ГБУ «Центр информатизации бюджетного процесса при Министерстве финансов Республики Саха (Якутия)» Инструкция по установке и настройке ViPNet Client версии 3.1 для получателей бюджетных средств из республиканского бюджета Сеть №874 РТКС-Якутия Содержание: 1. Подготовка к установке ViPNet Client .....................................................................................................................3 2. Установка ViPNet Client ............................................................................................................................................4 3. Общие настройки ViPNet Client .............................................................................................................................15 4. Настройка ViPNet Client для работы через наземный канал ............................................................................18 5. Настройка VipNet Client для работы через спутниковый канал ........................................................................21 6. Настройка ViPNet Client для работы через Интернет ........................................................................................25 7. Настройка правил доступа к серверам АС «Бюджет-КС» .................................................................................30 ГБУ «ЦИБП при МФ РС(Я)» Якутск - июль 2011 г. 2 1. Подготовка к установке ViPNet Client Убедитесь, что у вас имеются все необходимые файлы для установки ViPNet Client: Файл-настроек для ViPNet Client: abn_XXXX.dst Файл с паролем от ViPNet Client: <наименование_учреждения>.psw Установочный файл ViPNet Client: vipnet3_1.exe По вопросам получения данных файлов обращайтесь в отдел технической защиты информации ГБУ «ЦИБП при МФ РС(Я)» по телефонам: (4112) 39-80-25, 39-80-27, 39-80-28 - Николаев Сергей, Сивцев Иван, Мохначевский Иван 1.1. Настройка времени и часового пояса (обязательная настройка) Необходимо установить правильные настройки часового пояса, даты и времени на вашем компьютере. Разница во времени с г. Якутском не должна превышать 30 минут. Обратите внимание на текущий часовой пояс, должен быть установлен – (GMT +09:00) Якутск 3 1.2. Отключение межсетевого экрана (firewall) Одновременное использование ViPNet Client со сторонними межсетевыми экранами (firewall), в том числе входящими в состав антивирусов, может привести к конфликту и вызвать проблемы с доступом в сеть. Перед установкой ViPNet Client убедитесь, что все другие межсетевые экраны (firewall) отключены, либо удалены с вашего компьютера. 2. Установка ViPNet Client Для вызова мастера установки ViPNet Сlient запустите файл vipnet3_1.exe Чтобы продолжить установку нажмите «Далее» (см. рис. 2.1) рис. 2.1 Для продолжения установки нажмите «Далее» (см. рис. 2.2) рис. 2.2 4 Для продолжения установки нажмите «Далее» (см. рис. 2.3). Поля Имя и Организация заполняются по вашему усмотрению (не обязательно для заполнения). рис. 2.3 Для продолжения установки нажмите «Далее» (см. рис. 2.4) рис. 2.4 5 Выберите типичный тип установки и нажмите «Далее» (см. рис. 2.5) рис. 2.5 Для продолжения установки нажмите «Далее» (см. рис. 2.6) рис. 2.6 6 Для продолжения установки нажмите «Готово» (см. рис. 2.7) рис. 2.7 Нужно подождать, пока скопируются необходимые файлы (см. рис. 2.8) рис. 2.8 Снимите галочку с «Показать “readme.txt”» и нажмите на кнопку «ОК» (см. рис. 2.9) рис. 2.9 7 Перезагрузите Ваш компьютер, нажав кнопку «Да» (см. рис. 2.10) рис. 2.10 После перезагрузки Windows, закройте информационное окно, нажав на кнопку «OK» (см. рис. 2.11) рис. 2.11 Запустите ViPNet Client через иконку ViPNet Монитор на рабочем столе. В появившемся окне выберите «Первичная Инициализация» (см. рис. 2.12) рис. 2.12 8 Нажмите «Далее» (см. рис. 2.13) рис. 2.13 Укажите местоположение на диске вашего файла-настроек вида abn_XXXX.dst нажав кнопку «Обзор» (см. рис. 2.14) рис. 2.14 9 Выберите файл-настройку и нажмите кнопку «Открыть» (см. рис. 2.15) рис. 2.15 Нажмите кнопку «Далее» (см. рис. 2.16) рис. 2.16 10 Введите Ваш пароль на ViPNet Client и нажмите кнопку «Далее» (см. рис. 2.17) Примечание: Свой пароль Вы можете посмотреть в прилагаемом к файлу-настроек текстовом файле <Наименование_учреждения>.psw (можно открыть через «Блокнот») Для простоты его запоминания рекомендуется использовать указанную там же парольную фразу. Пароль на ViPNet Client состоит из первых трех букв каждого слова фразы, набирать которые нужно в английской раскладке клавиатуры. Пример: Если парольная фраза имеет вид - чабан определяет синяк (чабопрсин), паролем будет xf,jghcby рис. 2.17 Нажмите кнопку «Далее» (см. рис. 2.18) рис. 2.18 11 Нажмите кнопку «Далее» (см. рис. 2.19) рис. 2.19 Нажмите кнопку «Далее» (см. рис. 2.20) рис. 2.20 12 Для завершения работы мастера и запуска ViPNet Client нажмите кнопку «Готово» (см. рис. 2.21) рис. 2.21 Дождитесь загрузки ViPNet Client Монитор (см. рис. 2.22) рис. 2.22 13 После появления окна ViPNet Client Монитор (см. рис. 2.23) перейдите к настройкам. Внимание, если через некоторое время (на любом этапе настройки или во время работы ViPNet Client) появится окно установки сертификата, следует нажать на кнопку «Да» (см. рис. 2.23) рис. 2.23 14 3. Общие настройки ViPNet Client В меню «Сервис» войдите в «Настройки» (см. рис. 3.1) рис. 3.1 В меню настроек перейдите в «Общие», поставьте галочку на «Отображать IP-адреса в папке «Защищенная сеть» и нажмите кнопку «Применить» (см. рис. 3.2) рис. 3.2 15 Войдите в ViPNet Client [Контроль приложений], воспользовавшись ярлыком ViPNet Client [Контроль приложений], который расположен на панели задач Windows (см. рис. 3.3), в случае отсутствия ярлыка запустите его через ViPNet Client [Монитор] (см. рис. 3.4) рис. 3.3 рис. 3.4 Перейдите в пункт «Настройка» и снимите галочку с «Автоматически запускать при старте Windows». Обязательно нажмите кнопку «Применить» (см. рис. 3.5) рис. 3.5 16 После чего закрываем ViPNet [Контроль приложений] через меню «Сервис» – «Выход» (см. рис. 3.6) рис. 3.6 17 4. Настройка ViPNet Client для работы через наземный канал В меню «Сервис» войдите в «Настройки» (см. рис. 4.1) рис. 4.1 В меню переключитесь на «Защищенная сеть», где в окне настроек установите тип межсетевого экрана «Со статической трансляцией адресов» и нажмите кнопку «ОК» (см. рис. 4.2) рис. 4.2 18 Переключитесь на окно «Защищенная сеть», двойным кликом мыши на ресурс СМ РТКС1 перейдите в его правило доступа (см. рис. 4.3) рис. 4.3 Переключитесь на вкладку «Межсетевой экран». В списке «IP-адреса доступа» первым назначьте IPадрес 172.31.50.13, для этого выделите его курсором и нажмите кнопку со стрелкой вверх. Нажмите кнопку «Применить», затем «ОК» (см. рис. 4.4) В случае если IP-адрес 172.31.50.13 отсутствует в списке, добавьте его через кнопку «Добавить». рис. 4.4 19 Для проверки соединения, в окне защищенной сети выделите курсором узел СМ РТКС1 и нажмите кнопку F5 на клавиатуре. При удачном соединении с узлом СМ РТКС1 в столбце «Статус» будет отображено состояние «Доступен» (см. рис. 4.5). рис. 4.5 В случае, если узел СМ РТКС1 в состоянии «Недоступен», вам необходимо еще раз проверить все настройки, либо обратиться за помощью в ГБУ «ЦИБП при МФ РС(Я)» по телефонам указанным в конце данной инструкции. Для автоматического получения IP-адресов всех узлов защищенной сети, необходимо перезапустить ViPNet Client, для этого в окне ViPNet Монитор используйте сочетания клавиш «Ctrl + R». В результате ViPNet Client будет перезапущен (см. рис. 4.6). рис. 4.6 В меню слева переключитесь на окно «Защищенная сеть» и в появившемся справа списке защищенных узлов выделите курсором «Защищенная сеть» и нажмите кнопку F5 на клавиатуре (см. рис. 4.7) рис. 4.7 20 В результате будет запущена проверка соединения со всеми узлами защищенной сети. Установку и настройку ViPNet Client можно считать выполненными успешно, если в окне «Проверка соединения» статус «Доступен» будет для следующих узлов: СМ РТКС1; СМ МФ; АП Смартбюджет МФ РС(Я); АП БюджетWeb МФ РС(Я). (см. рис. 4.38) рис. 4.8 Внимание, для настройки правил доступа к серверам АС «Бюджет-КС» перейдите к п.7 данной инструкции. 21 5. Настройка VipNet Client для работы через спутниковый канал В меню Сервис войдите в Настройки (см. рис. 5.1). рис. 5.1 В меню переключитесь на «Защищенная сеть», где в окне настроек установите тип межсетевого экрана «Со статической трансляцией адресов» и нажмите кнопку «ОК» (см. рис. 5.2) рис. 5.2 22 Переключитесь на окно «Защищенная сеть», двойным кликом мыши на ресурс СМ РТКС1 перейдите в его правило доступа (см. рис. 5.3) рис. 5.3 Переключитесь на вкладку «Межсетевой экран». В списке «IP-адреса доступа» первым назначьте IPадрес 172.26.4.130, для этого выделите его курсором и нажмите кнопку со стрелкой вверх. Нажмите кнопку «Применить», затем «ОК» (см. рис. 5.4) В случае если IP-адрес 172.26.4.130 отсутствует в списке, добавьте его через кнопку «Добавить». рис. 5.4 23 Для проверки соединения, в окне защищенной сети выделите курсором узел СМ РТКС1 и нажмите кнопку F5 на клавиатуре. При удачном соединении с узлом СМ РТКС1 в столбце «Статус» будет отображено состояние «Доступен» (см. рис. 5.5). рис. 5.5 В случае, если узел СМ РТКС1 в состоянии «Недоступен», вам необходимо еще раз проверить все настройки, либо обратиться за помощью в ГБУ «ЦИБП при МФ РС(Я)» по телефонам указанным в конце данной инструкции. Для автоматического получения IP-адресов всех узлов защищенной сети, необходимо перезапустить ViPNet Client, для этого в окне ViPNet Монитор используйте сочетания клавиш «Ctrl + R». В результате ViPNet Client будет перезапущен (см. рис. 5.6). рис. 5.6 В меню слева переключитесь на окно «Защищенная сеть» и в появившемся справа списке защищенных узлов выделите курсором «Защищенная сеть» и нажмите кнопку F5 на клавиатуре (см. рис. 5.7) рис. 5.7 24 В результате будет запущена проверка соединения со всеми узлами защищенной сети. Установку и настройку ViPNet Client на данной этапе можно считать выполненными успешно, если в окне «Проверка соединения» статус «Доступен» будет для следующих узлов: СМ РТКС1; СМ МФ; АП Смартбюджет МФ РС(Я); АП БюджетWeb МФ РС(Я). (см. рис. 5.8) рис. 5.8 Внимание, для настройки правил доступа к серверам АС «Бюджет-КС» перейдите к п.7 данной инструкции. 25 6. Настройка ViPNet Client для работы через Интернет В меню Сервис войдите в Настройки (см. рис. 6.1) рис. 6.1 В меню переключитесь на «Защищенная сеть», где в окне настроек установите тип межсетевого экрана «С динамической трансляцией адресов», установите галочку на «Весь трафик с внешними узлами направлять через координатор» и нажмите кнопку «ОК» (см. рис. 6.2) рис. 6.2 26 Переключитесь на окно «Защищенная сеть», двойным кликом мыши на ресурс СМ РТКС1 перейдите в его правило доступа (см. рис. 6.3) рис. 6.3 Переключитесь на вкладку «Межсетевой экран». В списке «IP-адреса доступа» первым назначьте IPадрес 94.25.70.237, для этого выделите его курсором и нажмите кнопку со стрелкой вверх. Нажмите кнопку «Применить», затем «ОК» (см. рис. 6.4) В случае если IP-адрес 94.25.70.237 отсутствует в списке, добавьте его через кнопку «Добавить». рис. 6.4 27 Для проверки соединения, в окне защищенной сети выделите курсором узел СМ РТКС1 и нажмите кнопку F5 на клавиатуре. При удачном соединении с узлом СМ РТКС1 в столбце «Статус» будет отображено состояние «Доступен» (см. рис. 6.5). рис. 6.5 В случае, если узел СМ РТКС1 в состоянии «Недоступен», вам необходимо еще раз проверить все настройки, либо обратиться за помощью в ГБУ «ЦИБП при МФ РС(Я)» по телефонам указанным в конце данной инструкции. Для автоматического получения IP-адресов всех узлов защищенной сети, необходимо перезапустить ViPNet Client, для этого в окне ViPNet Монитор используйте сочетания клавиш «Ctrl + R». В результате ViPNet Client будет перезапущен (см. рис. 6.6). рис. 6.6 В меню слева переключитесь на окно «Защищенная сеть» и в появившемся справа списке защищенных узлов выделите курсором «Защищенная сеть» и нажмите кнопку F5 на клавиатуре (см. рис. 6.7) рис. 6.7 28 В результате будет запущена проверка соединения со всеми узлами защищенной сети. Установку и настройку ViPNet Client можно считать выполненными успешно, если в окне «Проверка соединения» статус «Доступен» будет для следующих узлов: СМ РТКС1; СМ МФ; АП Смартбюджет МФ РС(Я); АП БюджетWeb МФ РС(Я). (см. рис. 6.8) рис. 6.8 Внимание, для настройки правил доступа к серверам АС «Бюджет-КС» перейдите к п.7 данной инструкции. 29 7. Настройка правил доступа к серверам АС «Бюджет-КС» В меню слева переключитесь на окно «Защищенная сеть», затем двойным кликом мыши на ресурс АП Смартбюджет МФ РС(Я) перейдите в его правило доступа (см. рис. 7.1) рис. 7.1 В правиле доступа переключитесь на вкладку «IP-адреса», снимите галочку с «Использовать виртуальные IP-адреса», нажмите кнопки «Применить» и «ОК» (См. рис. 7.2) рис. 7.2 30 Для проверки соединения, в защищенной сети выделите курсором ресурс АП Смарт-Бюджет МФ РС(Я) и нажмите кнопку F5 на клавиатуре. При удачном соединении с узлом АП Смарт-Бюджет МФ РС(Я) состояние статуса будет «Доступен» (См. Рис. 7.3). рис. 7.3 В случае, если узел АП Смарт-Бюджет МФ РС(Я) в состоянии «Недоступен», вам необходимо еще раз проверить все настройки, либо обратиться за помощью в ГБУ «ЦИБП при МФ РС(Я)» по телефонам указанным в конце данной инструкции. В меню слева переключитесь на окно «Защищенная сеть», затем двойным кликом мыши на ресурс АП БюджетWeb МФ РС(Я) перейдите в его правило доступа (см. рис. 7.4) рис. 7.4 31 В правиле доступа переключитесь на вкладку «IP-адреса», снимите галочку с «Использовать виртуальные IP-адреса» и нажмите кнопку «Применить» (См. рис. 7.5) рис. 7.5 Для проверки соединения в защищенной сети выделите курсором ресурс АП БюджетWeb МФ РС(Я) и нажмите кнопку F5 на клавиатуре. При удачном соединении с узлом АП БюджетWeb МФ РС(Я) состояние статуса будет «Доступен» (См. рис. 7.6). рис. 7.6 В случае, если узел АП БюджетWeb МФ РС(Я) в состоянии «Недоступен», вам необходимо еще раз проверить все настройки, либо обратиться за помощью в ГБУ «ЦИБП при МФ РС(Я)» по телефонам указанным в конце данной инструкции. 32 По всем вопросам обращаться в ГБУ «Центр информатизации бюджетного процесса при Министерстве финансов Республики Саха (Якутия)» Спутниковый телефон 69800, городской (4112) 39-80-00 33