Vipnet coordinator hw100 руководство

Документация на продукты ViPNet представлена в виде zip-архивов или непосредственно в виде pdf-файлов. Для просмотра документации Вам понадобится бесплатная программа Adobe Acrobat Reader. Вы ее можете скачать с сайта компании Adobe.

При скачивании документации просим вас обращать внимание на указанный номер версии. Эксплуатируемая вами версия продуктов ViPNet может отличаться от представленной на сайте версии документации. 

Выберите продукт для получения перечня доступной по нему документации:

ViPNet CA Informing

Расширение Удостоверяющего и Ключевого центра, для информирования пользователей и администраторов УЦ

ViPNet Registration Point

Компонент УЦ который позволяет создать АРМ для выпуска и обслуживания сертификатов

ViPNet Publication Service

Компонент УЦ, реализующий управление точками публикации сертификатов

ViPNet HSM

Высокопроизводительная программно-аппаратная платформа для криптографической защиты прикладных электронных сервисов

  • ПАК

ViPNet Administrator 4

Программное обеспечение, предназначенное для развертывания и администрирования сети ViPNet корпоративного масштаба

ViPNet CSS Connect

Альтернатива публичным мессенджерам для защищенного общения корпоративных пользователей

ViPNet StateWatcher 4

Программный комплекс мониторинга защищенных сетей ViPNet

ViPNet CSP 4

Российский криптопровайдер, сертифицированный ФСБ РФ как средство криптографической защиты информации (СКЗИ) и электронной подписи

ViPNet Certification Authority 4

Сертифицированный программный комплекс ViPNet Удостоверяющий центр 4 предназначен для построения инфраструктуры открытых ключей (PKI)

ViPNet Terminal 4

Устройство для организации защищенного терминального рабочего места пользователя

  • ПАК

ViPNet CryptoFile 4

Программа ViPNet CryptoFile обеспечивает эффективную защиту и шифрование файлов для безопасного обмена и хранения информации

ViPNet Client Mobile 2

Защита данных мобильных устройств под управлением iOS и ОС Аврора

ViPNet Client 4

Программный комплекс ViPNet Client предназначен для защиты рабочих мест корпоративных пользователей

ViPNet Policy Manager 4

Система централизованного управления политиками безопасности для отдельных узлов и групп узлов защищенной сети ViPNet

ViPNet HashCalc

Утилита для контроля целостности и проверки хеш-сумм файлов, в том числе доступных для загрузки с сайта компании АО «ИнфоТеКС»

ViPNet Password Generator

Эффективный и доступный инструмент для создания случайных паролей на основе легко запоминаемых парольных фраз

ViPNet Personal Firewall 4

Программный межсетевой экран, предназначенный для контроля и управления трафиком рабочих мест и серверов пользователей информационных систем

ViPNet JCrypto SDK

Криптопровайдер, работающий в Java-машинах ART (ОС Android) и Oracle Java Runtime Environment (ОС Windows, Linux, macOS) через стандартизованный интерфейс JCA

ViPNet TLS Gateway

ViPNet TLS Gateway – это высокопроизводительный TLS-криптошлюз, использующий российские и иностранные криптоалгоритмы

  • ПАК
  • Virtual Appliance

ViPNet IDS HS

Система обнаружения вторжений для рабочих станций ViPNet IDS HS

ViPNet SafeBoot

Высокотехнологичный программный модуль доверенной загрузки уровня UEFI BIOS

ViPNet PKI Client

Универсальный клиент для работы в инфраструктуре открытых ключей

ViPNet TIAS

ViPNet TIAS — программно-аппаратный комплекс, предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности

  • Virtual Appliance
  • ПАК

ViPNet xFirewall 4

ПАК ViPNet xFirewall — это шлюз безопасности — межсетевой экран следующего поколения, который устанавливается на границе сети, обеспечивает фильтрацию трафика на всех уровнях, позволяет создать гранулированную политику безопасности на основе учетных записей пользователей и списка приложений.

  • ПАК

ViPNet PKI Service

Разработанный на базе криптографической платформы безопасности ViPNet HSM, программно-аппаратный комплекс ViPNet PKI Service предназначен для выполнения криптографических операций в прикладных сценариях информационных систем

  • ПАК

ViPNet SIES Core

Индустриальные криптомодули ViPNet SIES Core — это средства защиты данных интеллектуальных устройств автоматики

  • ПАК

ViPNet EDI Client G2G 3

ViPNet EDI Client G2G 3 – сертифицированный программный комплекс (ПК), предназначенный для подготовки запросов и ответов, отправляемых через систему межведомственного электронного взаимодействия (СМЭВ)

ViPNet EDI Soap Gate 3

ViPNet EDI Soap Gate 3 – сертифицированный программно-аппаратный комплекс (ПАК), предназначенный для работы с системой межведомственного электронного взаимодействия (СМЭВ)

  • ПАК

ViPNet SIES Unit

Программный комплекс для защиты информации серверов и рабочих станций АСУ

ViPNet Coordinator KB

Шлюз безопасности для защиты каналов связи по классу KB

  • ПАК

ViPNet SafePoint

Комплексная система защиты информации от несанкционированного доступа уровня ядра операционной системы

ViPNet SIES MC

ПАК ViPNet SIES Management Center (ViPNet SIES MC) — это центр управления жизненным циклом компонентов решения ViPNet SIES

  • ПАК
  • Virtual Appliance

ViPNet Coordinator IG

Индустриальные криптошлюзы и межсетевые экраны

  • ПАК

ViPNet IDS MC

Центр управления и мониторинга, который позволяет осуществлять централизованное и групповое управление компонентами решения TDR

  • Virtual Appliance

ViPNet IDS NS

Система обнаружения сетевых атак и вредоносного ПО в файлах, передаваемых в сетевом трафике.

  • ПАК

ViPNet xFirewall 5

ПАК ViPNet xFirewall — это шлюз безопасности — межсетевой экран нового поколения (NGFW)

  • ПАК

ViPNet EndPoint Protection

Защита рабочих станций от внешних и внутренних угроз

ViPNet Client 4U for Linux

Программный комплекс для защиты рабочих мест пользователей

  • Linux

ViPNet SIES Development Kit

Комплект разработчика для интеграции решения ViPNet SIES в индустриальную или IIoT-систему

  • ПАК
  • Virtual Appliance

ViPNet Coordinator HW 4

Шлюз безопасности для защиты каналов связи

  • ПАК

ViPNet Coordinator VA 4

Виртуализированный шлюз безопасности для защиты каналов связи

  • Virtual Appliance

ViPNet SIES Workstation

Программное обеспечение АРМ инициализации и локального обслуживания компонентов решения ViPNet SIES (SIES-узлов).

ViPNet EDI Inspection G2G 3

Программный комплекс для управления учетными записями пользователей ViPNet EDI G2G 3

ViPNet QTS Lite

Квантовая криптографическая система выработки и распределения ключей с топологией «звезда»

  • ПАК

ViPNet Client 4U for Android

Защита данных мобильных устройств под управлением ОС Android

ViPNet Coordinator HW 5

Криптографический шлюз безопасности — Межсетевой экран нового поколения

  • ПАК

ViPNet Coordinator VA 5

Виртуализированный криптографический шлюз безопасности — Межсетевой экран нового поколения

  • Virtual Appliance

ViPNet Prime

Система
управления продуктами и решениями ViPNet

Источник

Курс «Администрирование ViPNet-сетей»

Решил написать общую инструкцию по настройке координатора vipnet hw1000 с 4-ой версией прошивки. Будет исходить из того, что на координаторе будет использоваться два порта — первый внешняя сеть, второй внутренняя сеть.

Перед выездом к месту установки координатора, заблаговременно, необходимо получить или запросить следующее:

  • ip-адрес, маску сети и шлюз внешней сети (eth0);

  • ip-адрес и маску сети внутренней сети (eth1);

  • DST-файл с паролем для координатора (в нем должны зашиваться указанные выше IP-адреса) – необходимо сбросить на USB Flash Disk с файловой системой FAT32.

По хорошему стоит иметь подготовленную флэшку с прошивкой 3-ей и 4-ой версии, если координатор не обновлялся давно, тогда пароль администратора сети может не подойти, но если там никакие ключе не были установлены, тогда всё в порядке.

Пароль от координатора лучше записать на бумажке.

  1. Подключаем монитор и клавиатуру к координатору. Включаем его.

  2. Ждем запуска.

  3. Вводим логин user.

  4. Вводим пароль от координатора. Пароль от DST-файла. Пароль вводится, но не отображается. 

  5. Вводим команду Enable. В конце строки для ввода должен появится символ #.

  6. Вводим пароль администратора ViPNet. Его нужно узнать у администратора вашей сети ViPNet или посмотреть к ключевом центре ViPNet. Сообщение «Admin login failed due to wrong password», значит пароль введён неверно.

  7. Вводим команду Admin Remove Keys.

  8. Вводим Yes (именно с большой буквы и полностью).

  9. Ждем запуска.

  10. Вводим логин user.

  11. Вводим пароль user.

  12. Выбираем режим 2. 1 – управление командной строкой, а 2 – графический режим. Для управления установкой в полноэкранном режиме дополнительно могут использоваться следующие клавиши: Tab — переход между элементами интерфейса. «пробел» — выбор пункта меню. «стрелка вверх», «стрелка вниз», «+», «–» — задание числовых значений (например, времени), переход между элементами интерфейса.

  13. Нажимаем Next.

  14. Выбираем регион Asia.

  15. Нажимаем Next.

  16. Выбираем страну Russia.

  17. Нажимаем Next.

  18. Выбираем часовой пояс. Обязательно выбирать правильно, иначе не будет работать подключение.

  19. Нажимаем Next.

  20. Проверяем правильность Страны и Часового пояса. Нажимаем Yes.

  21. Устанавливаем текущую дату. В высветившемся окне календаря проверяем правильность даты.

  22. Нажимаем Next.

  23. Устанавливаем текущее время. В высветившемся окне при помощи клавиши Tab выбираем и устанавливаем правильное время перемещая курсор поочередно по окнам.

  24. Нажимаем Next.

  25. Выбираем считывание ключей с USB.

  26. Подключаем USB Flash Disk c Vipnet ключом к координатору. Ставим значок * напротив надписи USB при помощи клавиши Пробел.

  27. После обнаружения координатором всех DST-файлов на USB-носителе, выбираем из предложенных DST-файл (vipnet ключ).

  28. Нажимаем Next.

  29. Вводим пароль DST-файла (парольную фразу).

  30. Нажимаем Next.

  31. Выбираем интерфейс ETH0. Ставим * на «Activate interface on boot» (ставим * на UP). Выбираем активным интерфейс ETH0.

  32. Нажимаем Next.

  33. Выбираем «Set static IP-address ETH0».

  34. Выбор производится при помощи передвижения синей полосы на нужную строку и проставлением * при помощи клавиши пробел..

  35. Нажимаем Next.

  36. Указываем IP-адрес и маску сети для интерфейса ETH0.

  37. Нажимаем Next.

  38. Выбираем интерфейс ETH1. Ставим * на «Activate interface on boot» (ставим * на UP). Выбираем активным интерфейс ETH1.

  39. Нажимаем Next.

  40. Выбираем «Set static IP-address ETH1».

  41. Нажимаем Next.

  42. Указываем IP-адрес и маску сети для интерфейса ETH1. 

  43. Нажимаем Next.

  44. Для интерфейса ETH2 ставим * на «Down». Делаем интерфейс ETH2 не активным. Для этого перемещаем синюю полосу на «Down» и ставим знак * клавишей Пробел.

  45. Нажимаем Next.

  46. Для интерфейса ETH3 ставим * на «Down». Делаем интерфейс ETH3 не активным. Для этого перемещаем синюю полосу на «Down» и ставим знак * клавишей Пробел.

  47. Нажимаем Next.

  48. Вводим IP-адрес сетевого шлюза. 

  49. Нажимаем Next.

  50. Отключаем функциональность DNS-сервера. Перемещаем синюю полосу на «OFF» (Disable starting the DNS server at boot) и ставим знак * клавишей Пробел.

  51. Нажимаем Next.

  52. Отключаем функциональность NTP-сервера. Перемещаем синюю полосу на «OFF» (Disable starting the NTP server at boot) и ставим знак * клавишей Пробел.

  53. Нажимаем Next.

  54. Прописываем условное наименование данного координатора. Для этого в появившейся командной строке «HW1000………..» удаляем все, что находится после знака тире и прописываем условное название данного координатора маленькими латинскими буквами (например, HW1000-office-mira22 или HW1000-iis-lenina23)

  55. Нажимаем Next.

  56. Диапазон виртуальных адресов оставляем по умолчанию. Выбираем No. Появится вопрос «Do you want to specify custom virtual IP address range?». Перемещаем синюю полосу на «No» и ставим знак * клавишей Пробел.

  57. Нажимаем Next.

  58. Перемещаем синюю полосу на «No» и ставим знак * клавишей Пробел.

  59. Нажимаем Next.

  60. Перемещаем синюю полосу на «No» и ставим знак * клавишей Пробел.

  61. Нажимаем Next.

  62. Нажимаем Finish.

  63. Вводим логин user.

  64. Вводим пароль от DST-файла.

  65. Вводим команду Machine reboot и нажимаем Enter.

Теперь необходимо проверить на клиентских компьютеров доступность данного координатора.

Похожие материалы:

Все теги:

Lazarus,

Python,

ViPNet,

антивирус,

Веб-разработка,

вирус,

восстановление системы,

железо,

интернет,

Легальность ПО,

ноутбук,

обучение,

ОС,

пароли,

свободные программы,

СКЗИ,

социальные сети,

условно-бесплатное ПО,

учет заявок,

Уязвимости,

Подписка на рассылку свежих статей

Источник

Далее предполагается, что вы уже знаете, какие IP-адрес, маску подсети и шлюз необходимо прописать на координаторе.

Как получить эти сведения?

Если VipNET-координатор подключен напрямую к Интернету, выясните IP-адрес, маску подсети и шлюз у вашего
провайдера.

Если VipNET-координатор через LAN-1 подключен к локальной сети школы, пропишите ему школьный шлюз и любой
свободный IP-адрес.
ВАЖНО: убедитесь, что на школьном шлюзе не блокируется трафик от координатора.

Как узнать текущие настройки сети на координаторе?

Чтобы узнать текущий IP-адрес и маску подсети координатора, выполните: 

inet show interface eth0

Вы должны получить примерно следующие данные: 

eth0          Link encap: Ethernet  HWaddr 68:05:ca:07:ed:50
              inet addr:172.16.10.2  Bcast:172.16.10.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST   MTU:1500   Metric:1
              RX packets:5392697 errors:0 dropped:0 overruns:0 frame:0
              TX packets:5468932 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:957363404 (913.0 MiB)    TX bytes:886278024 (845.2 MiB)
              Interrupt:16 Memory:fbbe000-fbc00000

            From DHCP: no
            Class: access
            Speed: 1000Mb/s
            Duplex: Full
            Auto-negotiation: on
            Link detected: yes

Чтобы узнать текущий шлюз, выполните: 

inet show routing

Вы получите приблизительно такую таблицу маршрутизации: 

Kernel IP routing table
Destination    Gateway          Genmask         Flags  Metric Ref  Use  Iface
10.0.1.61      10.164.215.199   255.255.255.255 UGH    0      0    0    eth1
10.164.216.0   0.0.0.0          255.255.255.0   U      0      0    0    eth2
172.16.10.0    0.0.0.0          255.255.255.0   U      0      0    0    eth0
0.0.0.0        xxx.xxx.xxx.xxx  0.0.0.0         UG     0      0    0    eth1

Нужный вам адрес будет окружен 0.0.0.0 (т.е. в колонке Destination и Genmask будет стоять 0.0.0.0, а в колонке Flags — UG)

Подсоедините к координатору монитор, USB-клавиатуру. Включите координатор.

После его загрузки, в консоли координатора выполните следующие команды: 

login: vipnet
pass: <пароль_к_координатору>

vipnet> enable
pass: <пароль_администратора>

# iplir stop
# inet ifconf eth0 add XX.XX.XX.XX netmask XX.XX.XX.XX
# inet route add default gw XX.XX.XX.XX
# iplir start

Замечание

Знак # перед командами вводить не требуется. Такой знак означает, что вводимые команды
выполняются с привилегиями администратора.

После этого, проверьте соединение командой:

# inet ping 10.164.216.8

Если вы уже пользовались сервисами Электронного правительства (например, оформляли загранпаспорт через Интернет), помните свои персональные данные, или являетесь обладателем УЭК, тогда можете сразу же перейти к получению услуги, пройдя авторизацию.

Пройти авторизацию в ЕСИА

Если вы никогда прежде не пользовались сервисами Электронного правительства, или утратили свой логин и пароль, узнайте как получить (восстановить) доступ.

Как получить доступ в ЕСИА?

Источник

Предложите, как улучшить StudyLib

(Для жалоб на нарушения авторских прав, используйте

другую форму
)

Ваш е-мэйл

Заполните, если хотите получить ответ

Оцените наш проект

1

2

3

4

5

Источник

Понравилась статья? Поделить с друзьями:

А вот и еще наши интересные статьи:

  • Классное руководство дни рождения
  • Стиральная машина beko wrs5511bww инструкция по эксплуатации
  • Гармин свим 2 инструкция на русском
  • Тейлор стили руководства
  • Метапребиотик стимбифид плюс цена отзывы инструкция

    • 0 0 голоса
    Рейтинг статьи
    Подписаться
    Уведомить о
    guest

    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии