Инструкция по установке ViPNet 4 в ГТО. Инструкция по развертыванию клиента ViPNet на компьютерах пользователей испдн стр. 2 из 41
Скачать 1.6 Mb.
|
ИНСТРУКЦИЯ по развертыванию клиента ViPNet 4.3.2 на компьютерах пользователей ИСПДн АИС ГТО Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 2 из 41 Оглавление 1 Подготовка к работам ............................................................................................... 5 1.1 Технические требования к АРМ пользователя ................................................. 5 1.2 Перед началом установки .................................................................................... 6 1.3 Контакты технической поддержки ..................................................................... 6 2 Установка и запуск ПО ViPNet Client .................................................................... 7 2.1 Основные пункты развёртывания клиента ViPNet ........................................... 7 2.2 Установка ПО ViPNet Client и инициализация дистрибутива ключей ........... 7 2.3 Запуск и первоначальная настройка ПО ViPNet Client .................................. 14 2.3.1 Запуск и выключение программы ViPNet Client [Монитор] ................ 14 2.3.2 Первоначальная настройка ПО ViPNet Client ........................................ 15 2.4 Проверка доступности информационных систем ........................................... 22 2.4.1 Основные проверки доступности информационных систем ............... 22 2.4.2 Проверка доступности шлюзов Coordinator_GTO_1 и Coordinator_GTO_2 .................................................................................. 22 2.4.3 Проверка доступности веб-ресурса https://admin.gto.ru/ ....................... 23 2.5 Переустановка ключевой информации ............................................................ 24 2.6 Маркировка компьютера ................................................................................... 27 3 Рекомендации пользователям при внедрении ................................................... 29 3.1 Инструктаж пользователя .................................................................................. 29 3.2 Передача пароля ViPNet .................................................................................... 29 3.3 Заполнение акта о вводе СКЗИ в эксплуатацию ............................................. 29 3.4 Заполнение журналов ......................................................................................... 30 4 Диагностика и устранение неполадок .................................................................. 32 4.1 Недоступен шлюз ViPNet Coordinator .............................................................. 32 4.1.1 Основные причины недоступности Coordinator-GTO_1 и Coordinator- GTO_2 ........................................................................................................ 32 4.1.2 Отсутствуют актуальные IP-адреса ........................................................ 32 4.1.3 На ПК установлены некорректные время или часовой пояс ............... 34 4.1.4 Отсутствует сетевая доступность ............................................................ 34 4.2 Недоступен веб-ресурс https://admin.gto.ru// ................................................... 35 4.2.1 Основные причины недоступности веб-ресурса https://admin.gto.ru// 35 4.2.2 Недоступны Coordinator_GTO_1 и Coordinator_GTO_2 ....................... 35 4.2.3 Отсутствуют актуальные адреса туннелей ............................................. 35 4.2.4 Некорректные настройки вкладки «Туннель» ....................................... 38 2 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 3 из 41 4.2.5 Не проходит передача больших пакетов ................................................ 40 4.3 Не удается установить ViPNet Client................................................................ 40 4.3.1 Основные причины возникновения ошибки «Не удалось установить ViPNet Client» ........................................................................................... 40 4.3.2 Конфликт с антивирусом Kaspersky Endpoint Security 10 .................... 40 4.3.3 Конфликт с брандмауэром Защитника Windows ................................... 41 4.3.4 Несоответствие системным требованиям .............................................. 41 4.3.5 Возникновение системных ошибок ........................................................ 41 3 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 4 из 41 В данном документе используются следующие сокращения: АРМ – Автоматизированное рабочее место ИСПДн – Информационная система персональных данных МЭ – Межсетевой экран ПАК – Программно-аппаратный комплекс ПО – Программное обеспечение СУ ПК – – Сетевой узел Персональный компьютер 4 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 5 из 41 1 Подготовка к работам 1.1 Технические требования к АРМ пользователя 1) Конфигурация АРМ – процессор — Intel Core 2 Duo или другой схожий по производительности x86- совместимый процессор с количеством ядер 2 и более; – ОЗУ — не менее 1 Гб; – свободное место на жестком диске — не менее 150 МБ (рекомендуется 25 0 МБ); – сетевой интерфейс или модем; – операционная система: – Windows Server 2008 R2 (64 разрядная); – Windows 7 (32/64 разрядная); – Windows 8 (32/64- разрядная); – Windows 8.1 (32/64- разрядная); – Windows Small Business Server 2011 (64 разрядная); – Windows Server 2012 (64- разрядная); – Windows Server 2012 R2 (64- разрядная); – Windows 10 (32/64 разрядная); – для операционной системы должен быть установлен самый последний пакет обновлений; – при использовании более ранних версий Windows, чем Windows 8, на компьютере должен быть установлен накопительный пакет обновления часовых поясов KB2570791; – должны быть правильно заданы часовой пояс, дата и время; – на рабочем месте не должно быть установлено других персональных МЭ (Outpost, Comodo Firewall и.т.д.). 2) Доступ к сети – АРМ должно быть подключено к Интернет или к МКПД. Это проверяется путем выполнения команд ping 8.8.8.8. – если в сети с АРМ есть межсетевые экраны, то на них должен быть разрешен доступ с АРМ до шлюзов ViPNet (185.194.32.161 и 185.194.32.164) по протоколу UDP 55777; 3) Учетная запись администратора Для установки ViPNet и инициализации ключей производятся под локальной учетной записью администратора. 5 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 6 из 41 4) Удаленный доступ к рабочему столу Для возможности удаленного решения проблем должен быть открыт доступ по RDP на АРМ. 1.2 Перед началом установки Для развертывания клиента вам понадобится: – установочный файл ViPNet Client 4 (файл Client_RUS_4.3.2.37273.exe); – справочно-ключевой дистрибутив пользователя (файл вида abn_XXXX.dst); – пароль к справочно-ключевому дистрибутиву для соответствующего сетевого узла (в конверте); – маркировка для АРМ; – акты ввода в эксплуатацию и журналы учета, перечисленные в п. 3.2 и 3.4. 1.3 Контакты технической поддержки По возникающим вопросам, связанным с установкой или работой ПО ViPNet Client, необходимо обратится в техническую поддержку: Тел.+7 843 567 42 80 e-mail: support@tel-int.ru 6 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 7 из 41 2 Установка и запуск ПО ViPNet Client 2.1 Основные пункты развёртывания клиента ViPNet Развёртывание клиента ViPNet включает в себя следующие действия: 1) Установка ПО ViPNet Client; 2) Инициализация справочно-ключевого дистрибутива (*.dst-файл); 3) Запуск и первоначальная настройка ПО ViPNet Client; 4) Проверка доступности информационных систем; 5) Маркировка компьютера; 6) Инструктаж пользователя; 7) Передача пароля ViPNet 8) Заполнение акта о вводе СКЗИ в эксплуатацию; 9) Заполнение журналов. 2.2 Установка ПО ViPNet Client и инициализация дистрибутива ключей Для установки ПО ViPNet Client необходимо выполнить следующие действия: 1) Запустить файл Client_RUS_4.3.2.37273.exe , находящийся в установочном комплекте (Рисунок 2 .1 ); Рисунок 2.1 – Значок файла установки 2) Прочитать и принять условия лицензионного соглашения (Рисунок 2.2); 7 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 8 из 41 Рисунок 2.2 – Окно лицензионного соглашения 3) В окне выбора способа установки выбрать «Настроить» (Рисунок 2.3); Рисунок 2.3 – Окно выбора способа установки 8 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 9 из 41 4) В окне выбора компонентов исключить компонент «ViPNet Деловая Почта», для этого выбрать компонент «ViPNet Деловая Почта», затем выбрать «Компонент будет недоступен» и нажать «Установить сейчас» (Рисунок 2.4); Рисунок 2.4 – Окно выбора компонентов 5) Запустится установка программы. В процессе установки может перезапуститься сетевой адаптер (Рисунок 2.5); Рисунок 2.5 – Окно процесса установки программы ViPNet Client 9 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 10 из 41 6) После окончания процесса установки нажать кнопку «Закрыть» ( Рисунок 2.6); Рисунок 2.6 – Окно процесса установки программы ViPNet Client 7) В окне запроса установки ключей нажать «Да» (Рисунок 2.7); Рисунок 2.7 – Окно запроса установки ключей 8) Указать путь к файлу дистрибутива ключей и нажать кнопку «Установить ключи» (Рисунок 2.8Рисунок 2.9Рисунок 2.10); 10 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 11 из 41 Рисунок 2.8 – Окно запроса файла дистрибутива ключей Рисунок 2.9 – Окно пути к файлу дистрибутива ключей 11 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 12 из 41 Рисунок 2.10 – Окно установки дистрибутива ключей 9) В окне завершения установки нажать кнопку «Закрыть» (Рисунок 2.11); 12 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 13 из 41 Рисунок 2.11 – Окно завершения установки ключей 10) Установка ViPNet Client выполнена, рекомендуется перезагрузить компьютер. (Рисунок 2.12); Рисунок 2.12 – Окно запросу перезагрузки компьютера 11) При включении ПК после перезагрузки, появится окно аутентификации. Необходимо ввести пароль (Рисунок 2.13); 13 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 14 из 41 Рисунок 2.13 – Окно аутентификации ViPNet Client Монитор 12) Откроется основное окно программы ViPNet Client [Монитор] (Рисунок 2.14); Рисунок 2.14 – Главное окно ViPNet Client Монитор 2.3 Запуск и первоначальная настройка ПО ViPNet Client 2.3.1 Запуск и выключение программы ViPNet Client [Монитор] После установки ПО и инициализации справочно-ключевого дистрибутива, ПО готово к использованию. 14 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 15 из 41 Запустить ПО ViPNet Client можно воспользовавшись соответствующим значком на рабочем столе или через меню «Пуск» «Все программы» «ViPNet» «ViPNet Client» «Монитор». В открывшемся окне аутентификации (Рисунок 2.13) следует ввести пароль к справочно-ключевому дистрибутиву. Если пароль введен верно, откроется основное окно ViPNet Client [Монитор]. Аналогичное окно аутентификации открывается при старте ОС. После того как вход в ViPNet Client выполнен, основное окно программы можно открыть, щелкнув по соответствующему значку в панели задач Windows. Для выхода из программы необходимо в главном окне программы выбрать «Файл», затем нажать выход «Выход» (Рисунок 2.16). Рисунок 2.15 – Выключение программы ViPNet Client [Монитор] 2.3.2 Первоначальная настройка ПО ViPNet Client 2.3.2.1 Основные первоначальные настройки После запуска ПО ViPNet Client необходимо произвести следующие настройки: – отключить модуль «Контроль приложений»; 15 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 16 из 41 – изменить размера сегмента MSS. 2.3.2.2 Отключение модуля «Контроль приложений» Для отключения модуля «Контроль приложений» необходимо выполнить следующие действия: 1) в главном окне программы выбрать «Приложения», затем «Контроль приложений» (Рисунок 2.17); Рисунок 2.16 – Меню «Контроль приложений» 2) в окне ViPNet Client [Контроль приложений] снять галочку « Автоматически запускать после авторизации в ViPNet при старте Windows» и нажать на кнопку «Применить» (Рисунок 2.18); 16 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 17 из 41 Рисунок 2.17 – Окно ViPNet Client [Контроль приложений] 3) если откроется окно с предложением включить брэндмауэр Windows или ViPNet Firewall, в нем следует выбрать ViPNet Firewall. 2.3.2.3 Изменение размера сегмента MSS Для изменения размера сегмента MSS необходимо выполнить следующие действия: 1) в главном окне программы выбрать «Сервис», затем «Настройка приложения» (Рисунок 2.19); 17 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 18 из 41 Рисунок 2.18 – Меню «Настройка приложения» 2) в открывшемся окне выбрать подраздел «Защищённая сеть» «Дополнительные параметры» (Рисунок 2.20); Рисунок 2.19 – Окно «Настройка приложения» 3) В окне «Уменьшить максимальный размер сегмента (MSS) протокола TSP на:» указать значение 200 (Рисунок 2.21); 18 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 19 из 41 Рисунок 2.20 – Окно «Дополнительные параметры» 4) Нажать кнопку «Применить», затем «ОК». 2.3.2.4 Изменение настроек UDP-инкапсуляции Для изменения настроек UDP-инкапсуляции необходимо выполнить следующие действия: 1) в главном окне программы выбрать «Сервис», затем «Настройка приложения» (Рисунок 2.26); 19 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 20 из 41 Рисунок 2.21 – Меню «Настройка приложения» 2) в открывшемся окне выбрать подраздел «Защищённая сеть» (Рисунок 2.23); Рисунок 2.22 – Раздел «Защищенная сеть» 3) нажать на кнопку «Показать дополнительные настройки» (Рисунок 2.24); 20 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 21 из 41 Рисунок 2.23 – Раздел «Защищенная сеть» 4) убрать галочку в окне «Зафиксировать порт UDP» (Рисунок 2.25); Рисунок 2.24 – Дополнительные настройки защищённой сети 5) нажать кнопку «Применить», затем «ОК». 21 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 22 из 41 2.4 Проверка доступности информационных систем 2.4.1 Основные проверки доступности информационных систем После установки ПО, инициализации справочно-ключевого дистрибутива и первоначальной настройки необходимо выполнить следующие проверки: – проверить доступность шлюзов Coordinator_GTO_1 и Coordinator_GTO_2; – проверить доступность веб-ресурса https://admin.gto.ru// 2.4.2 Проверка доступности шлюзов Coordinator_GTO_1 и Coordinator_GTO_2 Для проверки доступности Coordinator_GTO_1 и Coordinator_GTO_2 необходимо выполнить следующие действия: 1) В основном окне ViPNet Client [Монитор] выбрать меню «Защищённая сеть» (Рисунок 2.26); Рисунок 2.25 – Меню «Защищённая сеть» 2) Правой кнопкой мыши нажать поочередно на сетевые узлы Coordinator_GTO_1 и Coordinator_GTO_2, в выпадающем меню выбрать «Проверить соединение» (Рисунок 2.27); 22 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 23 из 41 Рисунок 2.26 – Проверка соединения со шлюзом ViPNet Coordinator Если в окне проверки соединения для каждого выбранного узла отображается статус «Доступен», необходимо перейти к проверке доступности веб-ресурса. Если при проверке соединения отображается статус «Недоступен», необходимо произвести диагностику и устранение неполадок. Возможные причины недоступности координаторов описаны в п. 4.1. 2.4.3 Проверка доступности веб-ресурса https://admin.gto.ru/ Перед проверкой убедитесь, что выполнили все необходимые действия и получили полный доступ к АИС ВФСК ГТО, согласно порядку изложенному в Приложении №1 к Дополнительному соглашению №1 к Соглашению о сотрудничестве и взаимодействии «Порядок взаимодействия Сторон по технической поддержке и информационной безопасности информационной базы и Всероссийского интернет-портала (www.gto.ru ) (АИС ВФСК ГТО) Для проверки доступности веб-ресурса https://admin.gto.ru/ необходимо выполнить следующие действия: 1) открыть браузер и перейти по адресу https://admin.gto.ru/; 23 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 24 из 41 2) во всплывающем окне ввести тестовый логин и пароль (сообщается отдельно) (Рисунок 2.28); Рисунок 2.27 – Окно ввода тестовых данных аутентификации 3) ввести адрес электронной почты, указанный Вами при регистрации на сайте gto.ru и пароль для входа в личный кабинет gto.ru (Рисунок 2.29); Рисунок 2.28 – Окно ввода личных данных аутентификации 4) ввести одноразовый пароль, который придёт на электронную почту; Проверка считается пройдённой, если осуществлен вход в личный кабинет. Если веб-ресурс недоступен, необходимо произвести диагностику и устранение неполадок. Возможные причины недоступности веб-ресурса описаны в п. 4.2. 2.5 Переустановка ключевой информации В случае необходимости переустановки ключевой информации, например, при смене сотрудника, необходимо выполнить следующие действия: 1) выйти из программы ViPNet Client (Рисунок 2.30); 24 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 25 из 41 Рисунок 2.29 – Выключение программы ViPNet Client [Монитор] 2) удалить папки «d_station», «user_xxxx» (путь по умолчанию: C:\Program Files (x86)\ InfoTeCS\ ViPNet Client\) ( Рисунок 2.31); Рисунок 2.30 – Папки «d_station», «user_xxxx» 3) запустить программу ViPNet Client и в начальном окне выбрать «Настройка» - «Установить ключи» (Рисунок 2.32); 25 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 26 из 41 Рисунок 2.31 – Окно аутентификации ViPNet Client Монитор 4) Указать путь к файлу дистрибутива ключей (Рисунок 2.33); Рисунок 2.32 – Окно запроса файла дистрибутива ключей 5) при выходе окна с предупреждением установить галочку «Я ознакомился и согласен с последствиями установки» и нажать «Установить ключи» (Рисунок 2.34); 26 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 27 из 41 Рисунок 2.33 – Окно установки ключей 6) закрыть окно установки. 2.6 Маркировка компьютера С целью последующей идентификации компьютера, необходимо наклеить на него метку с наименованием сетевого узла ViPNet. Наименование сетевого узла можно проверить в основном окне программы, на вкладке ViPNet Client (Рисунок 2.35). 27 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 28 из 41 Рисунок 2.34 – Наименование сетевого узла Маркировка устанавливается на видное место. У ноутбуков маркируется передняя верхняя панель. У стационарных компьютеров маркируется системный блок (лицевая часть или верхняя часть). 28 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 29 из 41 3 Рекомендации пользователям при внедрении 3.1 Инструктаж пользователя Необходимо провести инструктаж пользователя по работе с ПО ViPNet Client. В рамках инструктажа должны быть освещены следующие вопросы: 1) назначение по; 2) запуск и отключение по; 3) основные элементы интерфейса; 4) основные методы диагностики работы по (проверка соединения); 5) обязанности пользователя, в т.ч. – соблюдать требования к обеспечению безопасности персональных данных; – не разглашать посторонним лицам информацию, к которой он допущен, в том числе сведения об использовании ViPNet Client, о его конфигурации, сохранять в секрете пароль ViPNet; – немедленно сообщать о попытках посторонних лиц получить сведения о конфигурации ViPNet Client, используемых криптоключах, паролях; – немедленно сообщать о факте утраты пароля, компрометации ключей или о др. фактах, которые могут привести к разглашению защищаемых данных; – сдать АРМ с ключами и паролем ViPNet при увольнении или отстранении от исполнения обязанностей, связанных с его использованием. 3.2 Передача пароля ViPNet Если пользователь АРМ присутствует, то конверт с паролем передается ему лично. Если пользователь АРМ отсутствует, то конверт с паролем передается менеджеру, ответственному за приемку ViPNet Client на данном объекте АИС ГТО, одновременно с подписанием Акта о вводе СКЗИ в эксплуатацию (см. следующий пункт). 3.3 Заполнение акта о вводе СКЗИ в эксплуатацию Необходимо заполнить акт ввода СКЗИ в эксплуатацию. 29 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 30 из 41 С одной стороны, Акт подписывается инженером, производившим развертывание клиента ViPNet. С другой стороны, Акт подписывается менеджером, ответственным за приемку ViPNet Client на данном объекте. Акты ввода в эксплуатацию для различных объектов подшиваются в различные папки. После подписания Акта ввода СКЗИ в эксплуатацию, необходимо передать ответственному лицу на объекте 3.4 Заполнение журналов 1) Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним: – в поле «ФИО пользователя» записывается ФИО пользователя АРМ (если известно); – в поле «расписка в получении», пользователь АРМ ставит дату и подпись; – в поле «Ф.И.О. сотрудников, произведших подключение (установку)» записывается ФИО инженера, проводившего развертывание клиента ViPNet; – в поле «Дата подключения (установки) и подписи лиц, произведших подключение (установку)» инженер ставит дату и подпись; – в поле «Номера аппаратных средств, в которые установлены или к которым подключены СКЗИ» вписывается серийный номер АРМ/ноутбука, на который установлено ПО ViPNet Client. – поля в столбце «Отметка об изъятии СКЗИ» заполняются только в случае удаления ПО ViPNet Client (вывод клиента ViPNet из эксплуатации). 2) Журнал поэкземплярного учета криптографических ключей: – в поле « Наименование криптографического ключа (дистрибутива ключа)» записывается имя файла ключевого дистрибутива (*.dst-файла), инициализированного на клиенте ViPNet (см. п. 2.2); – в поле «ФИО пользователя» записывается ФИО пользователя АРМ (если известно); – в поле «Дата и номер подтверждения или расписка в получении», пользователь АРМ ставит дату и подпись. 3) Технический (аппаратный) журнал криптосредств; – в поле «Дата» записывается дата развертывания/удаления клиента ViPNet; 30 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 31 из 41 – в поле «Запись по обслуживанию криптосредств» указывается «Установка» или «удаление», в зависимости от произведенных работ; – в поле «Наименование криптографического ключа (дистрибутива ключа) и номер экземпляра» записывается имя файла ключевого дистрибутива (*.dst- файла), инициализированного на клиенте ViPNet (см. п. 2.2). 4) Журнал регистрации инструктажа по правилам работы с СКЗИ. – в поле «ФИО инструктируемого» записывается ФИО пользователя АРМ (если известно); – в поле «должность инструктируемого» записывается должность пользователя АРМ (если известно); – в поле «ФИО инструктирующего» записывается ФИО инженера, проводившего инструктаж; – в поле «должность инструктирующего» записывается должность инженера, проводившего инструктаж; – в поле «дата проведения инструктажа» записывается дата; – в поле «подпись», пользователь АРМ ставит подпись. 31 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 32 из 41 4 Диагностика и устранение неполадок 4.1 Недоступен шлюз ViPNet Coordinator 4.1.1 Основные причины недоступности Coordinator-GTO_1 и Coordinator- GTO_2 – отсутствуют актуальные IP-адреса; – на ПК установлены некорректные время или часовой пояс; – отсутствует сетевая доступность. 4.1.2 Отсутствуют актуальные IP-адреса Для проверки наличия актуальных IP-адресов необходимо выполнить следующие действия: 1) в программе ViPNet Монитор перейти в меню «Защищенная сеть» ( Рисунок 4.1); Рисунок 4.1 – Меню «Защищённая сеть» 2) двойным щелчком левой кнопки мыши открыть свойства узла Coordinator_GTO_1; 3) в открывшемся окне перейти во вкладку «Межсетевой экран» ( Рисунок 4.2 ); 32 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 33 из 41 Рисунок 4.2 – Свойства узла Coordinator_GTO_1 4) проверить наличие адреса 185.194.32.161 (Рисунок 4.3); Рисунок 4.3 – Свойства узла Coordinator_GTO_1 5) аналогично в свойствах узла Coordinator_GTO_2 проверить наличие адреса 185.194.32.164 (Рисунок 4.4); 33 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 34 из 41 Рисунок 4.4 – Свойства узла Coordinator_GTO_2 Если данные адреса отсутствуют или отсутствует Coordinator_GTO_2 в Защищенной сети, необходимо обратится в техническую поддержку для получения актуальных обновлений. Если вышеперечисленные адреса присутствуют, необходимо перейти к п.4.1.3. 4.1.3 На ПК установлены некорректные время или часовой пояс Необходимо проверить корректность установленного времени и часового пояса. При необходимости изменить. 4.1.4 Отсутствует сетевая доступность Для проверки сетевой доступности необходимо через командную строку выполнить команду ping 8.8.8.8. Если ответные пакеты отсутствуют, и данная ситуация повторяется с выключенным ViPNet Client, необходимо восстановить подключение к Интернет и вновь проверить доступность узлов. 34 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 35 из 41 Если ни один из вышеперечисленных пунктов не помог устранить проблему, необходимо обратиться в техническую поддержку и сообщить следующую информацию: – наименование сетевого узла; – наличие актуальных IP-адресов; – наличие и наименование антивируса; – версия ОС. 4.2 Недоступен веб-ресурс https://admin.gto.ru// 4.2.1 Основные причины недоступности веб-ресурса https://admin.gto.ru// Основные причины недоступности веб-ресурса https://admin.gto.ru//: – недоступны Coordinator_GTO_1 и Coordinator_GTO_2; – отсутствуют актуальные адреса туннелей; – некорректные настройки вкладки «Туннель»; – не проходит передача больших пакетов. 4.2.2 Недоступны Coordinator_GTO_1 и Coordinator_GTO_2 Для проверки доступности Coordinator_GTO_1 и Coordinator_GTO_2 необходимо выполнить следующие действия, описанные в п.2.4.2. Если для обоих Координаторов отображается статус «Доступен», необходимо перейти к п.4.2.3. Если для обоих Координаторов отображается статус «Недоступен», необходимо выяснить причину отсутствия доступа. Возможные причины недоступности Координаторов описаны в п. 4.1. 4.2.3 Отсутствуют актуальные адреса туннелей Для проверки адресов туннелей необходимо выполнить следующие действия: 1) в программе ViPNet Монитор перейти в меню «Защищенная сеть» ( Рисунок 4.5); 35 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 36 из 41 Рисунок 4.5 – Меню «Защищённая сеть» 2) двойным щелчком левой кнопки мыши открыть свойства узла Coordinator_GTO_1; 3) в открывшемся окне перейти во вкладку «Туннель» (Рисунок 4.6 ); Рисунок 4.6 – Свойства узла Coordinator_GTO_1 4) проверить наличие адреса 185.194.32.177 (Рисунок 4.7); 36 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 37 из 41 Рисунок 4.7 – Свойства узла Coordinator_GTO_1 5) аналогично в свойствах узла Coordinator_GTO_2 проверить наличие адреса 185.194.32.178 (Рисунок 4.8); Рисунок 4.8 – Свойства узла Coordinator_GTO_2 Если вышеперечисленные адреса отсутствуют, необходимо обратится в техническую поддержку для получения актуальных обновлений. 37 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 38 из 41 Если вышеперечисленные адреса присутствуют, необходимо перейти к п. 4.2.4 4.2.4 Некорректные настройки вкладки «Туннель» Для проверки настроек необходимо выполнить следующие действия: 1) в программе ViPNet Монитор перейти в меню «Защищенная сеть» ( Рисунок 4.9); Рисунок 4.9 – Меню «Защищённая сеть» 2) двойным щелчком левой кнопки мыши открыть свойства узла Coordinator_GTO_1; 3) в открывшемся окне перейти во вкладку «Туннель» (Рисунок 4.10); 38 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 39 из 41 Рисунок 4.10 – Свойства узла Coordinator_GTO_1 4) убедиться, что установлена галочка «Использовать IP-адреса для туннелирования» и снята галочка «Использовать виртуальные IP-адреса» ( Рисунок 4.11); ,0 Рисунок 4.11 – Свойства узла Coordinator_GTO_1 5) аналогично проверить настройки в свойствах узла Coordinator_GTO_2 39 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 40 из 41 4.2.5 Не проходит передача больших пакетов Возможным решением проблемы недоступности веб-ресурса может быть изменение размера сегмента MSS. Для изменения размера сегмента MSS необходимо выполнить действия, описанные в п.2.3.2.3, если они не были выполнены ранее. Если ни один из вышеперечисленных пунктов не помог устранить проблему, необходимо обратиться в техническую поддержку и сообщить следующую информацию: – наименование сетевого узла; – информацию о доступности Координаторов; – наличие антивируса; – наличие адресов 185.194.32.177-185.194.32.178 во вкладках «Туннель». 4.3 Не удается установить ViPNet Client 4.3.1 Основные причины возникновения ошибки «Не удалось установить ViPNet Client» Основные причины возникновения ошибки «Не удалось установить ViPNet Client»: – возникновение конфликта с антивирусом; – возникновение конфликта с брандмауэром Защитника Windows; – несоответствие системным требованиям; – системные ошибки на АРМ. 4.3.2 Конфликт с антивирусом Kaspersky Endpoint Security 10 В случае если на ПК установлена версия антивируса Kaspersky Endpoint Security 10, рекомендуется выполнить следующие действия: 1) в окне программы Kaspersky Endpoint Security 10 открыть вкладку «Настройка» - «Дополнительные параметры»; 2) в пункте «Самозащита» снять галочку. Нажать кнопку «Сохранить»; 3) в окне программы Kaspersky Endpoint Security 10 открыть вкладку «Настройка» - «Антивирусная защита»; 4) в пункте «Запускать Kaspersky Endpoint Security 10 при включении компьютера» снять галочку. Нажать кнопку «Сохранить»; 5) выполнить перезагрузку ПК; 6) после включения ПК убедиться, что Kaspersky Endpoint Security 10 не запущен; 40 Инструкция по развертыванию клиента ViPNet на компьютерах пользователей ИСПДн стр. 41 из 41 7) повторить установку ПО ViPNet Client; 8) после успешной установки запустить антивирус Kaspersky Endpoint Security. 4.3.3 Конфликт с брандмауэром Защитника Windows В случае если антивирус отсутствует или его отключение не помогло, рекомендуется выполнить следующие действия: 1) открыть «Панель управления»; 2) выбрать вкладку «Брандмауэр Защитника Windows» - «Включение и отключения брандмауэра Защитника Windows»; 3) отключить все пункты и нажать «ОК»; 4) открыть «Панель управления», выбрать вкладку «Администрирование»; 5) в появившемся окне выбрать «Службы»; 6) в открывшемся окне выбрать «Брандмауэр Защитника Windows»; 7) убедиться, что установлено состояние «Выполняется», тип запуска «Автоматически»; 8) повторить установку ViPNet Client. 4.3.4 Несоответствие системным требованиям Убедиться, что ПК соответствует системным требованиям, перечисленным в п.1.1. 4.3.5 Возникновение системных ошибок В случае если на АРМ возникают ошибки, связанные с операционной системой, рекомендуется обратиться к системному администратору для устранения ошибок или переустановки операционной системы. Если ни один из вышеперечисленных пунктов не помог устранить проблему установки, необходимо обратиться в техническую поддержку и сообщить следующую информацию: – наименование сетевого узла; – версию ОС; – наличие и наименование антивируса, установленного на ПК. 41 |