Удаление ViPNet[Клиент] версии 2

advertisement
ИНСТРУКЦИЯ ПО УСТАНОВКЕ И НАСТРОЙКЕ VIPNET CLIENT ВЕРСИИ 3.1
ДЛЯ ПОЛУЧАТЕЛЕЙ БЮДЖЕТНЫХ СРЕДСТВ
ИЗ РЕСПУБЛИКАНСКОГО БЮДЖЕТА
(ДЛЯ СЕТИ №1385)
Содержание:
1. Подготовка к установке ViPNet Client ............................................................................... 2
2. Установка ViPNet Client ..................................................................................................... 3
3. Настройка ViPNet Client ................................................................................................... 14
4. Настройка правил доступа к серверам АС «Бюджет-КС»............................................. 22
5. Контакты отдела технической защиты информации ГБУ «ЦИБП при МФ РС(Я)» ...... 25
ГБУ «ЦИБП при МФ РС(Я)»
Якутск - июль 2011 г.
1. Подготовка к установке ViPNet Client
Убедитесь, что у вас имеются все необходимые файлы для установки ViPNet Client:



Файл-настроек для ViPNet Client: abn_XXXX.dst
Файл с паролем от ViPNet Client: <наименование_учреждения>.psw
Установочный файл ViPNet Client: vipnet3_1.exe
По вопросам получения данных файлов обращайтесь в отдел технической защиты
информации ГБУ «ЦИБП при МФ РС(Я)» по телефонам:
(4112) 39-80-25, 39-80-27, 39-80-28 - Николаев Сергей, Сивцев Иван, Мохначевский Иван
1.1. Настройка времени и часового пояса (обязательная настройка)
Необходимо установить правильные настройки часового пояса, даты и времени на вашем компьютере.
Разница во времени с г. Якутском не должна превышать 30 минут.
Обратите внимание на текущий часовой пояс, должен быть установлен – (GMT +09:00) Якутск
2
1.2. Отключение межсетевого экрана (firewall)
Одновременное использование ViPNet Client со сторонними межсетевыми экранами (firewall), в том числе
входящими в состав антивирусов, может привести к конфликту и вызвать проблемы с доступом в сеть.
Перед установкой ViPNet Client убедитесь, что все другие межсетевые экраны (firewall) отключены, либо
удалены с вашего компьютера.
2. Установка ViPNet Client
Для вызова мастера установки ViPNet Сlient запустите файл vipnet3_1.exe
Чтобы продолжить установку нажмите «Далее» (см. рис. 2.1)
рис. 2.1
Для продолжения установки нажмите «Далее» (см. рис. 2.2)
рис. 2.2
3
Для продолжения установки нажмите «Далее» (см. рис. 2.3). Поля Имя и Организация заполняются по
вашему усмотрению (не обязательно для заполнения).
рис. 2.3
Для продолжения установки нажмите «Далее» (см. рис. 2.4)
рис. 2.4
4
Выберите типичный тип установки и нажмите «Далее» (см. рис. 2.5)
рис. 2.5
Для продолжения установки нажмите «Далее» (см. рис. 2.6)
рис. 2.6
5
Для продолжения установки нажмите «Готово» (см. рис. 2.7)
рис. 2.7
Нужно подождать, пока скопируются необходимые файлы (см. рис. 2.8)
рис. 2.8
Снимите галочку с «Показать “readme.txt”» и нажмите на кнопку «ОК» (см. рис. 2.9)
рис. 2.9
6
Перезагрузите Ваш компьютер, нажав кнопку «Да» (см. рис. 2.10)
рис. 2.10
После перезагрузки Windows, закройте информационное окно, нажав на кнопку «OK» (см. рис. 2.11)
рис. 2.11
Запустите ViPNet Client через иконку ViPNet Монитор
на рабочем столе.
В появившемся окне выберите «Первичная Инициализация» (см. рис. 2.12)
рис. 2.12
7
Нажмите «Далее» (см. рис. 2.13)
рис. 2.13
Укажите местоположение на диске вашего файла-настроек вида abn_XXXX.dst нажав кнопку «Обзор»
(см. рис. 2.14)
рис. 2.14
8
Выберите файл-настройку и нажмите кнопку «Открыть» (см. рис. 2.15)
рис. 2.15
Нажмите кнопку «Далее» (см. рис. 2.16)
рис. 2.16
9
Введите Ваш пароль на ViPNet Client и нажмите кнопку «Далее» (см. рис. 2.17)
Примечание:
Свой пароль Вы можете посмотреть в прилагаемом к файлу-настроек текстовом файле
<Наименование_учреждения>.psw (можно открыть через «Блокнот»)
Для простоты его запоминания рекомендуется использовать указанную там же парольную фразу.
Пароль на ViPNet Client состоит из первых трех букв каждого слова фразы, набирать которые
нужно в английской раскладке клавиатуры.
Пример: Если парольная фраза имеет вид - чабан определяет синяк (чабопрсин), паролем
будет xf,jghcby
рис. 2.17
Нажмите кнопку «Далее» (см. рис. 2.18)
рис. 2.18
10
Нажмите кнопку «Далее» (см. рис. 2.19)
рис. 2.19
Нажмите кнопку «Далее» (см. рис. 2.20)
рис. 2.20
11
Для завершения работы мастера и запуска ViPNet Client нажмите кнопку «Готово» (см. рис. 2.21)
рис. 2.21
Дождитесь загрузки ViPNet Client Монитор (см. рис. 2.22)
рис. 2.22
12
После появления окна ViPNet Client Монитор (см. рис. 2.23) перейдите к настройкам.
Внимание, если через некоторое время (на любом этапе настройки или во время работы ViPNet
Client) появится окно установки сертификата, следует нажать на кнопку «Да» (см. рис. 2.23)
рис. 2.23
13
3. Настройка ViPNet Client
В меню «Сервис» войдите в «Настройки» (см. рис. 3.1)
рис. 3.1
В меню настроек перейдите в «Общие», поставьте галочку на «Отображать IP-адреса в папке
«Защищенная сеть» и нажмите кнопку «Применить» (см. рис. 3.2)
рис. 3.2
14
Войдите в ViPNet Client [Контроль приложений], воспользовавшись ярлыком ViPNet Client [Контроль
приложений], который расположен на панели задач Windows (см. рис. 3.3), в случае отсутствия ярлыка
запустите его через ViPNet Client [Монитор] (см. рис. 3.4)
рис. 3.3
рис. 3.4
Перейдите в пункт «Настройка» и снимите галочку с «Автоматически запускать при старте
Windows». Обязательно нажмите кнопку «Применить» (см. рис. 3.5)
рис. 3.5
15
После чего закрываем ViPNet [Контроль приложений] через меню «Сервис» – «Выход» (см. рис. 3.6)
рис. 3.6
В меню Сервис войдите в Настройки (см. рис. 3.7)
рис. 3.7
16
В меню переключитесь на «Защищенная сеть», где в окне настроек установите тип межсетевого
экрана «С динамической трансляцией адресов», установите галочку на «Весь трафик с внешними
узлами направлять через координатор» и нажмите кнопку «ОК» (см. рис. 3.8)
рис. 3.8
Переключитесь на окно «Защищенная сеть», двойным кликом мыши на ресурс СМ Интернет
перейдите в его правило доступа (см. рис. 3.9)
рис. 3.9
17
Переключитесь на вкладку «Межсетевой экран». В списке «IP-адреса» первым назначьте IP-адрес
91.193.178.204, для этого выделите его курсором и нажмите кнопку со стрелкой вверх. Нажмите кнопку
«Применить», затем «ОК» (см. рис. 3.10)
В случае если IP-адрес 91.193.178.204 отсутствует в списке, добавьте его через кнопку «Добавить».
рис. 3.10
Для проверки соединения, в окне защищенной сети выделите курсором узел СМ Интернет МТиСР РС(Я)
и нажмите кнопку F5 на клавиатуре. При удачном соединении с узлом СМ Интернет МТиСР РС(Я) в
столбце «Статус» будет отображено состояние «Доступен» (см. рис. 3.11).
рис. 3.11
В случае, если узел СМ Интернет МТиСР РС(Я) в состоянии «Недоступен», вам необходимо еще раз
проверить все настройки, либо обратиться за помощью в ГБУ «ЦИБП при МФ РС(Я)» по телефонам
указанным в конце данной инструкции.
Для автоматического получения IP-адресов всех узлов защищенной сети, необходимо перезапустить
ViPNet Client, для этого в окне ViPNet Монитор используйте сочетания клавиш «Ctrl + R». В
результате ViPNet Client будет перезапущен (см. рис. 3.15).
18
Переключитесь на окно «Защищенная сеть», двойным кликом мыши на ресурс СМ
Росинформзащита перейдите в его правило доступа (см. рис. 3.12)
рис. 3.12
Переключитесь на вкладку «IP-адреса». В списке «IP-адреса» должны присутствовать IP-адреса
94.245.129.182 и 192.168.0.20. Нажмите кнопку «Применить», затем «ОК» (см. рис. 3.13)
В случае если IP-адреса 94.245.129.182 и 192.168.0.20 отсутствуют в списке, добавьте их через кнопку
«Добавить».
рис. 3.13
19
Для проверки соединения, в окне защищенной сети выделите курсором узел СМ Росинформзащита и
нажмите кнопку F5 на клавиатуре. При удачном соединении с узлом СМ Росинформзащита в столбце
«Статус» будет отображено состояние «Доступен» (см. рис. 3.14).
рис. 3.14
В случае, если узел СМ Росинформзащита в состоянии «Недоступен», вам необходимо еще раз
проверить все настройки, либо обратиться за помощью в ГБУ «ЦИБП при МФ РС(Я)» по телефонам
указанным в конце данной инструкции.
Для автоматического получения IP-адресов всех узлов защищенной сети, необходимо перезапустить
ViPNet Client, для этого в окне ViPNet Монитор используйте сочетания клавиш «Ctrl + R». В
результате ViPNet Client будет перезапущен (см. рис. 3.15).
рис. 3.15
В меню слева переключитесь на окно «Защищенная сеть» и в появившемся справа списке
защищенных узлов выделите курсором «Защищенная сеть» и нажмите кнопку F5 на клавиатуре (см.
рис. 3.16)
20
рис. 3.16
В результате будет запущена проверка соединения со всеми узлами защищенной сети.
Установку и настройку ViPNet Client можно считать выполненными успешно, если в окне «Проверка
соединения» статус «Доступен» будет для следующих узлов:
СМ Интернет;
СМ МФ;
СМ Росинформзащитаж
АП Смартбюджет МФ РС(Я);
АП БюджетWeb МФ РС(Я).
(см. рис. 3.17)
рис. 3.17
Внимание, для настройки правил доступа к серверам АС «Бюджет-КС» перейдите к п.4 данной
инструкции.
21
4. Настройка правил доступа к серверам АС «Бюджет-КС»
В меню слева переключитесь на окно «Защищенная сеть», затем двойным кликом мыши на ресурс АП
Смартбюджет МФ РС(Я) перейдите в его правило доступа (см. рис. 4.1)
рис. 4.1
В правиле доступа переключитесь на вкладку «IP-адреса», снимите галочку с «Использовать
виртуальные IP-адреса», нажмите кнопки «Применить» и «ОК» (См. рис. 4.2)
рис. 4.2
22
Для проверки соединения, в защищенной сети выделите курсором ресурс АП Смарт-Бюджет МФ
РС(Я) и нажмите кнопку F5 на клавиатуре. При удачном соединении с узлом АП Смарт-Бюджет МФ
РС(Я) состояние статуса будет «Доступен» (См. Рис. 4.3).
рис. 4.3
В случае, если узел АП Смарт-Бюджет МФ РС(Я) в состоянии «Недоступен», вам необходимо еще
раз проверить все настройки, либо обратиться за помощью в ГБУ «ЦИБП при МФ РС(Я)» по телефонам
указанным в конце данной инструкции.
В меню слева переключитесь на окно «Защищенная сеть», затем двойным кликом мыши на ресурс АП
БюджетWeb МФ РС(Я) перейдите в его правило доступа (см. рис. 7.4)
рис. 4.4
23
В правиле доступа переключитесь на вкладку «IP-адреса», снимите галочку с «Использовать
виртуальные IP-адреса» и нажмите кнопку «Применить» (См. рис. 4.5)
рис. 4.5
Для проверки соединения в защищенной сети выделите курсором ресурс АП БюджетWeb МФ РС(Я) и
нажмите кнопку F5 на клавиатуре. При удачном соединении с узлом АП БюджетWeb МФ РС(Я)
состояние статуса будет «Доступен» (См. рис. 4.6).
рис. 4.6
В случае, если узел АП БюджетWeb МФ РС(Я) в состоянии «Недоступен», вам необходимо еще раз
проверить все настройки, либо обратиться за помощью в ГБУ «ЦИБП при МФ РС(Я)» по телефонам
указанным в конце данной инструкции.
24
5. Контакты отдела технической защиты информации ГБУ «ЦИБП при
МФ РС(Я)»
Внимание, вся необходимая информация для удаленной работы с местным или республиканским
бюджетом расположена на сайте ГБУ «ЦИБП при МФ РС(Я)» www.cibsakha.ru
По всем вопросам обращаться в отдел технической защиты информации ГБУ «ЦИБП при МФ РС(Я)»:
Начальник отдела
Петров Денис Викторович,
Спут. тел. 9819, гор. (4112) 39-80-19, [email protected]
Инженер 1 категории по защите информации
Николаев Сергей Михайлович,
Спут. тел. 9825, гор. (4112) 39-80-25, [email protected]
Инженер 1 категории по защите информации
Сивцев Иван Павлович,
Спут. тел. 9827, гор. (4112) 39-80-27, [email protected]
Инженер по защите информации
Мохначевский Иван Владимирович,
Спут. тел. 9825, гор. (4112) 39-80- 28, [email protected]
Режим работы с 09.00 до 18.00
25
Скачать