Установка и настройка программы. 6 Лицензия на число клиентов. 49 Регламентное тестирование системы «Net-pro» 50 приложение задание узлов и сетей. 55
| Вид материала | Регламент |
- Установка и настройка программы WinGate Установка и настройка программы WinRoute Настройка, 444.53kb.
- Установка и запуск программы 6 Настройка соединения, авторизации и безопасности 6 Подключение, 1851.46kb.
- Возможно дистрибутив программы Windows 98 Установка и настройка необходимого программного, 132.4kb.
- Установка и запуск программы 5 настройка параметров программы 7 настройка цветовой, 440.52kb.
- Отчет по циклу лабораторных работ «Локальные вычислительные сети», 62.03kb.
- «Россельхозбанк», 42.31kb.
- Характеристика специальности 210406 «сети связи и системы коммутации», 37.03kb.
- Содействия Трудоустройству, 471.6kb.
- Настройка служб сети Пышкин, 123.54kb.
- Настройка adsl через сетевой адаптер (lan) Установка модема и установка сплитера, 103.51kb.
Использование Touch-Memory (iButton).
Программа «Net-PRO VPN Server» позволяет хранить секретные ключи, сертификаты и открытые ключи сертификационного авторитета на носителе Touch-Memory (производства Dallas Semiconductor).
Для этих целей необходимо использовать носители Touch-Memory с объемом памяти не менее 16 килобит (например, DS1995 или DS1996).
Для чтения/записи информации на носитель Touch-Memory необходим адаптер Touch-Memory, подсоединяемый к последовательному (например, DS9097E) или параллельному (DS1410E) порту.
Ключевая информация на носителе Touch-Memory хранится в виде файлов. Имена файлов и каталогов на Touch-Memory должны иметь длину не более 4 символов. Расширения файлов должны быть цифровыми символами от 0 до 99 (например, .1, .01 или .001), по умолчанию присваивается расширение .000, расширения для каталогов не предусмотрены.
Пути к файлам на Touch-Memory задаются в настройках программы аналогично дисковым, только вместо имени диска необходимо задавать одно из ключевых слов «ibutton» (адаптер Touch-Memory ищется в любом порту), «com» (адаптер ищется в последовательном порту) или «lpt» (адаптер ищется в параллельном порту). После слов «com» и «lpt» может следовать номер порта, если он заранее известен.
Примеры.
ibutton:\keys\key.1
com:\ca\ca.99
com1:\cert\cert.002
Перед началом работы с Touch-Memory необходимо установить пакет "iButton-TMEX", содержащий драйверы для работы программ с Touch-Memory, а также утилиту "iButton Viewer", которая позволяет форматировать носители Touch-Memory, создавать на них каталоги и файлы, импортировать информацию из файлов на дисках в файлы на носителях Touch-Memory и наоборот.
Пакет "iButton-TMEX" можно загрузить с Web-сервера в Интернете:
on.com/software/tmex/index.phpl
Для установки пакета "iButton-TMEX" необходимо:
- вставить адаптер Touch-Memory в соответствующий порт компьютера;
- запустить модуль tm311_32.exe и далее следовать инструкциям установочной программы.
Если адаптер Touch-Memory не был вставлен в порт при установке пакета "iButton-TMEX", порт адаптера по умолчанию можно установить потом с помощью утилиты "Default 1-Wire Net".
После установки пакета "iButton-TMEX", с помощью утилиты "iButton Viewer" отформатируйте носитель Touch-Memory (если он не был уже ранее отформатирован).
Если необходимо перенести созданные ранее ключевые дисковые файлы на Touch-Memory воспользуйтесь также утилитой "iButton Viewer".
-
Запуск программы на выполнение.
Перед запуском приложения «Net-PRO VPN Server» (модуль NPSERVER.EXE) в разъем параллельного порта компьютера должен быть вставлен электронный ключ HASP или Hardlock.
Загрузка приложения на выполнение производится с правами системного администратора (если программа установлена в Windows NT) стандартными средствами Windows:
- из каталога, где установлена программа (по умолчанию каталог C:\Program Files\Signal-COM\Net-Pro VPN Server), или
- из папки «Net-PRO VPN Server», расположенной в подменю «Программы» («Programs») меню «Пуск» («Start»), или
- по ссылке (ShortCut) на рабочем столе (DeskTop), созданной для модуля NPSERVER.EXE.
При загрузке приложения или службы «Net-PRO VPN Server» осуществляется контроль целостности исполняемых модулейIDH_PROG_INTEGRITY (см.п.3.9.1) и параметров программы (см.п.3.9.2 IDH_DATA_INTEGRITY).
При входе в приложение осуществляется регистрация администратора сервераIDH_LOGIN_DIALOG (только для Windows NT, см.п.3.9.3).
Загрузка на выполнение службы «Net-PRO VPN Server» (модуль NPSERVS.EXE) описана в разделе «Регистрация и управление работой службы» (см. п.3.11.13).
-
Контроль целостности программы.
При загрузке программы осуществляется контроль целостности ее кода по контрольной сумме, вычисляемой с помощью хэш-функции (MD5).
В случае нарушения целостности программы на экран выдается окно с сообщением «Целостность программы нарушена» и программа завершается.
Факт нарушения целостности программы фиксируется в системном журнале (см.п.3.9.4)IDH_SYSTEM_LOG.
Для восстановления программной части необходимо деинсталировать программу стандартными средствами ОС («Установка и удаление программ» на панели управления), а затем инсталироватьIDH_INSTALLATION ее вновь с дистрибутивного диска, при этом все настройки программы сохраняются (см.п.3.6).
-
Контроль целостности параметров программы.
После загрузки программы осуществляется контроль целостности ее параметров по контрольной сумме, вычисляемой с помощью хэш-функции (MD5).
В случае нарушения целостности параметров программы на экран выдается окно с сообщением «Нарушена целостность параметров программы».
Факт нарушения целостности параметров программы фиксируется в системном журнале (см.п.3.9.4)IDH_SYSTEM_LOG.
Для обеспечения возможности восстановления конфигурации необходимо после каждого изменения параметров программы создавать их файловую копию на отдельной дискете (пункт «Копировать конфигурацию»IDH_CM_REG_SAVE меню «Файл»). В случае нарушения целостности параметров программы необходимо восстановить конфигурацию с этой дискеты (пункт «Восстановить конфигурацию»IDH_CM_REG_RESTORE меню «Файл»).
-
Регистрация при входе в программу.
При входе в приложение «Net-PRO VPN Server» на экран выдается диалоговое окно «Вход в программу» для ввода пользовательского имени и пароля, зарегистрированных на локальном компьютере (с правами системного администратора).
Для правильной работы процедуры регистрации необходимо выполнить следующие действия:
- Загрузить утилиту «User Manager» (пункт меню /Start/Programs/Administrative Tools (common)/User Manager for Domains).
- Выбрать пункт «User Rights» меню «Policies».
- Включить флажок «Show Advanced User Rights».
- В поле «Right» выбрать значение «Работа в режиме операционной системы».
- Если в списке «Grant To» не задана группа «Administrators», задайте ее с помощью кнопки «Add» и перегрузите систему.
При неправильном вводе имени или пароля (или, если данный пользователь не имеет прав системного администратора) на экран выдается окно с сообщением «Неверное имя или пароль» и программа завершается.
Результаты аутентификации пользователя фиксируются в системном журнале (см.п.3.9.4)IDH_SYSTEM_LOG.
-
Регистрация событий в системном журнале.
В программе «Net-PRO VPN Server», наряду с ведением собственного журнала событий, предусмотрена (только для Windows NT) регистрация в системном журнале следующих событий:
- нарушение целостности программы (см.п.3.9.1)IDH_PROG_INTEGRITY;
- нарушение целостности параметров программы (см.п.3.9.2)IDH_DATA_INTEGRITY;
- входIDH_LOGIN_DIALOG (выход) администратора SOCKS сервера в программу (из программы)(см.п.3.9.3);
- запуск и программный останов SOCKS сервера;
- действия администратора SOCKS сервера по изменению параметров программыIDH_PROGRAM_SETUP.
В параметрах регистрации указываются:
- дата, время и код регистрируемого события;
- результат попытки осуществления регистрируемого события;
- идентификатор администратора SOCKS сервера.