вип. 3. ViPNet_Client_4U_for_Linux Руководство пользователя. Руководство пользователя ао ИнфоТеКС

ViPNet Client 4U for Linux. Руководство пользователя |
25
Работа с программой ViPNet
Client 4U for Linux в графическом интерфейсе
Установка ключей
Чтобы установить дистрибутив ключей на компьютер с программой ViPNet Client 4U for Linux, выполните следующие действия:
Примечание. Вы можете сразу перейти к установке дистрибутива ключей, дважды щелкнув файл
*.dst в файловом менеджере. В результате автоматически откроется окно
Установка ключей. Если в программе ViPNet Client 4U for Linux уже установлен другой набор ключей, то отобразится уведомление о невозможности установить новый дистрибутив ключей. В этом случае следуйте указаниям раздела
Обновление ключей
(на стр. 28).
1
Если в программе ViPNet Client 4U for Linux будет использоваться аутентификация пользователя по персональному ключу на внешнем устройстве (см.
Способы аутентификации в программе ViPNet Client 4U for Linux на стр. 13), подключите внешнее устройство к компьютеру.
2
Откройте программу ViPNet Client 4U for Linux. Для этого выполните одно из действий: o
Войдите в консоль ОС Linux с правами пользователя и выполните следующую команду: user@host:$ vipnetclient-gui o
В списке установленных на компьютере программ щелкните значок ViPNet Client 4U for
Linux
3
В главном окне программы ViPNet Client 4U for Linux нажмите кнопку Добавить ключи.

ViPNet Client 4U for Linux. Руководство пользователя |
26
Рисунок 7. Установка дистрибутива ключей
4
В открывшемся окне выберите файл дистрибутива ключей (
*.dst
). Выбранный файл будет проверен на наличие ошибок.
Если в файле будут выявлены ошибки или этот файл не будет удовлетворять требованиям к дистрибутиву ключей для программы ViPNet Client 4U for Linux, появится окно с информацией об этом. Обратитесь к администратору сети ViPNet для устранения причины ошибок, а затем установите новый дистрибутив ключей.
5
В окне Установка ключей отобразится информация о дистрибутиве ключей.
Рисунок 8. Просмотр информации о дистрибутиве ключей
В зависимости от способа аутентификации в программе ViPNet Client 4U for Linux выполните одно из действий:

ViPNet Client 4U for Linux. Руководство пользователя |
27 o
При аутентификации по паролю — введите пароль к дистрибутиву ключей, который вам сообщил администратор сети, и нажмите кнопку Далее.
Примечание. При использовании аутентификации пользователя по персональному ключу на внешнем устройстве пароль от дистрибутива ключей потребуется ввести, если администратор сети ViPNet назначил вам максимальный или средний уровень полномочий. Если вы обладаете минимальным уровнем полномочий, вводить пароль при установке ключей не потребуется.
Рисунок 9. Ввод пароля к дистрибутиву ключей
o
При аутентификации по персональному ключу на внешнем устройстве:

Нажмите кнопку Далее.

Если к компьютеру подключено несколько устройств, выберите нужное устройство в списке и нажмите кнопку Далее.
Рисунок 10. Выбор внешнего устройства для аутентификации

ViPNet Client 4U for Linux. Руководство пользователя |
28

Введите ПИН-код от внешнего устройства и нажмите кнопку Далее.
Рисунок 11. Ввод ПИН-кода к внешнему устройству
6
Подождите, пока ключи будут установлены. Это может занять некоторое время.
После установки ключей будет автоматически включено VPN-соединение, и вы сможете подключаться к защищенным узлам вашей сети ViPNet. Если используется аутентификация пользователя по персональному ключу на внешнем устройстве, включите VPN-соединение вручную (см.
Запуск и завершение работы на стр. 29).
Обновление ключей
Обновление ключей на узле необходимо, если была изменена структура сети ViPNet или свойства сетевых узлов, а также в случае смены мастер-ключей
(см. глоссарий, стр. 42). Администратор сети
ViPNet создает новые ключи и централизованно отправляет их на узлы, где они будут приняты и установлены автоматически, без участия пользователя.
Если новые ключи по каким-либо причинам не могут быть переданы по сети, вы можете обновить их вручную. Также обновления ключей может потребоваться устанавливать вручную, если произошла смена мастер-ключей в сети. Для этого выполните следующие действия:
1
Удалите ключи, установленные на устройстве.
2
Установите новые ключи (см.
Установка ключей на стр. 25).
Ключи будут обновлены, и вы сможете продолжить работу в сети ViPNet.
Удаление ключей
При необходимости вы можете удалить ключи, установленные на компьютере. Это может понадобиться, например, при обновлении ключей (см.
Обновление ключей на стр. 28) или же в случае передачи компьютера для работы другому пользователю ViPNet.

ViPNet Client 4U for Linux. Руководство пользователя |
29
Чтобы удалить установленные на компьютере ключи:
1
В главном окне программы ViPNet Client 4U for Linux выключите соединение с сетью ViPNet
(см.
Запуск и завершение работы на стр. 29).
2
На панели навигации выберите раздел Профиль
и на панели просмотра нажмите кнопку
Удалить набор ключей.
Рисунок 12. Удаление ключей
3
В окне с запросом подтвердите удаление ключей.
Запуск и завершение работы
Запуск программы ViPNet Client 4U for Linux и подключение к защищенной сети ViPNet позволяют вам получить доступ к корпоративным ресурсам, обмениваться информацией с пользователями
ViPNet и выполнять другие задачи в корпоративной сети.
Для запуска программы ViPNet Client 4U for Linux и подключения к сети ViPNet выполните следующие действия:
1
Если в программе ViPNet Client 4U for Linux используется аутентификация пользователя по персональному ключу на внешнем устройстве (см.
Способы аутентификации в программе
ViPNet Client 4U for Linux на стр. 13), подключите внешнее устройство к компьютеру.
2
Выполните одно из действий: o
Войдите в консоль ОС Linux с правами пользователя и выполните следующую команду: user@host:$ vipnetclient-gui

ViPNet Client 4U for Linux. Руководство пользователя |
30 o
В списке установленных на компьютере программ щелкните значок ViPNet Client 4U for
Linux
3
В главном окне программы ViPNet Client 4U for Linux нажмите кнопку Включить.
4
Если потребуется, то в открывшемся окне введите пароль пользователя ViPNet (пароль от дистрибутива ключей) или ПИН-код от внешнего устройства с персональным ключом и нажмите кнопку OK.
Примечание. Необходимость вводить пароль или ПИН-код определяется уровнем полномочий пользователя, заданным администратором сети ViPNet:

Минимальный уровень полномочий — ввод пароля или ПИН-код требуется всегда.

Максимальный, средний и специальный уровни полномочий — ввод пароля или
ПИН-кода не требуется ни при каких условиях.
5
Подождите, пока VPN-соединение будет включено. Это может занять некоторое время.
В результате будет выполнено подключение к защищенной сети ViPNet. При этом будет проверено соединение с координатором текущего клиента (см.
Проверка связи с координатором на стр. 31).
Если соединение установлено, вы сможете работать с корпоративными ресурсами.
Чтобы завершить работу с сетью ViPNet, в главном окне программы ViPNet Client 4U for Linux нажмите кнопку Выключить.
Если используется аутентификация пользователя по персональному ключу на внешнем устройстве, то при отключении внешнего устройства от компьютера VPN-соединение будет автоматически выключено.
Интерфейс программы ViPNet Client 4U for Linux
Главное окно программы ViPNet Client 4U for Linux представлено на следующем рисунке:

ViPNet Client 4U for Linux. Руководство пользователя |
31
Рисунок 13. Интерфейс программы ViPNet Client 4U for Linux
Цифрами на рисунке обозначены:
1
Кнопка для сворачивания и разворачивания панели навигации. Вы можете сворачивать панель навигации, чтобы выделить в окне программы ViPNet Client 4U for Linux больше места для панели просмотра, например при просмотре списка защищенных узлов (см.
Просмотр списка защищенных узлов и поиск узла на стр. 33).
2
Панель навигации. С помощью данной панели вы можете переключаться между разделами программы ViPNet Client 4U for Linux.
3
Панель просмотра. Содержимое панели просмотра зависит от раздела, выбранного на панели навигации.
Проверка связи с координатором
При включении защищенного соединения с сетью ViPNet (см.
Запуск и завершение работы на стр. 29) программой ViPNet Client 4U for Linux автоматически будет проверена связь с координатором, являющимся сервером соединений
(см. глоссарий, стр. 42) для данного клиента.
Если координатор доступен, то защищенное соединение с сетью ViPNet считается установленным.
Если же координатор недоступен, взаимодействие с другими узлами сети ViPNet будет невозможно.

ViPNet Client 4U for Linux. Руководство пользователя |
32
Также вы можете проверить связь с координатором вручную. Например, если прервалась связь с какими-либо ресурсами защищенной сети, и вы хотите проверить подключение к сети ViPNet.
Чтобы проверить связь с координатором, в главном окне программы ViPNet Client 4U for Linux нажмите кнопку и дождитесь установления соединения с координатором. Если связь с координатором отсутствует, повторите попытку через некоторое время.
Примечание. Если разница во времени на клиенте с программой ViPNet Client 4U for
Linux и координаторе, который является сервером соединений, больше разрешенной на координаторе, взаимодействие между ними невозможно. В этом случае в интерфейсе
ViPNet Client 4U for Linux будет отображаться оповещение о разнице во времени и рекомендация перевести часы на компьютере.
Смена способа аутентификации
В программе ViPNet Client 4U for Linux вы можете сменить способ аутентификации (см.
Способы аутентификации в программе ViPNet Client 4U for Linux на стр. 13) — с аутентификации по паролю на аутентификацию по персональному ключу на внешнем устройстве. Для этого:
1
Подключите внешнее устройство к компьютеру.
2
В главном окне программы ViPNet Client 4U for Linux на панели навигации выберите раздел
Профиль
3
На панели просмотра щелкните ссылку Использовать внешнее устройство.
4
Если к компьютеру подключено несколько устройств, в окне Перенос персонального ключа
на внешнее устройство выберите нужное устройство в списке и нажмите кнопку Далее.
Рисунок 14. Выбор внешнего устройства для переноса персонального ключа
5
Введите ПИН-код от внешнего устройства и нажмите кнопку Далее.
6
Подождите, пока персональный ключ будет записан на внешнее устройство. При извлечении внешнего устройства до завершения операции способ аутентификации не будет изменен.

ViPNet Client 4U for Linux. Руководство пользователя |
33
Просмотр информации о своем сетевом узле и версии программы ViPNet Client
4U for Linux
Вы можете просмотреть информацию о своем сетевом узле ViPNet и версию программы ViPNet
Client 4U for Linux, установленную на компьютере. Для этого выполните следующие действия:
1
В главном окне программы ViPNet Client 4U for Linux на панели навигации выберите раздел
Профиль
. На панели просмотра вы увидите следующую информацию: o
Имя вашего сетевого узла. o
Идентификатор вашего сетевого узла. o
Номер сети ViPNet, в которую входит ваш узел. o
Назначенные вашему узлу роли. o
Ваш уровень полномочий. o
Дата выпуска дистрибутива ключей. o
Срок действия лицензии на использование программы ViPNet Client 4U for Linux (если она имеет ограниченный срок действия). o
Способ аутентификации в программе ViPNet Client 4U for Linux.
2
Для просмотра номера версии программы ViPNet Client 4U for Linux на панели навигации выберите раздел О программе
. Кроме номера версии, на панели просмотра также отобразится контактная информация для связи с представителями компании ИнфоТеКС.
Просмотр списка защищенных узлов и поиск узла
Вы можете просмотреть, с какими другими защищенными узлами сети ViPNet (клиентами и координаторами) связан ваш узел. Также в свойствах координаторов вы можете просмотреть туннелируемые координатором IP-адреса открытых узлов
(см. глоссарий, стр. 42), с которыми вы можете взаимодействовать в рамках сети ViPNet.
Чтобы просмотреть список защищенных узлов сети ViPNet, связанных с вашим узлом, выполните следующие действия:
1
В главном окне программы ViPNet Client 4U for Linux на панели навигации выберите раздел
Сетевые узлы
2
Подождите завершения выполнения операции. Это может занять некоторое время.

ViPNet Client 4U for Linux. Руководство пользователя |
34
На панели просмотра отобразится список защищенных узлов, с которыми ваш узел может взаимодействовать в рамках сети ViPNet.
3
Чтобы найти определенный узел, на панели просмотра в поле поиска начните вводить имя или идентификатор нужного узла. Отобразятся все узлы, отвечающие заданным критериям.
4
Чтобы отобразить только список координаторов, в списке Все узлы выберите Координаторы.
5
Чтобы просмотреть подробную информацию об узле, выберите его в списке узлов. Справа появится панель информации об узле, где вы увидите идентификатор узла и его IP-адрес видимости. Для координаторов также отображаются туннелируемые ими IP-адреса открытых узлов.
Рисунок 15. Просмотр информации о защищенном узле
Контроль целостности и работоспособности
В рамках эксплуатации программы ViPNet Client 4U for Linux системному администратору, администратору безопасности или самому пользователю рекомендуется выполнять следующие проверки программы:

Проверка целостности программного обеспечения ViPNet Client 4U for Linux и среды функционирования.

Проверка работоспособности криптографических алгоритмов.

Проверка работоспособности датчиков случайных чисел.

ViPNet Client 4U for Linux. Руководство пользователя |
35
Для проведения проверки целостности и работоспособности выполните следующие действия:
1
В главном окне программы ViPNet Client 4U for Linux на панели навигации выберите раздел
Безопасность
и на панели просмотра нажмите кнопку Начать проверку.
2
Дождитесь завершения проверки, это может занять несколько минут. Результат проверки будет отображен на панели просмотра.
Рисунок 16. Просмотр результатов проверки целостности и работоспособности
В случае нарушения целостности или при неработоспособности компонентов программы ViPNet
Client 4U for Linux, например, в результате вмешательства посторонних лиц, работа с программой будет невозможна. В этом случае обратитесь к администратору вашей сети ViPNet для восстановления работоспособности программы.
Обращение в службу технической поддержки
В случае возникновения ошибок в работе программы ViPNet Client 4U for Linux вы можете обратиться в ИнфоТеКС. Для этого выполните следующие действия:
1
В главном окне программы ViPNet Client 4U for Linux на панели навигации выберите раздел О
программе
2
Нажмите кнопку Создать отчет об ошибке.

ViPNet Client 4U for Linux. Руководство пользователя |
36
3
В открывшемся окне опишите проблему и обстоятельства ее возникновения и с помощью кнопки Обзор укажите папку для сохранения отчета со служебной информацией о работе программы ViPNet Client 4U for Linux. Затем нажмите кнопку Сохранить.
4
Подождите, пока будет создан отчет о работе программы ViPNet Client 4U for Linux, это может занять некоторое время.
В результате будет создан архив с отчетом о работе программы ViPNet Client 4U for Linux в формате ZIP.
5
Создайте электронное письмо и прикрепите к нему архив с отчетом о работе программы
ViPNet Client 4U for Linux.
6
Отправьте письмо в ИнфоТеКС
(на стр. 9).

ViPNet Client 4U for Linux. Руководство пользователя |
37
История версий
В данном приложении описаны основные изменения в различных версиях ViPNet Client 4U for
Linux.
Новые возможности версии 4.11
Ниже представлен краткий обзор изменений и новых возможностей программы ViPNet Client 4U for Linux версии 4.11 по сравнению с версией 4.10.
Аутентификация с помощью внешних устройств
Раньше в программе ViPNet Client 4U for Linux использовалась только однофакторная аутентификация пользователя по паролю. В новой версии программы ViPNet Client 4U for Linux реализована двухфакторная аутентификация пользователя с помощью персонального ключа на внешнем устройстве и ПИН-кода к нему (см.
Способы аутентификации в программе ViPNet Client
4U for Linux на стр. 13). Способ аутентификации выбирает администратор сети ViPNet при создании дистрибутива ключей.
Новые возможности версии 4.10
Ниже представлен краткий обзор изменений и новых возможностей программы ViPNet Client 4U for Linux версии 4.10 по сравнению с версией 4.9.
