VPN product только в режиме шаблона проекта – выпадающий список, из которого выбирается продукт, для которого далее задаются все настройки во вкладках:
CSP VPN Client 3.1
CSP VPN Server 3.1
CSP VPN Gate 3.1
CSP VPN Gate 3.1 on token
CSP VPN Client 3.11
CSP VPN Server 3.11
CSP VPN Gate 3.11
CSP VPN Gate 3.11 on token
S-Terra Client 4.1
S-Terra Server 4.1
S-Terra Gate 4.1
Crypto provider – выпадающий список с используемым криптопровайдером в продукте:
CryptoPro – КриптоПро CSP 3.6 компании Крипто-Про
SignalCOM – Крипто-КОМ CSP 3.2 компании Сигнал-КОМ
S-Terra – криптография от компании С-Терра СиЭсПи
LSP – вкладка для задания локальной политики безопасности продукта CSP VPN Agent, предписанной управляемому устройству (Рисунок 310):
LSP format is cisco-like – установка этого флажка говорит о том, что локальная политика безопасности задана в формате cisco-like
Load from file… - нажатие этой кнопки вызывает окно для загрузки LSP из файла
Check – запускает процесс проверки синтаксиса LSP. В этой версии продукта проверка синтаксиса LSP в виде cisco-like формата не производится
Run Wizard… – вызывает окно мастера задания настроек.
Рисунок 311
Certificates – вкладка для задания СА, локальных, партнерских и списков отозванных сертификатов для продукта CSP VPN Agent/S-Terra Agent (Рисунок 311).
Keys – вкладка для задания предопределенных ключей для работы продукта CSP VPN Agent/S-Terra Agent с партнерами (Рисунок 312).
Рисунок 312
Settings – вкладка для задания настроек управляемого устройства.
Рисунок 313
License – вкладка для ввода данных лицензии на продукт CSP VPN Agent/S-Terra Agent.
Рисунок 314
Interfaces – вкладка для задания настроек сетевых интерфейсов управляемого устройства.
Рисунок 315
Virtual device address – поле доступно только для продукта CSP VPN Gate on token. В это поле вносится адрес, с которым будут приходить пакеты к партнерам от СПДС «ПОСТ», подключенному к любому компьютеру или терминалу (описано в разделе «Настройка СПДС «ПОСТ»).
Network interface descriptions –раздел в котором можно задать интерфейсы и сетевые настройки. Эти же настройки можно задать в профайлах и загрузить по кнопке Load. Задание настроек производится в окне Network interface description (Рисунок 316): в поле Interface name указывается логическое имя интерфейса, и при нажатии кнопки Add назначается ip-адрес и маска подсети.
Редактирование настроек для продукта CSP VPN Gate on token выполняется в окне Edit connection, появляющемся при нажатии кнопки Add.
Рисунок 316
Окно Edit connection
В этом окне настраиваются для СПДС «ПОСТ» профили как проводных соединений (Ethernet) так и беспроводных.(Wi-Fi). Для Для настройки соединения с мобильной сетью WiMAX см. примечание в разделе «Проводное соединение».
Проводное соединение (Ethernet)
Для настройки проводного соединения следует установить в поле «Connection type» значение «Wired”.
Connection type – тип соединения: «Wired» – проводное соединение, «Wireless» – беспроводное соединение Wi-Fi.
Connection ID – идентификатор соединения, свободное текстовое поле.
Method – метод получения IP-адреса для соединения: «Auto» – автоматическое получение адреса по протоколу DHCP, «Manual» – задание адресов вручную.
Рисунок 317
DHCP client ID – идентификатор клиента, передается на сервер DHCP при запросе адреса. Свободное текстовое поле.
Interface addresses – область для задания IP-адресов интерфейса. Доступна только при настройке вручную.
DNS servers – список IP-адресов DNS серверов. Если в поле Method установлено значение «Auto», то перечисленные здесь адреса добавляются к списку полученному от сервера DHCP. IP-адреса в списке разделются двоеточием или запятой или пробелом.
Search domains – список DNS суффиксов по-умолчанию, которые используются при разрешении доменных имён. Формат поля – список доменных имён, разделенных двоеточием или запятой или пробелом.
MTU – MTU соединения, значение по-умолчанию – 0. Допустимые значения 0-65535.
MAC address – MAC адрес сетевой платы, для которой описывается соединение. Формат - шесть пар шестнадцатеричных символов без разделителя или разделенных двоеточием или запятой или пробелом. Поле можно оставить пустым, тогда соединение будет устанавливаться с использованием первой попавшейся сетевой карты в компьютере, но это может привести к невозможности установления соединения, если в компьютере установлено несколько сетевых карт.
Autoconnect – пытаться или нет установить соединение автоматически при старте сеанса работы пользователя.
Connection check – скрипт для проверки возможности установления соединения с удалённым сервером. Выбор из списка фиксированных значений, с возможностью редактирования.
Speed test – скрипт для проверки качества (скорости) соединения. Выбор из списка фиксированных значений, с возможностью редактирования.
Примечание:
Для настройки соединения с мобильной сетью типа WiMAX так же следует использовать настройки проводного соединения и (обязательно) в поле Connection ID указывать значение «wimax». Это связано с тем, что модемы работающие в такой сети работают в режиме эмуляции проводного Ethernet соединения, но для правильной настройки модема требуется отличать его от обычного проводного соединения, что делается по полю Connection ID.
Беспроводное соединение Wi-Fi
Во вкладке General задаются общие настройки для беспроводного соединения, такие же как и описанные в разделе проводного соединения. Во вкладке WiFi settings задаются специфичные настройки для беспроводного соединения. Эта вкладка изменяется в зависимости от настройки оборудования и безопасности сети. Некоторые настройки имеют очень специальное техническое значение и не описываются даже в документации на Network Manager, а дается ссылка на документацию wpa_supplicant (это утилита для настройки беспроводной сети).
Рисунок 318
SSID – идентификатор беспроводной сети. Свободное текстовое поле.
Security – базовый алгоритм безопасности сети. Предустановленный список значений: «None» – открытая сеть, «WEP 40/128-bit key (hex or ASCII)» и «WEP 128-bit passphrase» – варианты защиты сети по алгоритму WEP, различаются способом задания ключа (в настоящий момент объявлены устаревшими, т.к. используют криптографические алгоритмы недостаточной стойкости), «WPA & WPA2 Personal» – сеть защищена с помощью алгоритма WPA с использованием разделяемого ключа, «WPA & WPA2 Enterprise» – аутентификация пользователя в сети производится с помощью сервера RADIUS с использованием протокола EAP, предназначено для использования в корпоративных сетях.
Mode – режим настройки сети: «Infrastructure» – доступ к сети обеспечивается через точку доступа, «Ad-hoc» – децентрализованная сомоорганизующаяся беспроводная сеть, не имеющая постоянной структуры, нет точек доступа.
Band – поле доступно, если в поле Mode выбрано значение «Ad-hoc». Диапазон работы беспроводной сети: «Automatic» – нет предпочтения, «A (5 GHz)» и «B/G (2,4 GHz)».
Channel – поле доступно, если в поле Mode выбрано значение «Ad-hoc». Номер канала в выбранном диапазоне. Свободное текстовое поле, можно вводить только цифры.
Рисунок 319
Key – поле доступно, если в поле Security выбран один из вариантов WEP. Ключ доступа к беспроводной сети, защищённой с помощью алгоритма WEP. Допустимые значения зависят от выбранного варианта в поле «Security»: «WEP 40/128-bit key (hex or ASCII)» – длина ключа фиксирована ровно 5 или 13 символов, или второй вариант - ровно 10 или 26 шестнадцатеричных цифр, «WEP 128-bit passphrase» – нет ограничений, но перед доставкой профиля на СПДС «ПОСТ» вычисляется хеш введённого ключа, который и используется в дальнейшем, и обратно получить исходный ключ не представляется возможным (так работает Network Manager, если сказать другими словами, то исходный ключ в профиле сохраняется пока профиль находится в продукте S-Terra КП, а на СПДС «ПОСТ» передается хеш этого ключа).
Show key – Доступно только при выборе одного из вариантов WEP в поле Security. Флажок, который позволяет показать открытым текстом ключ доступа к сети.
WEP index – поле доступно, если в поле Security выбран один из вариантов WEP. Задает используемый индекс ключа WEP. Выбор из списка предустановленных значений: «1 (default)», «2», «3» и «4». Примечание: Редактор позволяет задать до четырёх ключей, переключая значения в этом поле.
Authentication – выбор алгоритма аутентификации пользователя для доступа к сети. Допустимые значения зависят от выбранного варианта в поле Security: для любого из вариантов WEP – «Open system» и «Shared key»; для «WPA & WPA2 Enterprise» – «LEAP», «Tunneled TLS» и «Protected EAP (PEAP)»; с другими значениями поля Security данное поле не используется.
Anonymous ID – фальшивое имя пользователя, передаваемое открытым текстом и используемое на первой фазе аутентификации пользователя, для сокрытия истинного имени. Доступно только при выборе в поле Security значения «WPA & WPA2 Enterprise», а в поле Authentication - значения «Tunneled TLS» или «Protected EAP (PEAP)».
Username – имя пользователя для входа в сеть. Доступно только при выборе в поле Security значения «WPA & WPA2 Enterprise».
Рисунок 320
Password – пароль пользователя для входа в сеть. Доступно только при выборе в поле Security значения «WPA & WPA2 Enterprise».
Show password – флажок, который позволяет показать открытым текстом пароль доступа к сети. Доступно только при выборе одного из вариантов WPA в поле Security.
Inner authentication – протокол аутентификации второй фазы. Выбор из списка предустановленных значений зависит от значения, установленного в поле Authentication – для «Tunneled TLS»: «PAP», «CHAP», «MSCHAP» или «MSCHAPv2»; для «Protected EAP (PEAP)»: «MSCHAPv2» или «MD5». С другими значениями поле Authentication не используется .
PEAP version – версия протокола PEAP: «Version 0» и «Version 1».
Рисунок 321
Network interface aliases – установка этого флажка позволяет добавлять, модифицировать, удалять логические и физические имена сетевых интерфейсов
Driver settings – установка флажка позволяет изменить настройки IPsec драйвера, установленные по умолчанию (Рисунок 322). Эти настройки имеются только у продукта CSP VPN Gate/S-Terra Gate. Описание этих настроек (утилита drv_mgr) см. в документе «Специализированные команды», входящем в состав «Руководства администратора Программный комплекс CSP VPN Gate».
Рисунок 322
RNG container – вкладка задания местоположения криптографического (RNG) контейнера, содержащего инициализационные данные для датчика случайных чисел (ДСЧ). RNG контейнер представляет собой каталог, поэтому имя контейнера – имя каталога (Рисунок 323). Используется только для криптопровайдера SignalCOM.
При создании дистрибутива продукта CSP VPN Client/CSP VPN Server надо указать имя каталога для нового контейнера, если указанного каталога нет - он будет создан. При создании обновления для этих продуктов указывается уже существующий RNG контейнер. Для продукта CSP VPN Gate процедура инициализации выполняется только один раз, поэтому в этой вкладке указывается уже существующий RNG контейнер, как при создании дистрибутива, так и при создании обновления.
В этой вкладке может использоваться подстановка %INSTALLDIR%, которая означает каталог, в который установлен CSP VPN Agent. Значения по умолчанию – каталоги CSP VPN Client, CSP VPN Server, CSP VPN Gate.
Рисунок 323
Software – вкладка для задания настроек дополнительных продуктов, установленных на управляемом устройстве (Рисунок 324). Эта вкладка доступна для редактирования только для продукта CSP VPN Gate, установленного на СЗН «СПДС-USB-01», т.е. при настройке СПДС «ПОСТ.
Рисунок 324