Торги - поиск закупок и прогноз победителей

Настройка программного обеспечения «Континент TLS VPN»

Настройка программного обеспечения «Континент TLS VPN»

«Континент TLS VPN» обеспечивает защищенный доступ удаленных пользователей по каналам связи общих сетей передачи данных. ПО может понадобиться для работы с порталами ФГИС ЦС и Главгосэкспертизы.

Установить ПО «Континент TLS VPN»

В случае возникновения ошибки при создании вектора энтропии, проигнорируйте ее и продолжите настройку в соответствии с настоящей инструкцией, наличие вектора не критично для подключения и корректной работы во ФГИС ЦС.

  1. Поместите установочный диск в устройство чтения компакт-дисков и запустите файл «ContinentTLSSetup.exe».
  2. Выберите компонент «Континент TLS Клиент в исполнении КС1».
  3. В открывшемся окне мастера установки нажмите «Далее».
  4. Ознакомьтесь с лицензионным соглашением. Установите флаг в поле «Я принимаю условия лицензионного соглашения» и нажмите «Далее».
  5. Оставьте адрес каталога для разворачивания компонента «Континент TLS Клиент в исполнении КС1» неизменным.
  6. Нажмите «Установить».
  7. В окне завершения установки нажмите «Готово».
  8. Отобразится окно «Код Безопасности CSP». Нацельтесь на появившееся изображение мишени и нажмите на него левой кнопкой мыши
  9. В окне «Вектор успешно изменен» нажмите кнопку «ОК».
  10. Откроется окно «Настройки Континент TLS Клиента КС1». Перейдите на вкладку «Настройки программы».

    Убедитесь, что установлены флажки в полях разрешений «Контролировать присутствие ключевого носителя», «Регистрировать сессии в журнале», «Работа без внешнего прокси-сервера» (в случае если прокси-сервер используется, данный «флажок» не должен быть установлен).

ФГИС ЦС
Главгосэкспертиза
  1. Перейдите на вкладку «Настройки соединений». Нажмите кнопку «Добавить соединение». На первом шаге в поле «Адрес/имя сервера» укажите значение «fgiscs-tls.gge.ru:8443». Установите флажок в поле «Туннель» и нажмите «Далее».
    .
  2. На втором шаге нажмите кнопку «Выбрать сертификат» и укажите его для ПО «Континент TLS VPN». Его можно получить на портале ФГИС ЦС в разделе «База знаний» в подразделе «Обучающие материалы» Нажмите «Открыть».
  3. Нажмите кнопку «Открыть сертификат»
  4. Открывшемся окне «Сертификат сервера» нажмите кнопку «Установить сертификат»
  5. В окне «Мастер импорта сертификатов» нажмите кнопку «Далее»
  6. Установите переключатель на значение «Автоматически выбирать хранилище на основе типа сертификата», нажмите кнопку «Далее».
  7. В окне «Завершение мастера импорта сертификатов» нажмите кнопку «Готово»
  8. В окне «Импорт успешно выполнен» нажмите кнопку «ОК»
  9. Нажмите кнопку «ОК» для закрытия окна «Сертификат сервера»
  10. В окне «Шаг 2. Укажите сертификат сервера» нажмите кнопку «Далее».
  11. В окне «Шаг 3. Выбрать сертификат издателя» нажмите кнопку «Выбрать сертификат»
  12. Укажите путь к сертификату «Сертификат Удостоверяющего Центра», загруженному с официального сайта.
  13. Выделите сертификат и нажмите кнопку «Открыть сертификат»
  14. В окне «Сертификат» нажмите кнопку «Установить сертификат».
  15. В окне «Мастер импорта сертификатов» нажмите кнопку «Далее».
  16. Установите переключатель на значение «Автоматически выбирать хранилище на основе типа сертификата», нажмите кнопку «Далее».
  17. В окне «Завершение мастера импорта сертификатов» нажмите кнопку «Готово».
  18. В окне с сообщением «Импорт успешно выполнен» нажмите кнопку «ОК».
  19. В окне «Шаг 3. Выбрать сертификат издателя» нажмите кнопку «Далее».
  20. На четвертом шаге укажите адрес получения CRL списка. Действия по настройке в данном окне выполнять не нужно, нажмите кнопку «Далее».
  21. В окне «Создание защищенного соединения завершено» нажмите кнопку «ОК».
  22. В окне «Настройки Континент TLS Клиента КС1» нажмите кнопку «Сохранить».
  23. Откроется информационное окно с сообщением: «Адрес 127.0.0.1:8080 установлен как системный прокси-сервер», если внешний прокси-сервер не используется, или сообщение «Необходимо задать корректные системные настройки прокси-сервера» в случае, если таковой используется. Нажмите «ОК», отобразится информационное окно с сообщением: «Настройки программы успешно сохранены».

Проверить настройки прокси-сервера

  1. Проверьте настройки прокси-сервера: нажмите «Пуск/Панель управления». Выберите раздел «Свойства web-браузера». На экране появится окно «Свойства: Интернет»
  2. Перейдите на вкладку «Подключения», затем нажмите кнопку «Настройка сети».
  3. Убедитесь, что в поле настройки «Использовать прокси-сервер для локальных подключений» установлен флажок.
  4. Проверьте значения: в поле «Адрес» должно быть установлено значение «127.0.0.1», в поле «Порт» — «8080» в случае, если в организации не используется прокси-сервер, или сетевой адрес и порт, если таковой используется.
  5. Дважды последовательно нажмите кнопки «ОК».

Настроить браузер

  1. Откройте web-браузер, например, «Google Chrome».
  2. Введите адрес сервера https://fgiscs-tls.gge.ru:8443 в адресной строке web-браузера и нажмите клавишу «Enter».
  3. Убедитесь, что внешний носитель, содержащий пользовательскую электронную подпись, предварительно полученную в аккредитованном Удостоверяющем центре, подключен к компьютеру.
  4. На экране откроется окно «Континент TLS VPN» (Рисунок 61), выберите хранилище, в котором хранится криптоконтейнер.
  5. Выберите действующий сертификат
  6. Введите пароль криптоконтейнера (если такой существует), полученный в комплекте УКЭП, и нажмите кнопку «ОК»
  7. После нажатия кнопки «ОК» пиктограмма программного обеспечения «Континент TLS VPN», размещенная в правом нижнем углу панели рабочего стола, изменит свой цвет с красного («не подключен») на зеленый («подключен»). На экране браузера появится страница с сообщением «Ваше подключение не защищено». Чтобы обеспечить переход на Портал ФГИС ЦС и дальнейшую работу с ним нажмите кнопку «Дополнительные», затем нажмите на ссылку «Перейти на сайт fgiscs-tls.gge.ru».
  8. Далее нажмите на ссылку «Перейти на сайт fgiscs-tls.gge.ru» и войдите в личный кабинет ФГИС ЦС.

Предварительная настройка

Для доступа в личный кабинет ФГИС ЦС между АРМ пользователя и ресурсом https://fgiscs-tls.gge.ru:8443 должны быть открыты порты: tcp 80, tcp 443, tcp 8443. Чтобы проверить их, обратитесь к системному администратору.

Перед установкой ПО «Континент TLS VPN», проверьте наличие сетевого доступа. Для этого в командной строке последовательно выполните команды:

  • telnet fgiscs-tls.gge.ru 8443;
  • telnet fgiscs-tls.gge.ru 443;
  • telnet fgiscs-tls.gge.ru 80.

Установите клиент «Telnet». Нажмите кнопку «Пуск» и перейдите в раздел «Панель управления/Программы и компоненты/Включение или отключение компонентов Windows». В открывшемся окне установите флажок напротив значения «Клиент Telnet», нажмите кнопку «ОК» и дождитесь установки. Признак успешного выполнения команды — наличие мигающего курсора в командной строке.

Для ресурса https://fgiscs-tls.gge.ru:8443 не должна производиться подмена сертификата сервера на промежуточном оборудовании между АРМ пользователя и конечным ресурсом.

Установка и работа с ПО «Континент TLS VPN» по протоколу RDP технически невозможна, по требованиям ФСБ России все действия должны выполняться исключительно локально.

Настроить защищенное соединение.

  1. Перейдите на Вкладку «Настройки соединений», в открытом окне нажмите кнопку «Удалить» и удалите настроенное подключение «lk.egrz.ru».
  2. Нажмите кнопку «Добавить соединение».
  3. Во всплывающем окне, введите Адрес сервера – «lk.egrz.ru», нажмите кнопку «Далее».
  4. Укажите скачанный сертификат сервера – lk.egrz.ru, нажав кнопку «Выбрать сертификат».
  5. В окне выбора сертификата, нажмите кнопку «Далее».
  6. В окне выбора CRL списка, оставьте поле «Адрес получения CRL» пустым и нажмите кнопку «Далее».
  7. Оставьте адрес получения CRL по умолчанию: http://uc1.iitrust.ru/uc/CA-IIT-NK1-2016.crl.
  8. В случае успешного выполнения предыдущих шагов, появится всплывающее окно, с уведомлением об успешном создании защищенного соединения. Нажмите кнопку «ОК», в окне «Настройки соединений», появится созданное соединение.
  9. Перейдите на вкладку «Настройки программы».
  10. После создания защищенного соединения обновите вектор, нажав на кнопку «Новый вектор».
  11. Уберите галочку с «Контролировать присутствие ключевого носителя».
  12. Поставьте галочку «Работа без внешнего прокси-сервера».

Добавить сертификаты

  1. Используйте средства Windows: нажмите «Пуск» - «Выполнить» и укажите команду certmgr.msc.
  2. На Доверенных корневых центрах сертификации нажмите правой кнопкой мыши «Все задачи – Импорт».
  3. Найдите корневой сертификат (root.cer) и сертификат lk.egrz.ru.cer и импортируйте их.
  4. В появившемся окне – «Предупреждение о безопасности», нажмите кнопку «Да».

Импорт будет успешно выполнен.

Обратите внимание, должно быть импортировано 2 сертификата - root.cer и lk.egrz.ru.cer.

Настроить браузера Internet Explorer

Для добавления узла https://lk.egrz.ru/ в список надежных узлов выполните следующие действия.

  1. Запустите браузер Internet Explorer и зайдите в его настройки, нажав .
  2. В появившемся окне «Свойства браузера», выберите вкладку «Безопасность», выделите зону «Надежные узлы». Нажмите кнопку «Сайты».
  3. В поле «Добавить в зону следующий узел» введите адрес сайта – https://lk.egrz.ru/ и нажмите кнопку «Добавить».
  4. Закройте окно настройки «Надежные сайты». После этого в окне «Свойства браузера» примените внесенные изменения, нажав «ОК».
  5. Перейдите на вкладку «Подключения».
  6. Нажмите кнопку – «Настройка сети». Проверьте, чтобы в адресе прокси-сервера у Вас стоял адрес 127.0.0.1 и порт 8080.
  7. В адресной строке браузера введите https://lk.egrz.ru/ и нажмите кнопку «Enter». В случае успешного выполнения всех предыдущих шагов, вы войдете на указанный сайт с использованием защищенного соединения. Так же для проверки можно использовать адрес https://lk.egrz.ru/assets/img/foto.jpg.
Статьи по теме