Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5075 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Тульский Государственный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лабораторный практикум 9-ый семестр.docx
Скачиваний:
1
Добавлен:
01.05.2025
Размер:
105.39 Кб
Скачать
►Содержание►

Ход работы:

  1. Составьте краткий список необходимых процедур для настройки межсетевого экрана.

  2. Укажите возможные опции настройки программно-аппаратного комплекса "ФПСУ-IP/Клиент".

  3. Ответьте на вопросы:

  1. Какое максимальное кол-во устройств может быть подключено к межсетевому экрану ФПСУ-IP?

  2. На базе каких операционных систем ФПСУ-IP может работать?

  3. Как происходит контроль целостности инсталляционного дистрибутива?

  4. Какой основной критерий успешной установки программного обеспечения комплекса?

  5. Что необходимо сделать для начала работы с ФПСУ-IP Клиент?

Лабораторная работа № 3. Эксплуатация комплекса

Цель и задачи работы: получить необходимые знания и практические навыки по эксплуатации комплекса ФПСУ-IP Клиент.

Теоритические сведения:

Устройство VPN-Key содержит семь независимых описателей конфигурации (для ключей без светодиода — возможна запись в ключ только одной конфигурации), каждая из которых содержит в себе параметры, достаточные для организации полноценной работы комплекса "ФПСУ-IP/Клиент".

Каждая конфигурация кроме идентификаторов Комплекса и его аутентификационных данных, содержит также настройки для формирования межсетевого туннеля с МЭ ФПСУ-IP: IP-адрес МЭ, IP-адреса рабочих станций, доступных Комплексу через этот МЭ, а также обуслов-ленные политикой безопасности ограничения на прием и передачу пакетов во время работы через VPN-туннель. Эта информация записывается в конфигурацию устройства VPN-Key либо при его изготовлении, либо пользователем с правами администратора VPN-Key после установки комплекса "ФПСУ-IP/Клиент" на ПЭВМ. В процессе эксплуатации пользователь с правами адми-нистратора может изменить указанные параметры, а также установить новые персональные иден-тификаторы пользователя и/или администратора.

Управление комплексом "ФПСУ-IP/Клиент" на рабочем месте осуществляется через контекстное меню, вызываемое щелчком правой клавиши мыши на значке программы в области уведомлений панели задач Windows.

ВНИМАНИЕ! Настраивать устройство VPN-Key может только пользователь, обладающий правами администратора конфигурации VPN-Key и предъявивший соответствующие персо-нальные идентификаторы (PIN или PUK код).

Для начала настройки устройства VPN-Key необходимо подтвердить полномочия администратора устройства VPN-Key. Для этого выполните следующие действия:

  1. подключите устройство VPN-Key к USB-порту компьютера.

  2. вызовите контекстное меню программы и выберите команду "Настройки VPN-Key".

На экран монитора будет выдано окно регистрации пользователя (см. Рис. 2-9), отображающее его системные идентификаторы.

При выборе опции "расширенные настройки" появятся дополнительные возможности

  • окне интерфейса позволяющие выбрать:

    • настраиваемый VPN-Key из списка физически подключенных к данной машине устройств;

    • редактируемую конфигурацию выбранного устройства VPN-Key - нажатием кнопки "Сменить № конфигурации" и выбором нужной из выпадающего списка.

  • Для получения дополнительной информации о подключенном устройстве VPN-Key нажмите кнопку "Подробнее". Появится окно (Рис. 4-2), отображающее серийный номер, номера текущих версий программного обеспечения устройства VPN-Key и ключевой системы, системные идентификаторы, кнопки обновления микрокода "Обновить" и "Получить" и допустимое количество последовательных попыток ввода PIN-кодов;

3) в окне регистрации пользователя (Рис. 4.1) выставьте флажок в поле "Администратор" и введите PIN-код администратора.

Если введенный код не соответствует данным, заложенным в подключенном устройстве VPN-Key, он будет запрошен снова. По истечении установленного количества неудачных попыток система начнет запрашивать десятизначный PUK-код администратора.

Если попытки ввести PUK-код также не увенчаются успехом, предъявленный VPN -Key будет заблокирован и дальнейшая работа с текущей конфигурацией (на любом компьютере) окажется невозможной. Если вводимые персональные коды верны и количество попыток их ввода не превышено, регистрация пользователя считается завершенной.

Если регистрация администратора завершена успешно, на экран монитора будет выдано окно настроек (Рис. 4-3). Левая часть окна содержит список доступных параметров устройства VPN-Key, а правая отображает значения установок текущего параметра.

В ыделите в левой части окна настроек (Рис. 4-3) строку "ФПСУ":

В поле "Основной" в правой части окна введите IP-адрес МЭ ФПСУ-IP, через который будет осуществляться доступ Комплекса к защищенным хостам.

Если сетевым службам компьютера доступны какие- либо средства разрешения Интернет-имен (есть поддержка службы DNS), по нажатию кнопки " Найти" можно запросить IP-адрес рабочей станции с известным именем у обслуживающего DNS сервера.

Если в локальной сети имеется еще один МЭ ФПСУ-IP, который может предоставить доступ Комплексу в случае отсутствия связи с основным МЭ, выставьте флажок в поле

"Дополнительный" и укажите его IP-адрес в окне справа (либо воспользуйтесь кнопкой "Найти", как описано выше).

Если канал связи с МЭ обеспечивает скорости передачи данных не выше 5 Мбит/с, укажите комплексу "ФПСУ-IP/Клиент" на необходимость сжатия данных перед передачей их в VPN-туннель (выставьте переключатель "Сжатие данных"). Для более высоких скоростей соединения эта опция неэффективна для повышения скорости передачи данных, но может быть применена в целях экономии сетевого трафика.

Для установки режима автоматической проверки обновлений выставьте флажок в окне "Автоматически проверять обновления" – в этом случае при каждом соединении с МЭ ФПСУ-IP (основным или дополнительным) "ФПСУ-IP/Клиент" будет запрашивать у него наличие новых версий программного обеспечения Комплекса (см. раздел 4.5).

Установите, если требуется, флажок "Автосоединение при подключении VPN-Key", в этом случае при подключении устройства VPN-Key в USB-порт рабочей станции с установленным ПО "ФПСУ-IP/Клиент", Комплексом автоматически будет произведена попытка соединения с МЭ ФПСУ-IP. Так же при установленном флаге будет произведена попытка соединения с МЭ ФПСУ-IP при старте ПО "ФПСУ-IP/Клиент" вручную, или после перезагрузки операционной системы (при наличии подключенного к рабочей станции VPN-Key).

Опция "Помнить введенный PIN-код пока VPN-Key не отсоединен" позволяет запомнить введенный один раз PIN код пользователя устройства VPN-Key, и при дальнейших попытках установления туннеля с МЭ ФПСУ-IP не будет требовать его повторного ввода. PIN код сохраняется и при перезагрузках, вплоть до физического отсоединения устройства VPN-Key от USB порта рабочей станции. Запомненный PIN-код действует только для попыток установления соединения с МЭ ФПСУ-IP, и не будет подставляться при попытках пользователя изменить конфигурацию устройства VPN-Key.

Опция "Пауза между попытками соединения, сек " предназначена для задания временного интервала, с которым будут повторяться попытки соединения с МЭ. Если опция не выставлена (окно пусто), при команде на установление соединения с МЭ Комплекс сделает 10 попыток соединения сначала с основным МЭ, затем с 10 попыток - с дополнительным. После чего, в случае неудачи, выдаст сообщение об отказе и прекратит попытки установления туннеля. Если в поле опции указано какое-то значение, после отказа в соединении от основного и дополнительного МЭ ФПСУ-IP, Комплекс через указанное время вновь попытается установить связь. В этом случае Комплекс будет пытаться установить туннель с ФПСУ до тех пор, пока не получит от МЭ ответа.

Сохраните произведенные установки при помощи кнопки "Сохранить". Для выхода из окна настройки без сохранения воспользуйтесь кнопкой "Отказ".

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности