Пример настройки и установки СКЗИ «Континент-АП»

Ответить
Squallhak
Администратор
Сообщения: 22
Зарегистрирован: 30 ноя 2018, 09:57

Пример настройки и установки СКЗИ «Континент-АП»

Сообщение Squallhak » 04 дек 2019, 10:12

Инструкция по настройке и установке СУФД
1. Перед тем как начать работу с ресурсами защищенной сети СУФД:
А) Необходимо иметь установочный комплект «Континент АП»;
Б) Пред установкой Абонентского пункта необходимо убедиться, что на компьютере установлен криптопровайдер «КриптоПро CSP» версии 4.0
В) Установите «Континент-АП»;
Г) Получите сертификаты, необходимые для работы. Для получения сертификата пользователя потребуется создать файл запроса и предоставить его вместе с бумажной формой запроса в УФК
2. Установка «Континент-АП»
1) Войдите в систему с правами администратора компьютера.
2) Завершите работу приложений на компьютере так как в дальнейшем потребуется перезагрузка компьютера
3) Запустите на исполнение установочный файл, который получили от ответственного по криптозащите в вашем отделе.
image001.png
image001.png (15.16 КБ) 43091 просмотр
Рис 1. Установочный файл Континент-АП
4) После запуска будет выведен стартовый диалог мастера установки.
image002.png
image002.png (87.1 КБ) 43091 просмотр
Рис 2. Мастер установки Континента АП
5) Нажмите кнопку «Далее >» для продолжения установки. На экране появится диалог, содержащий лицензионное соглашение на использование программного продукта.
image003.png
image003.png (33.45 КБ) 43091 просмотр
Рис 3. Окно с лицензионным соглашением
Прочтите лицензионное соглашение, если вы принимаете его условия, поставьте отметку в поле «Я принимаю условия лицензионного соглашения» и нажмите кнопку «Далее >».
6) На экране появится список устанавливаемых компонентов программы.
image004.png
image004.png (29.12 КБ) 43091 просмотр
Рис 4. Дополнительные компоненты к Континенту АП
Необходимо снять галочку с компонента «Брандмауэр» и нажать кнопку «Далее >»
7) На экране появится папка установки «Континент-АП».
image005.png
image005.png (28.02 КБ) 43091 просмотр
Рис 5. Выбор папки установки
Выберите папку установки и нажмите кнопку «Далее >»
8) На экране появится диалоговое окно ввода имени RAS соединения, адреса сервера доступа и выбора уровня безопасности
image006.png
image006.png (32.67 КБ) 43091 просмотр
Рис 6. Конфигурирование АП
Введите название сетевого подключения для континента в поле «имя RAS соединения» (например – «Континент АП»). Введите адрес сервера доступа – 7400-SD-01.roskazna.ru (адрес основного сервера доступа). После задания всех необходимых настроек нажмите кнопку «Установить».
9) После этого начнется процесс установки «Континент-АП».
image007.png
image007.png (33.3 КБ) 43091 просмотр
Рис 7. Процесс установки
После завершения процесса установки нажмите кнопку «Далее >».
10) При завершении, программа установки попросит вас перезагрузить компьютер.
image008.png
image008.png (84.34 КБ) 43091 просмотр
Рис 8. Завершение установки
Нажмите «Да, перезагрузить ПК сейчас» и кнопку «Готово».
11) После перезагрузки компьютера, появится настройка Кода безопасности CSP
image009.png
image009.png (85.91 КБ) 43091 просмотр
Рис 9. Код безопасности
Для того что бы шкала заполнялась зеленым нужно нажимать левой кнопки мыши по всплывающему на экране синему кругу. После этого установка Континента АП считается завершенной.
Континент АП будет автоматически запускаться после перезапуска компьютера.
3. Запуск Континент АП вручную. Что бы запустить его необходимо:
А) Нажать на клавишу “Пуск” в левом нижнем углу экрана
image010.png
image010.png (15.35 КБ) 43091 просмотр
Рис 10. Клавиша “Пуск”
Б) Выбрать поле “Все программы”
image011.png
image011.png (43.92 КБ) 43091 просмотр
Рис 11. Поле “Все программы”
В) Из выпадающего списка выбрать пункт “Код Безопасности”
image012.png
image012.png (36.25 КБ) 43091 просмотр
Рис 12. Пункт “Код безопасности”
Г) В последнем меню выбрать “VPN клиент”
image013.png
image013.png (38.28 КБ) 43091 просмотр
Рис 13. VPN клиент
Д) Далее вы увидите значок VPN клиента в выпадающем меню нижнего правого угла экрана
image014.png
image014.png (13.39 КБ) 43091 просмотр
Рис 14. Включенный VPN клиент
4. Установка сертификата пользователя и подключение Континента АП.
Для подключения к континенту АП вам необходимо установить сертификат пользователя, который находится на выданном вам флеш-накопителе, в контейнере user.cer.
1) Для этого:
• Открываете контекстное меню VPN клиента (правой клавишей мышки нажимаете на значок VPN клиента)
• Наводите мышкой на поле “Сертификаты”
• И нажимаете на последнее поле – “Установить сертификат пользователя”
image015.png
image015.png (336.41 КБ) 43091 просмотр
Рис 15. Вызов контекстного меню
2) Затем на экране появится стандартное диалоговое окно для работы с файлами, в нем перейдите к флеш-накопителю на котором находится контейнер user.cer с сертификатом. двойным щелчком мыши откройте контейнер
image016.png
image016.png (31.48 КБ) 43091 просмотр
Рис 16. Контейнер с сертификатом
3) Затем вы увидите список сертификатов находящихся в этом контейнере, выберете нужный вам сертификат (обычно он имеет название Континент АП) После чего нажмите кнопку “ОК”
image017.png
image017.png (4.71 КБ) 43091 просмотр
Рис 17. Нужный сертификат
4) Выйдет окно с уведомлением об успешном импортировании сертификата. Нажмите кнопку “ОК”
image018.png
image018.png (4.23 КБ) 43091 просмотр
Рис 18. Подтверждение об успешном импорте
5) Теперь можно подключиться к Континенту АП. Нажимаете правой кнопкой мыши по значку VPN клиента и в контекстном меню выбираете поле “Подключить Континент АП”.
image019.png
image019.png (62.38 КБ) 43091 просмотр
Рис 19. Подключение к Континенту АП
6) После чего появится выпадающий список сертификатов, выбираете тот сертификат который вам нужен и нажимаем кнопку “ОК”
image020.png
image020.png (6.62 КБ) 43091 просмотр
Рис 20. Вызов списка сертификатов
7) Произойдет обращение к сертификату и потребуется ввести пароль от контейнера, который вы получили в казначействе (При желании можно поставить галочку напротив поля “Запомнить пароль”)
image021.png
image021.png (5.67 КБ) 43091 просмотр
Рис 21. Поле с паролем
8) Если всё сделано правильно значок клиента позеленеет
image022.png
image022.png (7.01 КБ) 43091 просмотр
Рис 22. Подключенный Континент АП
5. Установка личного сертификата пользователя для подписи в СУФД при помощи КриптоПро CSP
1) Для запуска КриптоПро CSP требуется нажать на кнопку “Пуск”, (или на значок лупы) затем в поиске написать “крипто про” и запустить появившуюся программу - КриптоПро CSP.
image023.png
image023.png (16.84 КБ) 43091 просмотр
Рис 23. Запуск КриптоПро CSP
После того как запустили программу, нажимаете на вкладку сервис и затем на кнопку “Просмотреть сертификаты в контейнере”
image024.png
image024.png (20.68 КБ) 43091 просмотр
Рис 24. Кнопка Просмотр сертификатов в контейнере
При помощи кнопки “обзор” вызываете

9) Так же бывает нужно добавить в файл host изменения например
10.74.200.66 s7400w03.ufk74.roskazna.local
10.74.200.66 sufd.s7400w03.ufk74.roskazna.local
для подключения к закрытой части порталов

Ответить