ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 04.12.2023
Просмотров: 1085
Скачиваний: 10
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
3).
5 Строка поиска. Отображается в разделах Защищенная сеть, Сетевые фильтры и Группы
объектов. Для поиска по разделу введите в этой строке часть адреса, имени сетевого узла или другие параметры.
В разделе Защищенная сеть поиск выполняется по следующим параметрам: o
Имя узла (отображается в разделе Защищенная сеть и в окне Свойства узла на вкладке
Общие). o
Имя компьютера (окно Свойства узла, вкладка Общие). o
Реальные и виртуальные IP-адреса (окно Свойства узла, вкладка IP-адреса, список
IP-адреса). o
DNS-имя (окно Свойства узла, вкладка IP-адреса, список DNS-имя). o
Идентификатор узла (окно Свойства узла, вкладка Общие).
ViPNet Client 4. Руководство пользователя |
80
Чтобы очистить строку поиска, нажмите кнопку Показать все.
6 Строка состояния. Содержит следующие сведения: номер сети ViPNet, IP-адреса, назначенные узлу, и текущая конфигурация программы. При изменении сетевых фильтров или групп объектов вместо указанных сведений в строке состояния появляется сообщение о том, что фильтры или группы объектов были изменены, но не применены.
Чтобы показать или скрыть строку состояния, в меню Вид выберите пункт Строка состояния.
При изменении фильтров или групп объектов строка состояния отображается всегда, даже если она была ранее скрыта.
Работа со списком защищенных узлов ViPNet
Раздел Защищенная сеть (см.
Интерфейс программы ViPNet Монитор на стр. 78) содержит список защищенных узлов ViPNet, которые связаны с данным сетевым узлом в программе ViPNet Центр управления сетью.
Значок рядом с именем сетевого узла, а также цвет имени обозначают тип сетевого узла и его текущий статус:
Таблица 3. Обозначение статуса сетевых узлов
Значок
Цвет имени
Статус сетевого узла
Серый
Клиент в данный момент отключен от сети либо нет данных о его статусе
Фиолетовый
Клиент в данный момент подключен к сети
Серый или фиолетовый, полужирный
Новый клиент, с которым была создана связь
Серый или фиолетовый, полужирный
Новый координатор, с которым была создана связь
Серый
Координатор в данный момент отключен от сети либо нет данных о его статусе
Фиолетовый
Координатор в данный момент подключен к сети
Примечание. Чтобы настроить параметры внешнего вида раздела Защищенная
сеть, выберите в окне программы ViPNet Монитор в меню Сервис пункт
Настройка приложения и далее перейдите к разделу Общие.
Для удобства просмотра списка и поиска сетевые узлы в разделе Защищенная сеть можно сгруппировать по папкам:
Чтобы создать новую папку, в контекстном меню раздела Защищенная сеть выберите пункт
Создать папку.
ViPNet Client 4. Руководство пользователя |
81
Чтобы перенести сетевые узлы в какую-либо папку, в разделе Защищенная сеть выберите один или несколько сетевых узлов и перетащите их в нужную папку.
Чтобы переименовать папку, щелкните ее правой кнопкой мыши и в контекстном меню выберите пункт Переименовать.
Чтобы удалить папки: o
Убедитесь, что папки, которые требуется удалить, не содержат сетевых узлов. В противном случае перенесите сетевые узлы в другие папки. o
Выберите одну или несколько папок на панели навигации или в разделе Защищенная
сеть. o
Нажмите клавишу Delete либо воспользуйтесь пунктом Удалить в контекстном меню.
Для поиска сетевого узла в списке введите в строку поиска часть имени, IP-адреса или другие параметры узла.
Для просмотра свойств сетевого узла дважды щелкните имя узла. Откроется окно Свойства узла, в котором приведены общие сведения о сетевом узле и содержатся параметры доступа к узлу.
Чтобы проверить соединение с другим узлом, начать сеанс обмена защищенными сообщениями, отправить файл или использовать другие встроенные функции программы ViPNet Монитор
(см.
Встроенные средства коммуникации на стр. 165), выполните одно из действий:
Выберите сетевой узел в списке и нажмите соответствующую кнопку на панели инструментов.
Выберите соответствующий пункт в контекстном меню сетевого узла.
Работа в условиях ограниченных полномочий
Возможности использования программы ViPNet Client и изменения ее параметров на узлах сетей
ViPNet, управляемых с помощью программы ViPNet Administrator, могут быть ограничены уровнем полномочий пользователя. Кроме этого, интерфейс программы ViPNet Монитор может быть ограничен в режиме администратора сетевого узла (см.
Работа в программе в режиме администратора на стр. 215).
Если полномочия пользователя ограничены, могут быть скрыты определенные элементы интерфейса программы ViPNet Монитор, может быть заблокировано изменение параметров программы, сетевых фильтров и так далее. При входе в программу в режиме администратора все ограничения снимаются.
В данном документе возможности программы описаны с точки зрения пользователя, полномочия которого не ограничены. Если для вас недоступны какие-либо функции или настройки программы, обратитесь к администратору вашей сети ViPNet.
Информация о полномочиях пользователя содержится в документе «Классификация полномочий.
Приложение к документации ViPNet».
ViPNet Client 4. Руководство пользователя |
82
4
Система обновления ViPNet
О программе ViPNet Система обновления
83
Автоматическая установка обновлений
84
Установка обновлений вручную
85
Просмотр журнала установленных обновлений
87
ViPNet Client 4. Руководство пользователя |
83
О программе ViPNet Система обновления
ViPNet Система обновления обеспечивает получение и установку обновлений следующих типов:
обновления ViPNet Client, полученные из программы ViPNet Administrator;
обновления справочников и ключей, полученные из программы ViPNet Administrator;
обновления политик безопасности (а также настройки по смене типа аутентификации и разрешении сохранения ПИН-кода), полученные из программы ViPNet Policy Manager.
Установка обновлений может осуществляться как в автоматическом режиме (см.
Автоматическая установка обновлений на стр. 84), так и вручную (см.
Установка обновлений вручную на стр. 85).
Если на узле настроена установка обновлений вручную, то при поступлении файлов обновления в области уведомлений отображается значок ViPNet Система обновления исоответствующая информация.
Рисунок 26. Отображение наличия обновлений в области уведомлений
Значок ViPNet Система обновления в области уведомлений может принимать следующий вид:
— доступны новые обновления;
— обновления успешно установлены;
— обновления успешно установлены, необходима перезагрузка.
После установки обновлений, если не требуется перезагрузка, значок системы перестает отображаться в области уведомлений.
Если же на узле настроена автоматическая установка обновлений, то все операции ViPNet Система обновления будет производить в «тихом» режиме без каких-либо сообщений. В области уведомлений значок системы будет отображаться, только если требуется перезагрузка компьютера
(значок будет иметь вид
).
ViPNet Client 4. Руководство пользователя |
84
Автоматическая установка обновлений
Чтобы обновления устанавливались на узле автоматически:
1 В меню Пуск выберите Все программы > ViPNet и запустите ViPNet Система обновления от имени администратора.
2 В открывшемся окне на вкладке Параметры установите флажок Устанавливать обновления
автоматически.
3 Чтобы после обновления перезагрузка выполнялась автоматически, установите соответствующий флажок.
4 Нажмите кнопку OK.
Рисунок 27. Настройка автоматической установки обновлений
Теперь, при поступлении обновлений появится сообщение об обновлении программы ViPNet.
Программа автоматически закрывается, и начинается обновление.
Если после обновления требуется перезагрузка, то в зависимости от настроек, перезагрузка произойдет автоматически или информация об этом появится в области уведомлений.
ViPNet Client 4. Руководство пользователя |
85
Установка обновлений вручную
Чтобы контролировать установку обновлений на сетевом узле, отключите автоматическую установку:
1 В меню Пуск выберите Все программы > ViPNet и запустите ViPNet Система обновления от имени администратора.
2 В открывшемся окне на вкладке Параметры снимите флажок Устанавливать обновления
автоматически.
3 Чтобы после обновления перезагрузка выполнялась автоматически, установите соответствующий флажок.
4 Нажмите кнопку OK.
Теперь проверять и устанавливать обновления можно вручную:
1 В области уведомлений щелкните значок
ViPNet Система обновления правой кнопкой мыши и в контекстном меню выберите пункт Доступные обновления.
2 В открывшемся окне проверьте список устанавливаемых обновлений (они отмечены флажком). Если какое-либо обновление устанавливать не нужно, снимите соответствующий флажок.
Рисунок 28. Просмотр полученных обновлений
3 Нажмите кнопку Установить обновления.
4 Если появилось сообщение, что есть работающие программы ViPNet, нажмите кнопку
Продолжить. При этом программы ViPNet будут закрыты.
При обновлении в области уведомлений отображается соответствующая информация.
ViPNet Client 4. Руководство пользователя |
86
Рисунок 29. Отображение установки обновлений в области уведомлений
5 Если после обновления необходимо выполнить перезагрузку, информация об этом появится в области уведомлений.
Внимание! Обновление ПО может занять значительное время. Не прерывайте процесс обновления и не выполняйте перезагрузку компьютера до окончания процесса обновления.
ViPNet Client 4. Руководство пользователя |
87
Просмотр журнала установленных обновлений
Для просмотра информации об установленных обновлениях:
1 В меню Пуск выберите Все программы > ViPNet > ViPNet Система обновления.
2 В появившемся окне выберите вкладку Журнал обновлений.
Рисунок 30. Журнал обновлений
Разные типы обновлений обозначаются следующими значками:
— обновление справочников и ключей, обновление политик безопасности.
— обновление ПО ViPNet.
ViPNet Client 4. Руководство пользователя |
88
5
Подключение к защищенной сети ViPNet
Протоколы соединений в защищенной сети
89
Принципы осуществления соединений в защищенной сети
91
Использование виртуальных IP-адресов
94
Настройка подключения к защищенной сети
96
Настройка доступа к защищенным узлам
99
Настройка приоритета IP-адресов доступа к координатору
103
Настройка доступа к туннелируемым узлам
106
Установка адресов видимости туннелируемых узлов по умолчанию
108
Просмотр информации о сетевом узле
110
ViPNet Client 4. Руководство пользователя |
89
Протоколы соединений в защищенной сети
Сетевые узлы ViPNet могут располагаться в сетях любого типа, поддерживающих IP-протокол.
Способ подключения к сети может быть любой: сеть Ethernet, PPPoE через XDSL-подключение, PPP через подключение Dial-up или ISDN, сеть сотовой связи GPRS или UMTS, устройства Wi-Fi, сети
MPLS или VLAN. ПО ViPNet поддерживает разнообразные протоколы канального уровня. Для создания защищенных соединений между сетевыми узлами используются IP-протоколы трех типов
(IP/241, UDP и TCP), в которые упаковываются пакеты любых других IP-протоколов.
При взаимодействии любых узлов ViPNet между собой, если они расположены в одном сегменте локальной сети и доступны по широковещательным адресам, используется протокол IP/241. Этот протокол более экономичен, так как не имеет UDP-заголовка размером 8 байт. Исходный пакет после шифрования упаковывается в пакет IP-протокола номер 241.
Рисунок 31. Сетевые узлы расположены в одном сегменте локальной сети
Если узлы ViPNet располагаются в разных сегментах сети, то автоматически используется протокол
UDP, который позволяет IP-пакетам проходить через межсетевые экраны. Исходный пакет после шифрования упаковывается в UDP-пакет.
Рисунок 32. Сетевые узлы соединяются через межсетевой экран
Если на пути следования IP-пакета расположено устройство NAT, на этом устройстве должны быть настроены динамические или статические правила трансляции адресов, которые разрешают обмен
UDP-трафиком с узлами сети ViPNet. При настройке статических правил должен быть указан порт инкапсуляции UDP-пакетов. По умолчанию используется порт 55777, но при необходимости он может быть изменен на любой другой. Если пакеты проходят напрямую через координатор, то номер порта узлов, расположенных за этим координатором, значения не имеет. После прохождения через координатор пакетам присваиваются IP-адреса соответствующего сетевого интерфейса координатора, то есть осуществляется трансляция адресов.
Бывают случаи, когда взаимодействие защищенных узлов по UDP-протоколу невозможно, передача UDP-пакетов провайдером услуг запрещена. Например, при удаленном подключении к
5 Строка поиска. Отображается в разделах Защищенная сеть, Сетевые фильтры и Группы
объектов. Для поиска по разделу введите в этой строке часть адреса, имени сетевого узла или другие параметры.
В разделе Защищенная сеть поиск выполняется по следующим параметрам: o
Имя узла (отображается в разделе Защищенная сеть и в окне Свойства узла на вкладке
Общие). o
Имя компьютера (окно Свойства узла, вкладка Общие). o
Реальные и виртуальные IP-адреса (окно Свойства узла, вкладка IP-адреса, список
IP-адреса). o
DNS-имя (окно Свойства узла, вкладка IP-адреса, список DNS-имя). o
Идентификатор узла (окно Свойства узла, вкладка Общие).
ViPNet Client 4. Руководство пользователя |
80
Чтобы очистить строку поиска, нажмите кнопку Показать все.
6 Строка состояния. Содержит следующие сведения: номер сети ViPNet, IP-адреса, назначенные узлу, и текущая конфигурация программы. При изменении сетевых фильтров или групп объектов вместо указанных сведений в строке состояния появляется сообщение о том, что фильтры или группы объектов были изменены, но не применены.
Чтобы показать или скрыть строку состояния, в меню Вид выберите пункт Строка состояния.
При изменении фильтров или групп объектов строка состояния отображается всегда, даже если она была ранее скрыта.
Работа со списком защищенных узлов ViPNet
Раздел Защищенная сеть (см.
Интерфейс программы ViPNet Монитор на стр. 78) содержит список защищенных узлов ViPNet, которые связаны с данным сетевым узлом в программе ViPNet Центр управления сетью.
Значок рядом с именем сетевого узла, а также цвет имени обозначают тип сетевого узла и его текущий статус:
Таблица 3. Обозначение статуса сетевых узлов
Значок
Цвет имени
Статус сетевого узла
Серый
Клиент в данный момент отключен от сети либо нет данных о его статусе
Фиолетовый
Клиент в данный момент подключен к сети
Серый или фиолетовый, полужирный
Новый клиент, с которым была создана связь
Серый или фиолетовый, полужирный
Новый координатор, с которым была создана связь
Серый
Координатор в данный момент отключен от сети либо нет данных о его статусе
Фиолетовый
Координатор в данный момент подключен к сети
Примечание. Чтобы настроить параметры внешнего вида раздела Защищенная
сеть, выберите в окне программы ViPNet Монитор в меню Сервис пункт
Настройка приложения и далее перейдите к разделу Общие.
Для удобства просмотра списка и поиска сетевые узлы в разделе Защищенная сеть можно сгруппировать по папкам:
Чтобы создать новую папку, в контекстном меню раздела Защищенная сеть выберите пункт
Создать папку.
ViPNet Client 4. Руководство пользователя |
81
Чтобы перенести сетевые узлы в какую-либо папку, в разделе Защищенная сеть выберите один или несколько сетевых узлов и перетащите их в нужную папку.
Чтобы переименовать папку, щелкните ее правой кнопкой мыши и в контекстном меню выберите пункт Переименовать.
Чтобы удалить папки: o
Убедитесь, что папки, которые требуется удалить, не содержат сетевых узлов. В противном случае перенесите сетевые узлы в другие папки. o
Выберите одну или несколько папок на панели навигации или в разделе Защищенная
сеть. o
Нажмите клавишу Delete либо воспользуйтесь пунктом Удалить в контекстном меню.
Для поиска сетевого узла в списке введите в строку поиска часть имени, IP-адреса или другие параметры узла.
Для просмотра свойств сетевого узла дважды щелкните имя узла. Откроется окно Свойства узла, в котором приведены общие сведения о сетевом узле и содержатся параметры доступа к узлу.
Чтобы проверить соединение с другим узлом, начать сеанс обмена защищенными сообщениями, отправить файл или использовать другие встроенные функции программы ViPNet Монитор
(см.
Встроенные средства коммуникации на стр. 165), выполните одно из действий:
Выберите сетевой узел в списке и нажмите соответствующую кнопку на панели инструментов.
Выберите соответствующий пункт в контекстном меню сетевого узла.
Работа в условиях ограниченных полномочий
Возможности использования программы ViPNet Client и изменения ее параметров на узлах сетей
ViPNet, управляемых с помощью программы ViPNet Administrator, могут быть ограничены уровнем полномочий пользователя. Кроме этого, интерфейс программы ViPNet Монитор может быть ограничен в режиме администратора сетевого узла (см.
Работа в программе в режиме администратора на стр. 215).
Если полномочия пользователя ограничены, могут быть скрыты определенные элементы интерфейса программы ViPNet Монитор, может быть заблокировано изменение параметров программы, сетевых фильтров и так далее. При входе в программу в режиме администратора все ограничения снимаются.
В данном документе возможности программы описаны с точки зрения пользователя, полномочия которого не ограничены. Если для вас недоступны какие-либо функции или настройки программы, обратитесь к администратору вашей сети ViPNet.
Информация о полномочиях пользователя содержится в документе «Классификация полномочий.
Приложение к документации ViPNet».
ViPNet Client 4. Руководство пользователя |
82
4
Система обновления ViPNet
О программе ViPNet Система обновления
83
Автоматическая установка обновлений
84
Установка обновлений вручную
85
Просмотр журнала установленных обновлений
87
ViPNet Client 4. Руководство пользователя |
83
О программе ViPNet Система обновления
ViPNet Система обновления обеспечивает получение и установку обновлений следующих типов:
обновления ViPNet Client, полученные из программы ViPNet Administrator;
обновления справочников и ключей, полученные из программы ViPNet Administrator;
обновления политик безопасности (а также настройки по смене типа аутентификации и разрешении сохранения ПИН-кода), полученные из программы ViPNet Policy Manager.
Установка обновлений может осуществляться как в автоматическом режиме (см.
Автоматическая установка обновлений на стр. 84), так и вручную (см.
Установка обновлений вручную на стр. 85).
Если на узле настроена установка обновлений вручную, то при поступлении файлов обновления в области уведомлений отображается значок ViPNet Система обновления исоответствующая информация.
Рисунок 26. Отображение наличия обновлений в области уведомлений
Значок ViPNet Система обновления в области уведомлений может принимать следующий вид:
— доступны новые обновления;
— обновления успешно установлены;
— обновления успешно установлены, необходима перезагрузка.
После установки обновлений, если не требуется перезагрузка, значок системы перестает отображаться в области уведомлений.
Если же на узле настроена автоматическая установка обновлений, то все операции ViPNet Система обновления будет производить в «тихом» режиме без каких-либо сообщений. В области уведомлений значок системы будет отображаться, только если требуется перезагрузка компьютера
(значок будет иметь вид
).
ViPNet Client 4. Руководство пользователя |
84
Автоматическая установка обновлений
Чтобы обновления устанавливались на узле автоматически:
1 В меню Пуск выберите Все программы > ViPNet и запустите ViPNet Система обновления от имени администратора.
2 В открывшемся окне на вкладке Параметры установите флажок Устанавливать обновления
автоматически.
3 Чтобы после обновления перезагрузка выполнялась автоматически, установите соответствующий флажок.
4 Нажмите кнопку OK.
Рисунок 27. Настройка автоматической установки обновлений
Теперь, при поступлении обновлений появится сообщение об обновлении программы ViPNet.
Программа автоматически закрывается, и начинается обновление.
Если после обновления требуется перезагрузка, то в зависимости от настроек, перезагрузка произойдет автоматически или информация об этом появится в области уведомлений.
ViPNet Client 4. Руководство пользователя |
85
Установка обновлений вручную
Чтобы контролировать установку обновлений на сетевом узле, отключите автоматическую установку:
1 В меню Пуск выберите Все программы > ViPNet и запустите ViPNet Система обновления от имени администратора.
2 В открывшемся окне на вкладке Параметры снимите флажок Устанавливать обновления
автоматически.
3 Чтобы после обновления перезагрузка выполнялась автоматически, установите соответствующий флажок.
4 Нажмите кнопку OK.
Теперь проверять и устанавливать обновления можно вручную:
1 В области уведомлений щелкните значок
ViPNet Система обновления правой кнопкой мыши и в контекстном меню выберите пункт Доступные обновления.
2 В открывшемся окне проверьте список устанавливаемых обновлений (они отмечены флажком). Если какое-либо обновление устанавливать не нужно, снимите соответствующий флажок.
Рисунок 28. Просмотр полученных обновлений
3 Нажмите кнопку Установить обновления.
4 Если появилось сообщение, что есть работающие программы ViPNet, нажмите кнопку
Продолжить. При этом программы ViPNet будут закрыты.
При обновлении в области уведомлений отображается соответствующая информация.
ViPNet Client 4. Руководство пользователя |
86
Рисунок 29. Отображение установки обновлений в области уведомлений
5 Если после обновления необходимо выполнить перезагрузку, информация об этом появится в области уведомлений.
Внимание! Обновление ПО может занять значительное время. Не прерывайте процесс обновления и не выполняйте перезагрузку компьютера до окончания процесса обновления.
ViPNet Client 4. Руководство пользователя |
87
Просмотр журнала установленных обновлений
Для просмотра информации об установленных обновлениях:
1 В меню Пуск выберите Все программы > ViPNet > ViPNet Система обновления.
2 В появившемся окне выберите вкладку Журнал обновлений.
Рисунок 30. Журнал обновлений
Разные типы обновлений обозначаются следующими значками:
— обновление справочников и ключей, обновление политик безопасности.
— обновление ПО ViPNet.
ViPNet Client 4. Руководство пользователя |
88
5
Подключение к защищенной сети ViPNet
Протоколы соединений в защищенной сети
89
Принципы осуществления соединений в защищенной сети
91
Использование виртуальных IP-адресов
94
Настройка подключения к защищенной сети
96
Настройка доступа к защищенным узлам
99
Настройка приоритета IP-адресов доступа к координатору
103
Настройка доступа к туннелируемым узлам
106
Установка адресов видимости туннелируемых узлов по умолчанию
108
Просмотр информации о сетевом узле
110
ViPNet Client 4. Руководство пользователя |
89
Протоколы соединений в защищенной сети
Сетевые узлы ViPNet могут располагаться в сетях любого типа, поддерживающих IP-протокол.
Способ подключения к сети может быть любой: сеть Ethernet, PPPoE через XDSL-подключение, PPP через подключение Dial-up или ISDN, сеть сотовой связи GPRS или UMTS, устройства Wi-Fi, сети
MPLS или VLAN. ПО ViPNet поддерживает разнообразные протоколы канального уровня. Для создания защищенных соединений между сетевыми узлами используются IP-протоколы трех типов
(IP/241, UDP и TCP), в которые упаковываются пакеты любых других IP-протоколов.
При взаимодействии любых узлов ViPNet между собой, если они расположены в одном сегменте локальной сети и доступны по широковещательным адресам, используется протокол IP/241. Этот протокол более экономичен, так как не имеет UDP-заголовка размером 8 байт. Исходный пакет после шифрования упаковывается в пакет IP-протокола номер 241.
Рисунок 31. Сетевые узлы расположены в одном сегменте локальной сети
Если узлы ViPNet располагаются в разных сегментах сети, то автоматически используется протокол
UDP, который позволяет IP-пакетам проходить через межсетевые экраны. Исходный пакет после шифрования упаковывается в UDP-пакет.
Рисунок 32. Сетевые узлы соединяются через межсетевой экран
Если на пути следования IP-пакета расположено устройство NAT, на этом устройстве должны быть настроены динамические или статические правила трансляции адресов, которые разрешают обмен
UDP-трафиком с узлами сети ViPNet. При настройке статических правил должен быть указан порт инкапсуляции UDP-пакетов. По умолчанию используется порт 55777, но при необходимости он может быть изменен на любой другой. Если пакеты проходят напрямую через координатор, то номер порта узлов, расположенных за этим координатором, значения не имеет. После прохождения через координатор пакетам присваиваются IP-адреса соответствующего сетевого интерфейса координатора, то есть осуществляется трансляция адресов.
Бывают случаи, когда взаимодействие защищенных узлов по UDP-протоколу невозможно, передача UDP-пакетов провайдером услуг запрещена. Например, при удаленном подключении к