Вход в режиме пользовательского токена

При использовании пользовательского токена устанавливается только интерактивный режим входа в Продукт, для этого:

      подключите пользовательский токен к компьютеру;

      введите PIN-код к токену в появившемся окне логина в Продукт (Рисунок 29);

      Нажмите кнопку ОК для входа.

Рисунок 29

Процессы входа в ОС и Продукт зависимы друг от друга. Необходимо сначала войти в ОС, а потом зарегистрироваться в Продукте.

При успешном вводе PIN-кода с токена загружается локальная политика безопасности, заданная для данного пользователя, а в панели задач появляется иконка Продукта (Рисунок 30) (см. раздел “Отображение текущего статуса Продукта”).

base

Рисунок 30

Внимание!

Если при загрузке локальной политики безопасности появилось сообщение: «Warning: too many persistent rules», то рекомендуется увеличить количество IKECFG интерфейсов до значения, равного или превышающего количество IPsecAction c PersistentConnection = TRUE в заданной политике безопасности. Скорректировать количество IKECFG интерфейсов можно, изменив параметр IkeCfgIfCount=<колличество интерфесов IKECFG (значение от 1-10)> в файле /opt/VPNagent/etc/local_preferences.ini. Если параметр отсутствует, то его необходимо задать. После редактирования файла необходимо пересчитать его контрольную сумму с помощью команды integr_mgr calc -f /opt/VPNagent/etc/local_preferences.ini.

Посмотреть политику безопасности можно командой lsp_mgr show, узнать количество IKECFG интерфейсов можно, выполнив команду if_mgr show.

При каждом отключении токена от компьютера, Продукт детектирует момент отключения и в панели задач появляется другая иконка (Рисунок 31), которая говорит о том, что пользователь не зарегистрирован в Продукте. Политика безопасности отгружается и загружается специальная политика Log-off policy, при которой невозможно создавать защищенные соединения.

logoff

Рисунок 31

Любая попытка зарегистрироваться в Продукте при отключенном пользовательском токене заканчивается неудачей. Например, при нажатии правой кнопки мыши на иконке Продукта появляется меню следующего вида (Рисунок 32).

Рисунок 32

Выбор предложения Войти… при отключенном токене приводит к появлению окна логина с просьбой вставить (выбрать) пользовательский токен и ввести PIN-код.

 

Рисунок 33