При использовании пользовательского токена устанавливается только интерактивный режим логина в Продукт, для этого:
· подключите пользовательский токен к компьютеру
· введите PIN-код к токену в появившемся окне логина в Продукт (Рисунок 30).
Рисунок 30
Процессы входа в ОС и логина в Продукт независимы друг от друга. Можно сначала зарегистрироваться в Продукте, а потом войти в ОС или наоборот.
При успешном вводе PIN-кода с токена загружается локальная политика безопасности, заданная для данного пользователя, а в панели задач появляется иконка Продукта (Рисунок 31) (см. раздел “Отображение текущего статуса Продукта”).
Рисунок 31
Примечание. Если при загрузке локальной политики безопасности в лог-файле появилось сообщение, содержащее фразу "too many persistent rules", то рекомендуется увеличить количество IKECFG интерфейсов до значения, равного или превышающего количество IPsecAction c PersistentConnection = TRUE в заданной политике безопасности. Скорректировать количество IKECFG интерфейсов можно командой netdev_mgr provide_ikecfgifInterfaces.
Посмотреть политику безопасности можно командой lsp_mgr show, узнать количество IKECFG интерфейсов (IkeCfgIfCount) можно в реестре:
· для 64-х разрядной Windows
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\VPN Agent\IkeCfgIfCount
· для 32-х разрядной Windows
HKEY_LOCAL_MACHINE\SOFTWARE\VPN Agent\IkeCfgIfCount
При каждом отключении токена от компьютера, Продукт детектирует момент отключения и в панели задач появляется другая иконка (Рисунок 32), которая говорит о том, что пользователь не зарегистрирован в Продукте. Политика безопасности отгружается и загружается специальная политика Log-off policy, при которой невозможно создавать защищенные соединения.
Рисунок 32
Любая попытка зарегистрироваться в Продукте при отключенном пользовательском токене заканчивается неудачей. Например, при нажатии правой кнопки мыши на иконке Продукта появляется меню следующего вида (Рисунок 33).
Рисунок 33
Выбор предложения Login при отключенном токене приводит к появлению окна логина с просьбой вставить (выбрать) пользовательский токен и ввести PIN-код.
Рисунок 34