вип. 3. ViPNet_Client_4U_for_Linux Руководство пользователя. Руководство пользователя ао ИнфоТеКС

Название	Руководство пользователя ао ИнфоТеКС
Дата	11.05.2023
Размер	0.49 Mb.
Формат файла
Имя файла	3. ViPNet_Client_4U_for_Linux Руководство пользователя.pdf
Тип	Руководство пользователя #1121890
страница	1 из 4

1 2 3 4

ViPNet Client 4U for Linux
Руководство пользователя

© АО «ИнфоТеКС», 2021
ФРКЕ.00239-01 34 01
Версия продукта 4.12
Этот документ входит в комплект поставки продукта ViPNet, и на него распространяются все условия лицензионного соглашения.
Ни одна из частей этого документа не может быть воспроизведена, опубликована, сохранена в электронной базе данных или передана в любой форме или любыми средствами, такими как электронные, механические, записывающие или иначе, для любой цели без предварительного письменного разрешения АО «ИнфоТеКС».
ViPNet
®
является зарегистрированным товарным знаком АО «ИнфоТеКС».
Все названия компаний и продуктов, которые являются товарными знаками или зарегистрированными товарными знаками, принадлежат соответствующим владельцам.
АО «ИнфоТеКС»
127083, Москва, улица Мишина, д. 56, стр. 2, этаж 2, помещение IX, комната 29
Телефон: +7 (495) 737-6192, 8-800-250-0260 — бесплатный звонок из России (кроме Москвы)
Веб-сайт: infotecs.ru
Служба поддержки: hotline@infotecs.ru
Copyright (c) InfoTeC S. All Rights Reserved

Содержание
Введение....................................................................................................................................................................... 5
О документе ................................................................................................................................................................. 5
Соглашения документа ................................................................................................................................ 5
О программе ............................................................................................................................................................... 6
Системные требования ................................................................................................................................ 6
Требования к корпоративной сети ....................................................................................................... 8
Список поддерживаемых внешних устройств ................................................................................. 8
Новые возможности версии 4.12 ...................................................................................................................... 9
Комплект поставки ................................................................................................................................................... 9
Обратная связь ........................................................................................................................................................... 9
Общие сведения ....................................................................................................................................................... 11
Защищенная сеть ViPNet ..................................................................................................................................... 11
Компьютер с программой ViPNet Client 4U for Linux в сети ViPNet .............................................. 11
Для чего нужно устанавливать ключи .......................................................................................................... 12
Способы аутентификации в программе ViPNet Client 4U for Linux ................................................ 13
Работа с программой ViPNet Client 4U for Linux в командной строке .................................................. 15
Установка ключей ................................................................................................................................................... 15
Обновление ключей .............................................................................................................................................. 17
Удаление ключей .................................................................................................................................................... 18
Запуск и завершение работы ............................................................................................................................ 18
Проверка связи с координатором ................................................................................................................. 19
Смена способа аутентификации ...................................................................................................................... 20
Просмотр списка защищенных узлов ........................................................................................................... 21
Просмотр информации о своем узле и версии программы ViPNet Client 4U for Linux ...... 22
Обращение в службу технической поддержки ....................................................................................... 24
Работа с программой ViPNet Client 4U for Linux в графическом интерфейсе ................................... 25
Установка ключей ................................................................................................................................................... 25
Обновление ключей .............................................................................................................................................. 28
Удаление ключей .................................................................................................................................................... 28
Запуск и завершение работы ............................................................................................................................ 29
Интерфейс программы ViPNet Client 4U for Linux .................................................................................. 30
Проверка связи с координатором ................................................................................................................. 31

Смена способа аутентификации ...................................................................................................................... 32
Просмотр информации о своем сетевом узле и версии программы ViPNet Client 4U for Linux ........................................................................................................................................................................ 33
Просмотр списка защищенных узлов и поиск узла .............................................................................. 33
Контроль целостности и работоспособности........................................................................................... 34
Обращение в службу технической поддержки ....................................................................................... 35
История версий ........................................................................................................................................................ 37
Новые возможности версии 4.11 ......................................................................................................... 37
Новые возможности версии 4.10 ......................................................................................................... 37
Новые возможности версии 4.9 ............................................................................................................ 37
Новые возможности версии 4.8 ............................................................................................................ 38
Глоссарий .................................................................................................................................................................... 41

ViPNet Client 4U for Linux. Руководство пользователя |
5
Введение
О документе
В данном документе содержится информация о назначении и установке программы ViPNet Client
4U for Linux, а также приведены рекомендации по работе с ней.
Документ предназначен для пользователей сети ViPNet, которые работают с программой ViPNet
Client 4U for Linux на компьютерах с операционной системой GNU/Linux (далее — ОС Linux).
Соглашения документа
Ниже перечислены соглашения, принятые в этом документе для выделения информации.
Таблица 1. Обозначения, используемые в примечаниях
Обозначение
Описание
Внимание! Указывает на обязательное для исполнения или следования действие или информацию.
Примечание. Указывает на необязательное, но желательное для исполнения или следования действие или информацию.
Совет. Содержит дополнительную информацию общего характера.
Таблица 2. Обозначения, используемые для выделения информации в тексте
Обозначение
Описание
Название
Название элемента интерфейса. Например, заголовок окна, название поля, кнопки или клавиши.
Клавиша+Клавиша
Сочетание клавиш. Чтобы использовать сочетание клавиш, следует нажать первую клавишу и, не отпуская ее, нажать вторую клавишу.
Меню > Подменю >
Команда
Иерархическая последовательность элементов. Например, пункты меню или разделы на панели навигации.
Код
Имя файла, путь, фрагмент текстового файла (кода) или команда, выполняемая из командной строки.
При описании команд в данном документе используются следующие условные обозначения:

Команды, которые могут быть выполнены пользователем операционной системы, содержат приглашение user@host с символами «

$»:

ViPNet Client 4U for Linux. Руководство пользователя |
6 user@host:$ команда

Команды, которые могут быть выполнены администратором операционной системы, содержат приглашение root@host с символом «#»: root@host:# команда

Параметры, которые должны быть заданы пользователем, заключены в угловые скобки.
Например: команда <параметр>

Необязательные параметры или ключевые слова заключены в квадратные скобки. Например: команда <обязательный параметр> [необязательный параметр]

Если при вводе команды можно указать один из нескольких параметров, допустимые варианты заключены в фигурные скобки и разделены вертикальной чертой. Например: команда {вариант
-
1 | вариант
-2}
О программе
Программа ViPNet Client 4U for Linux предназначена для защиты IP-трафика на компьютерах с ОС
Linux путем шифрования IP-пакетов.
С помощью программы ViPNet Client 4U for Linux, установленной на компьютере, вы можете подключаться к сетевым узлам ViPNet или узлам, которые туннелируются координаторами ViPNet, по защищенным каналам и получать доступ к размещенным на этих узлах ресурсам: корпоративным веб-порталам, электронной почте, системе IP-телефонии, различным серверам и другим корпоративным сервисам.
Программа ViPNet Client 4U for Linux поставляется в одном из двух вариантов:

Консольная версия — доступна работа с программой ViPNet Client 4U for Linux только в командной строке.

Графическая версия — доступна работа с программой ViPNet Client 4U for Linux и в командной строке, и в графическом интерфейсе.
Установка, обновление и удаление программы ViPNet Client 4U for Linux на компьютер выполняются администратором сети ViPNet, так как для этого требуются права суперпользователя
ОС (root). Подробнее об установке программы ViPNet Client 4U for Linux см. в документе «ViPNet
Client 4U for Linux. Руководство администратора», глава «Установка, обновление и удаление программы ViPNet Client 4U for Linux».
Системные требования
Требования к компьютеру для установки программы ViPNet Client 4U for Linux:

Процессор — Intel Core Duo или другой схожий по производительности 64-разрядный процессор.

ViPNet Client 4U for Linux. Руководство пользователя |
7

Объем оперативной памяти — не менее 1 Гбайт.

Свободное место на жестком диске — не менее 500 Мбайт (рекомендуется 1 Гбайт).

Операционная система одного из следующих дистрибутивов:
Таблица 3. Поддерживаемые операционные системы
Архитектура
процессора
Дистрибутив Linux
х86-64

Astra Linux Special Edition «Смоленск».

Astra Linux Common Edition 2.12.29 «Орел».

ГосЛинукс IC5.

РЕД ОС 7.2.

РЕД ОС 7.3.

Альт Рабочая станция 8.2.

Альт Рабочая станция 8 СП.

Альт Рабочая станция 9.1.

ЛОТОС (редакция для серверов и рабочих станций).

РОСА «КОБАЛЬТ» (пользовательская редакция).

AlterOS 7.5.

EMIAS OS 1.0.

Ubuntu 18.04.5 LTS.

Ubuntu 20.04.2 LTS.

Debian 9.13.

Debian 10.9.

CentOS 7.1.

CentOS 7.9.

CentOS 8.2.

CentOS 8.3.
«Эльбрус»

Astra Linux Special Edition «Ленинград».
ARMv5

OpenWrt Chaos Calmer Build for RTU968V2 v.2.6.4E.
ARMv7

Astra Linux Special Edition «Новороссийск».

Сборка для микроконтроллера SM160 на основе ОС Debian.

Сборка для микроконтроллера Topaz MX240 на основе ОС OpenEmbedded.

Сборка для микроконтроллера Topaz MX681 на основе ОС OpenEmbedded.

Raspberry PI 4. Raspbian.
ARMv8

Nvidia Jetson tx2.

Raspberry PI 4. Ubuntu 18.04.

Ubuntu Desktop 18.04.5 LTS.

Ubuntu Desktop 20.04 LTS.

ViPNet Client 4U for Linux. Руководство пользователя |
8
Примечание. Также возможна работа программы ViPNet Client 4U for Linux на менее производительных устройствах. При необходимости гарантированной поддержки менее производительного устройства обратитесь в ИнфоТеКС
(на стр. 9).
На устройствах со слабыми процессорами работа с программой ViPNet Client 4U for Linux может быть замедлена.
Требования к корпоративной сети
Для использования программы ViPNet Client 4U for Linux требуется, чтобы в организации существовала сеть ViPNet, управление которой осуществляется с помощью программного обеспечения
ViPNet Administrator
(см. глоссарий, стр. 41) версии 4.6.4 и выше, и была соответствующая лицензия.
Список поддерживаемых внешних устройств
Программа ViPNet Client 4U for Linux поддерживает аутентификацию с помощью следующих внешних устройств:
Таблица 4. Список поддерживаемых внешних устройств
Производитель
Устройство
«Аладдин Р.Д.»
Jacarta PKI/GOST (JC205-1 v3.0)
JaCarta-2 ГОСТ(JC206-2.F27 v4.0)
JaCarta ГОСТ(JC201 v3.0)
JaCarta-2 PKI/ГОСТ (JC007-12.F27 v4.0)
JaCarta PKI/Flash (JC212-1.Q09)
JaCarta SF/ГОСТ (JC226-J.F27J06J08)
JaCarta ГОСТ(JC001-2 v3.0)
JaCarta-2 PKI/ГОСТ (JC207-12.F27 v4.0)
JaCarta PKI (JC200 v3.0)
JaCarta ГОСТ(JC101-2 v2.0)
«Актив»
Рутокен ЭЦП 2.0 (2100)
Рутокен PKI (1800)
Рутокен ЭЦП 2.0 (2000)
Рутокен ЭЦП 2.0 (3000)
Рутокен Lite (1000)
Рутокен ЭЦП

ViPNet Client 4U for Linux. Руководство пользователя |
9
Новые возможности версии 4.12
Ниже представлен краткий обзор изменений и новых возможностей программы ViPNet Client 4U for Linux версии 4.12 по сравнению с версией 4.11. Информация об изменениях в предыдущих версиях приведена в приложении
История версий
(на стр. 37).
Исправление ошибок
В ViPNet Client 4U for Linux были исправлены ошибки, обнаруженные при эксплуатации предыдущей версии программы.
Комплект поставки
Комплект поставки программы ViPNet Client 4U for Linux включает следующее:

Пакеты установки в форматах DEB, RPM и IPK.

Документы в формате PDF: o
«ViPNet Client 4U for Linux. Руководство администратора». o
«ViPNet Client 4U for Linux. Руководство пользователя». o
«ViPNet Client 4U for Linux. Соответствие пакетов установки поддерживаемым платформам». o
«ViPNet Client 4U for Linux. Установка на промышленные контроллеры». o
«ViPNet Client 4U for Linux. Установка на контроллер Wago». o
«ViPNet Client 4U for Linux. Лицензионные соглашения на компоненты сторонних производителей».
Обратная связь
Дополнительная информация
Сведения о продуктах и решениях ViPNet, распространенные вопросы и другая полезная информация собраны на сайте ИнфоТеКС:

Информация о продуктах ViPNet

Информация о решениях ViPNet

Часто задаваемые вопросы

Форум пользователей продуктов ViPNet

ViPNet Client 4U for Linux. Руководство пользователя |
10
Контактная информация
Если у вас есть вопросы, свяжитесь со специалистами ИнфоТеКС:

Единый многоканальный телефон:
+7 (495) 737-6192,
8-800-250-0-260 — бесплатный звонок из России (кроме Москвы).

Служба поддержки: hotline@infotecs.ru
Форма для обращения в службу поддержки через сайт
Телефон для клиентов с расширенной поддержкой: +7 (495) 737-6196.

Отдел продаж: soft@infotecs.ru
Если вы обнаружили уязвимости в продуктах компании, сообщите о них по адресу security-notifications@infotecs.ru
. Распространение информации об уязвимостях продуктов компании ИнфоТеКС регулируется политикой ответственного разглашения

ViPNet Client 4U for Linux. Руководство пользователя |
11
Общие сведения
Защищенная сеть ViPNet
Программа ViPNet Client 4U for Linux предназначена для использования в сети ViPNet. Сеть ViPNet представляет собой виртуальную защищенную сеть, которая может быть развернута поверх локальных или глобальных сетей любой структуры. В отличие от многих популярных VPN-решений, технология ViPNet обеспечивает защищенное взаимодействие между сетевыми узлами
(см. глоссарий, стр. 42) по схеме «клиент-клиент».
Защита информации в сети ViPNet осуществляется с помощью специального программного обеспечения, которое шифрует соединения между сетевыми узлами. Для шифрования трафика используются симметричные ключи
(см. глоссарий, стр. 43), которые создаются централизованно.
Для управления защищенной сетью ViPNet предназначен программный комплекс
ViPNet
Administrator
(см. глоссарий, стр. 41). С помощью этого программного комплекса администратор сети ViPNet создает сетевые узлы и связи между ними, настраивает параметры отдельных узлов и создает дистрибутивы ключей
(см. глоссарий, стр. 41) для каждого узла.
Сетевые узлы ViPNet делятся на два типа:

Клиент (ViPNet-клиент)
(см. глоссарий, стр. 41) — предназначен для работы пользователей сети
ViPNet. Сетевой узел ViPNet Client 4U for Linux является клиентом.

Координатор (ViPNet-координатор)
(см. глоссарий, стр. 42) — сервер сети ViPNet.
Также сеть ViPNet может включать открытые узлы (компьютеры без программного обеспечения
ViPNet), соединения которых через интернет или другие публичные сети защищаются координаторами ViPNet с помощью туннелирования
(см. глоссарий, стр. 43).
Компьютер с программой ViPNet Client
4U for Linux в сети ViPNet
Программа ViPNet Client 4U for Linux позволяет вам организовать доступ к узлам защищенной сети
ViPNet или узлам, которые туннелируются координаторами ViPNet
(см. глоссарий, стр. 43). Если вы работаете в компании, где развернута сеть ViPNet, вы можете получить доступ к узлам этой сети, только если ваш компьютер также защищен средствами ViPNet.

ViPNet Client 4U for Linux. Руководство пользователя |
12
Рисунок 1. Работа ViPNet Client 4U for Linux с защищенными узлами ViPNet и ресурсами
Интернета
После установки на ваш компьютер программы ViPNet Client 4U for Linux вы можете пользоваться информационными ресурсами и сервисами на узлах ViPNet: веб-порталом, почтовым сервером,
IP-телефонией и так далее.
На компьютере с программой ViPNet Client 4U for Linux вы можете обращаться к узлам защищенной сети не только по IP-адресам, но и по служебным именам ViPNet (например, для организации удаленного доступа, проверки связи с узлами, доступа к корпоративным ресурсам).
Для обращения к сетевому узлу по служебному имени вводите следующее:

<идентификатор_узла_
ViPNet>.vipnet
— для обращения к сетевым узлам ViPNet. Например,
2DBF001D.vipnet


.<идентификатор_туннелирующего_координатора>.
vipnet
— для обращения к ресурсам, туннелируемым координатором ViPNet. Например,
10.0.2.26.2DBF000A.vipnet
Для чего нужно устанавливать ключи
Перед использованием программы ViPNet Client 4U for Linux необходимо установить ключи сетевого узла ViPNet. С помощью ключей узла осуществляется шифрование IP-трафика при соединениях с другими узлами защищенной сети. Без этого работа ViPNet Client 4U for Linux в защищенной сети будет невозможна.
Установка ключей
(на стр. 25, на стр. 15) на компьютер выполняется с помощью дистрибутива ключей и пароля к нему. В дистрибутиве ключей также содержится информация о роли, назначенной вашему узлу администратором сети ViPNet. Узлу должна быть назначена роль
(см. глоссарий, стр. 42) «Client for Linux» (0091), иначе работа программы ViPNet Client 4U for Linux на узле будет невозможна.

ViPNet Client 4U for Linux. Руководство пользователя |
13
Дистрибутив ключей вы можете получить лично или другим доверенным способом у администратора сети ViPNet в виде файла дистрибутива ключей (
*.dst
) и пароля к нему. Если для вас выбран способ аутентификации в программе ViPNet Client 4U for Linux с помощью персонального ключа на внешнем устройстве (см.
Способы аутентификации в программе ViPNet
Client 4U for Linux на стр. 13), то администратор сети ViPNet также передаст вам внешнее устройство и ПИН-код к нему.
Пароль к дистрибутиву ключей требуется вводить в процессе установки ключей на компьютер, а также при подключении к сети ViPNet после запуска программы ViPNet Client 4U for Linux в зависимости от уровня полномочий, назначенного вам администратором сети ViPNet (см.
Запуск и завершение работы на стр. 29,
Запуск и завершение работы на стр. 18).

1 2 3 4