4.0.6.29) или «Аккорд-Win64» (не ниже версии 5.0.5.24); на терминальных клиентах сервера централизованного управления должен быть установлен комплекс «Аккорд-АМДЗ» (версия контроллера не ниже 2.1.0.7) и ПАК СЗИ от НСД версий «Аккорд-NT/2000», «Аккорд-Win32» (начиная с версии 4.0.6.29) или «Аккорд-Win64» (начиная с версии 5.0.5.24).
Перед установкой СУЦУ необходимо добиться корректного функционирования драйвера аппаратной части комплекса. Версия драйвера должна быть 3.0 или выше.
Подконтрольные объекты СУЦУ функционируют под управлением ОС Windows NT/2000/XP/2003/Vista/7/2008/.2012 На терминальных клиентах сервера централизованного управления должна быть установлена ОС не ниже Windows XP SP3.
3.1.2Порядок установки
Установка платы контроллера в свободный слот ПЭВМ производится в соответствии с «Руководством по установке» того типа контроллера, который входит в комплект поставки.
3.1.2.1Установка ПО СУЦУ на сервер централизованного управления
Порядок установки ПО СУЦУ на сервер централизованного управления.
На компьютере с предустановленным и корректно работающим ПАК СЗИ от НСД «Аккорд» запустить с установочного диска СУЦУ программу ScmSetup.exe. Файлы, необходимые для работы, по умолчанию переписываются в каталог C:\Asm, или в другой явно указанный каталог.
Перезагрузить компьютер.
После установки программного обеспечения необходимо провести предварительную регистрацию участников информационного обмена. Взаимная аутентификация ПКО (рабочих станций) и сервера централизованного управления выполняется с помощью специальных сетевых пакетов, подписанных ЭЦП. Генерация ключевых пар осуществляется специальной программой на основе последовательности случайных чисел, получаемой с аппаратного ДСЧ на плате контроллера «Аккорд». Носителем (контейнером) ключевой информации при начальной регистрации служит ТМ-идентификатор типа DS1996, или USB устройство ШИПКА.
Начинается процедура регистрации с запуска программы регистрации станций (ACSETCON.EXE) на сервере централизованного управления (рисунок 1).
Рисунок 1 - Программа регистрации станций на сервере централизованного управления
Далее необходимо нажать кнопку <�Создать>. На запрос ключа нужно присоединить идентификатор к съемнику информации. В идентификатор при этом заносится информация, которая будет использоваться при конфигурации ПКО. В соответствующем каталоге (по умолчанию C:\Asm\ACCONNET) на жестком диске создается файл ACNODE.LST. В этом файле содержатся данные о сервере централизованного управления. В качестве сервера централизованного управления нельзя использовать компьютер с динамической IP адресацией.
Затем на сервере централизованного управления следует запустить ASM (Пуск>Программы>ASM>Запуск СУЦУ) и предъявить идентификатор, который предназначен для Администратора нештатного режима СУЦУ. Далее необходимо открыть вкладку Настройка>Основные настройки (рисунок 2) и, нажав кнопку <�Настройка>, предъявить ТМ-идентификатор типа DS1996, использующийся для регистрации станции.
Рисунок 2 - Первый запуск ASM
3.1.2.2Установка ПО СУЦУ ПКО
Порядок установки ПО СУЦУ на ПКО:
установить ПАК СЗИ от НСД «Аккорд», после установки ПО не перезагружать компьютер;
запустить с установочного диска СУЦУ программу ScmClientSetup.exe. Файлы, необходимые для работы, будут по умолчанию скопированы в каталог C:\ACCORD.NT.
После запуска на экране появляется мастер установки Клиента СУЦУ, с помощью которого можно выбрать каталог установки ПО и ознакомиться с условиями лицензионного соглашения.
Для регистрации ПКО запускается программа регистрации рабочей станции (ACSETWS.EXE, рисунок 3). В предложенном диалоге необходимо указать уникальное имя станции. В дальнейшем с сервера централизованного управления ПКО будет доступен под этим именем. По умолчанию используется имя компьютера из системного реестра ОС и текущий IP адрес. Имя можно изменить, а в качестве IP адреса выбрать параметр , если компьютер получает адрес динамически при подключении к серверу. Необходимо нажать кнопку <�Регистрация>, предварительно выбрав тип сетевого протокола (IPX или TCP/IP).
Рисунок 3 - Регистрация станций на ПКО
На запрос ключа следует прикоснуться идентификатором к съемнику информации.
После выполнения действий на сервере централизованного управления, описанных в предыдущем разделе, в идентификаторе создается учетная запись Администратора ASM, ее необходимо добавить в базу пользователей «Аккорда» на ПКО. Поэтому после предъявления идентификатора появится сообщение, показанное на рисунке 4.
Рисунок 4 - Предложение добавить учетную запись ASM в базу «Аккорд»
Необходимо нажать кнопку <�Да>, предъявить идентификатор и ввести пароль Администратора «Аккорда» на ПКО.
Рисунок 5 – Оповещение об успешном выполнении процедуры регистрации рабочей станции ПАК «Аккорд»
Далее вновь необходимо предъявить ТМ-идентификатор типа DS1996, использующийся при регистрации станций.
Если в идентификаторе достаточно свободной памяти для записи информации о ПКО, то становится доступной кнопка <�Применить>. В противном случае выводится сообщение «Свободно 0». В этом случае нужно добавить зарегистрированные ПКО на сервер централизованного управления - память идентификатора очищается после добавления.
После выбора этой кнопки необходимо удерживать ТМ-идентификатор в контактном устройстве считывателя, пока в него записывается информация о рабочей станции и открытый ключ станции. После завершения записи следует повторно нажать кнопку <�Применить>. Окно закрывается и в каталоге С:\ACCORD.NT создается файл ACNODE.LST.
Эту операцию необходимо произвести на каждой рабочей станции.
3.1.3Регистрация ПКО на сервере централизованного управления
После регистрации ПКО необходимо вернуться на сервер централизованного управления и в программе регистрации станций нажать кнопку <�Добавить>.
Информация о ПКО будет считана из TM-идентификатора и память идентификатора очищается.
После считывания из ТМ-идентификатора информация о рабочих станциях и серверах теперь собрана на сервере централизованного управления. Выбор кнопки <�Редактировать> позволяет просмотреть эту информацию (рисунок 6).
Рисунок 6 - Редактирование списка станций
На экран выводится информация о станциях:
имя станции;
открытый ключ станции;
список номеров сетевых карт;
номера сети для каждой сетевой карты (если в сети несколько серверов, то для каждого сервера номер сети будет индивидуальным).
В дальнейшем можно добавлять новые станции в список на сервер централизованного управления с помощью такой же процедуры.
Объем идентификатора DS1996 позволяет хранить данные о 31 рабочей станции и их открытые ключи. Если уже зарегистрирована 31 станция, то при попытке зарегистрировать следующую выдается сообщение: «В идентификаторе нет свободных страниц для записи». Если в сети остались незарегистрированные станции, то следует добавить список на сервер централизованного управления и после очистки памяти ТМ провести регистрацию остальных рабочих станций.
Затем на каждом ПКО необходимо активизировать драйвер сетевого клиента, выполнив команду Пуск>Все программы>AsmClient>Инсталляция службы рабочей станции.
Для завершения установки необходимо перезагрузить ПКО и сервер централизованного управления.
|
