Требования к аппаратным средствам, операционной среде и

Требования к аппаратным средствам, операционной среде и способу
подключения компьютера, подключаемого к системе «Этран» с помощью
технологии ViPNet.
ПО ViPNet Client может работать на IBM-совместимых компьютерах (стационарных или
переносных) с модемом или сетевым адаптером со следующей рекомендуемой конфигурацией:
 Процессор – не менее Pentium III;
 ОЗУ – не менее 512 Мбайт;
 Свободное место на жестком диске – не менее 300 Мбайт;
 Операционная система – Microsoft Windows 2000 (32 бит) SP4 с установленным обновлением
системы безопасности KB835732 (локализация обновления обязательно должна соответствовать
локализации ОС Windows), XP (32 бит), Server 2003 (32 бит)/Vista (32/64 бит), Server 2008 (32/64
бит), Windows 7 (32/64 бит), Server 2008 R2.
 На компьютере не должно быть установлено никаких других Персональных Сетевых Экранов
(Firewall).
На компьютере должна стоять антивирусная программа со своевременно обновляемыми
антивирусными базами. На операционную систему должны своевременно ставиться сервис-паки и
патчи, закрывающие возможные уязвимости системы.
АРМ ППД ЭТРАН работает в Интернет-браузере Microsoft Internet Explorer версии не ниже 6.0.
Если на компьютере стоит файловая система NTFS надо разрешить запись в папку Etran в системном
каталоге для той учетной записи, под которой будет работать пользователь. Этран использует элементы
Active-X, для его работы в настройках безопасности компьютера должен быть разрешен запуск
элементов Active-X.
При подключении через Интернет компьютер должен иметь реальный интернетовский Ip-адрес
или на шлюзе, осуществляющем преобразование адресов (NAT), должны быть проведены следующие
настройки:
разрешить прохождение исходящих udp-пакетов по порту 55777;
настроить портфорвардинг (перенаправление) входящих udp-пакетов по порту 55777. Т.е. пакеты
udp:55777 (по умолчанию), приходящие на внешнюю карту Proxy из Интернета, нужно
переадресовывать на компьютер в локальной сети с установленным ViPNet (в заголовке таких пакетов
нужно изменить destination: IP-адреса внешней карты прокси изменить на IP-адрес компьютера с
ViPNet, - и отправить пакет во внутреннюю сеть При этом порты, указанные в исходном пакете,
должны оставаться неизменными).
Если в вашей локальной сети несколько рабочих мест с ViPNet Monitor, то нужно создать
несколько правил портфорвардинга - по одному правилу для IP-адреса каждого компьютера и
выделенного этому компьютеру порта доступа (порты 55778, 55779, 55780 и т.д. в зависимости от
количества клиентов).
Работоспособность программного комплекса протестирована со следующими системами:
WinGate 4.x, WinRoute, Check Point Firewall, Raptor, freeBSD, linux (версии с поддержкой
"portforwarding"), Isa 2000. Если прокси (файервол) поддерживает нужные функции, то возможна
корректная работа ViPNet Monitor'a через прокси данного типа. ViPNet Monitor работает с любым
прокси (файерволом), поддерживающим двусторонний редирект UDP пакетов.