НАСТРОЙКА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ «КОНТИНЕНТ TLS VPN»

«Континент TLS VPN» обеспечивает защищенный доступ удаленных пользователей по каналам связи общих сетей передачи данных. ПО может понадобиться для работы с порталами ФГИС ЦС и Главгосэкспертизы

Установить ПО «Континент TLS VPN»

В случае возникновения ошибки при создании вектора энтропии, проигнорируйте ее и продолжите настройку в соответствии с настоящей инструкцией, наличие вектора не критично для подключения и корректной работы на порталах.

  1. Поместите установочный диск в устройство чтения компакт-дисков и запустите файл «ContinentTLSSetup.exe».

  2. Выберите компонент «Континент TLS Клиент в исполнении КС1».

  3. В открывшемся окне мастера установки нажмите «Далее».

  4. Ознакомьтесь с лицензионным соглашением. Установите флаг в поле «Я принимаю условия лицензионного соглашения» и нажмите «Далее».

  5. Оставьте адрес каталога для разворачивания компонента «Континент TLS Клиент в исполнении КС1» неизменным.

  6. Нажмите «Установить».

  7. В окне завершения установки нажмите «Готово».

Установка и настройка ПО «Континент TLS VPN» завершена.

  1. После установки ПО «Континент TLS VPN» отобразится окно «Код Безопасности CSP». Нацельтесь на появившееся изображение мишени и нажмите на него левой кнопкой мыши

  2. В окне «Вектор успешно изменен» нажмите кнопку «ОК».

  3. Откроется окно «Настройки Континент TLS Клиента КС1». Перейдите на вкладку «Настройки программы».

    Убедитесь, что установлены флажки в полях разрешений «Контролировать присутствие ключевого носителя», «Регистрировать сессии в журнале», «Работа без внешнего прокси-сервера» (в случае если прокси-сервер используется, данный «флажок» не должен быть установлен).

Настроить защищенное соединение

  1. Перейдите на вкладку «Настройки соединений». Нажмите кнопку «Добавить соединение». На первом шаге в поле «Адрес/имя сервера» укажите значение «fgiscs-tls.gge.ru:8443». Установите флажок в поле «Туннель» и нажмите «Далее».

    .

  2. На втором шаге нажмите кнопку «Выбрать сертификат» и укажите его для ПО «Континент TLS VPN». Его можно получить на портале ФГИС ЦС в разделе «База знаний» в подразделе «Обучающие материалы» Нажмите «Открыть».

  3. Нажмите кнопку «Открыть сертификат»

  4. Открывшемся окне «Сертификат сервера» нажмите кнопку «Установить сертификат»

  5. В окне «Мастер импорта сертификатов» нажмите кнопку «Далее»

  6. Установите переключатель на значение «Автоматически выбирать хранилище на основе типа сертификата», нажмите кнопку «Далее».

  7. В окне «Завершение мастера импорта сертификатов» нажмите кнопку «Готово»

  8. В окне «Импорт успешно выполнен» нажмите кнопку «ОК»

  9. Нажмите кнопку «ОК» для закрытия окна «Сертификат сервера»

  10. В окне «Шаг 2. Укажите сертификат сервера» нажмите кнопку «Далее».

  11. В окне «Шаг 3. Выбрать сертификат издателя» нажмите кнопку «Выбрать сертификат»

  12. Укажите путь к сертификату «Сертификат Удостоверяющего Центра», загруженному с официального сайта.

  13. Выделите сертификат и нажмите кнопку «Открыть сертификат»

  14. В окне «Сертификат» нажмите кнопку «Установить сертификат».

  15. В окне «Мастер импорта сертификатов» нажмите кнопку «Далее».

  16. Установите переключатель на значение «Автоматически выбирать хранилище на основе типа сертификата», нажмите кнопку «Далее».

  17. В окне «Завершение мастера импорта сертификатов» нажмите кнопку «Готово».

  18. В окне с сообщением «Импорт успешно выполнен» нажмите кнопку «ОК».

  19. В окне «Шаг 3. Выбрать сертификат издателя» нажмите кнопку «Далее».

  20. На четвертом шаге укажите адрес получения CRL списка. Действия по настройке в данном окне выполнять не нужно, нажмите кнопку «Далее».

  21. В окне «Создание защищенного соединения завершено» нажмите кнопку «ОК».

  22. В окне «Настройки Континент TLS Клиента КС1» нажмите кнопку «Сохранить».

  23. Откроется информационное окно с сообщением: «Адрес 127.0.0.1:8080 установлен как системный прокси-сервер», если внешний прокси-сервер не используется, или сообщение «Необходимо задать корректные системные настройки прокси-сервера» в случае, если таковой используется. Нажмите «ОК», отобразится информационное окно с сообщением: «Настройки программы успешно сохранены».

Проверить настройки прокси-сервера

  1. Нажмите «Пуск/Панель управления». Выберите раздел «Свойства web-браузера». На экране появится окно «Свойства: Интернет»

  2. Перейдите на вкладку «Подключения», затем нажмите кнопку «Настройка сети».
  3. Убедитесь, что в поле настройки «Использовать прокси-сервер для локальных подключений» установлен флажок.
  4. Проверьте значения: в поле «Адрес» должно быть установлено значение «127.0.0.1», в поле «Порт» – «8080» в случае, если в организации не используется прокси-сервер, или сетевой адрес и порт, если таковой используется.
  5. Дважды последовательно нажмите кнопки «ОК».

Настроить браузер

  1. Откройте web-браузер, например, «Google Chrome».
  2. Введите адрес сервера https://fgiscs-tls.gge.ru:8443 в адресной строке web-браузера и нажмите клавишу «Enter».
  3. Убедитесь, что внешний носитель, содержащий пользовательскую электронную подпись, предварительно полученную в аккредитованном Удостоверяющем центре, подключен к компьютеру.
  4. На экране откроется окно «Континент TLS VPN» (Рисунок 61), выберите хранилище, в котором хранится криптоконтейнер.

  5. Выберите действующий сертификат

  6. Введите пароль криптоконтейнера (если такой существует), полученный в комплекте УКЭП, и нажмите кнопку «ОК»

  7. После нажатия кнопки «ОК» пиктограмма программного обеспечения «Континент TLS VPN», размещенная в правом нижнем углу панели рабочего стола, изменит свой цвет с красного («не подключен») на зеленый («подключен»). На экране браузера появится страница с сообщением «Ваше подключение не защищено». Чтобы обеспечить переход на Портал ФГИС ЦС и дальнейшую работу с ним нажмите кнопку «Дополнительные», затем нажмите на ссылку «Перейти на сайт fgiscs-tls.gge.ru».

  8. Далее нажмите на ссылку «Перейти на сайт fgiscs-tls.gge.ru» и войдите в личный кабинет ФГИС ЦС.

Дополнительная настройка для портала

Для доступа в личный кабинет ФГИС ЦС между АРМ пользователя и ресурсом https://fgiscs-tls.gge.ru:8443 должны быть открыты порты: tcp 80, tcp 443, tcp 8443. Чтобы проверить их, обратитесь к системному администратору.

Проверьте наличие сетевого доступа. Для этого в командной строке последовательно выполните команды:

  • telnet fgiscs-tls.gge.ru 8443;
  • telnet fgiscs-tls.gge.ru 443;
  • telnet fgiscs-tls.gge.ru 80.

Установите клиент «Telnet». Нажмите кнопку «Пуск» и перейдите в раздел «Панель управления/Программы и компоненты/Включение или отключение компонентов Windows». В открывшемся окне установите флажок напротив значения «Клиент Telnet», нажмите кнопку «ОК» и дождитесь установки. Признак успешного выполнения команды — наличие мигающего курсора в командной строке.

Для ресурса https://fgiscs-tls.gge.ru:8443 не должна производиться подмена сертификата сервера на промежуточном оборудовании между АРМ пользователя и конечным ресурсом.

Установка и работа с ПО «Континент TLS VPN» по протоколу RDP технически невозможна, по требованиям ФСБ России все действия должны выполняться исключительно локально.

Настроить защищенное соединение

  1. Перейдите на Вкладку «Настройки соединений», в открытом окне нажмите кнопку «Удалить» и удалите настроенное подключение «lk.egrz.ru».
  2. Нажмите кнопку «Добавить соединение».

  3. Во всплывающем окне, введите Адрес сервера – «lk.egrz.ru», нажмите кнопку «Далее».

  4. Укажите скачанный сертификат сервера – lk.egrz.ru, нажав кнопку «Выбрать сертификат».

  5. В окне выбора сертификата, нажмите кнопку «Далее».

  6. В окне выбора CRL списка, оставьте поле «Адрес получения CRL» пустым и нажмите кнопку «Далее».

  7. Оставьте адрес получения CRL по умолчанию: http://uc1.iitrust.ru/uc/CA-IIT-NK1-2016.crl.
  8. В случае успешного выполнения предыдущих шагов, появится всплывающее окно, с уведомлением об успешном создании защищенного соединения. Нажмите кнопку «ОК», в окне «Настройки соединений», появится созданное соединение.

  9. Перейдите на вкладку «Настройки программы».

  10. После создания защищенного соединения обновите вектор, нажав на кнопку «Новый вектор».
  11. Уберите галочку с «Контролировать присутствие ключевого носителя».
  12. Поставьте галочку «Работа без внешнего прокси-сервера».

Добавить сертификаты

  1. Используйте средства Windows: нажмите «Пуск» - «Выполнить» и укажите команду certmgr.msc.

  2. На Доверенных корневых центрах сертификации нажмите правой кнопкой мыши «Все задачи – Импорт».

  3. Найдите корневой сертификат (root.cer) и сертификат lk.egrz.ru.cer и импортируйте их.

  4. В появившемся окне – «Предупреждение о безопасности», нажмите кнопку «Да».

Импорт будет успешно выполнен.

Обратите внимание, должно быть импортировано 2 сертификата - root.cer и lk.egrz.ru.cer.

Настроить браузер Internet Explorer

Для добавления узла https://lk.egrz.ru/ в список надежных узлов выполните следующие действия.

  1. Запустите браузер Internet Explorer и зайдите в его настройки, нажав .
  2. В появившемся окне «Свойства браузера», выберите вкладку «Безопасность», выделите зону «Надежные узлы». Нажмите кнопку «Сайты».

  3. В поле «Добавить в зону следующий узел» введите адрес сайта – https://lk.egrz.ru/ и нажмите кнопку «Добавить».

  4. Закройте окно настройки «Надежные сайты». После этого в окне «Свойства браузера» примените внесенные изменения, нажав «ОК».
  5. Перейдите на вкладку «Подключения».

  6. Нажмите кнопку – «Настройка сети». Проверьте, чтобы в адресе прокси-сервера у Вас стоял адрес 127.0.0.1 и порт 8080.

  7. В адресной строке браузера введите https://lk.egrz.ru/ и нажмите кнопку «Enter». В случае успешного выполнения всех предыдущих шагов, вы войдете на указанный сайт с использованием защищенного соединения. Так же для проверки можно использовать адрес https://lk.egrz.ru/assets/img/foto.jpg.
0
0
Оставьте свой отзыв:
ОТПРАВИТЬ