РУКОВОДСТВО ПОЛЬЗОВАТЕЛЯ

по установке и настройке

СКЗИ «Континент-АП»

версии 3.6

Хабаровск 2016

Требования к программному обеспечению

СКЗИ «Континент-АП» версии 3.6 (далее - АП) поддерживает работу с операционными системами Windows XP SP3, Windows Vista SP2, Windows 2008, Windows 2008 R2, Windows 7.

Перед установкой АП установите ПО КриптоПро CSP 3.6.

Установка СКЗИ «Континент-АП»

Для установки АП запустите файл Setup. exe, который прилагается к данному руководству. Нажмите кнопку «Далее >» (см. рис.1).

Рис.1

Установите отметку в поле «Я принимаю условия лицензионного соглашения» и нажмите кнопку «Далее >» (см. рис.2).

Рис.2

Нажмите кнопку «Далее >» (см. рис.3).

Рис.3

Выберите вид установки «Выборочная», нажмите кнопку «Далее >» (см. рис.4).

Рис.4

Щелкните левой кнопкой мыши по значку рядом с надписью «Межсетевой экран». В открывшемся меню выберите пункт «Данный компонент будет недоступен» (см. рис.5).


Рис.5

Нажмите кнопку «Далее >» (см. рис.6).

Рис.6

В поле «IP-адрес сервера доступа» введите значение 85.26.247.140. Нажмите кнопку «Далее >» (см. рис.7).

Рис.7

Нажмите кнопку «Установить» (см. рис.8).

Рис.8

Нажмите кнопку «Готово» (см. рис.9).

Рис.9

Нажмите кнопку «Да» (рис.10).

Рис.10

ВНИМАНИЕ:

После установки АП запустите файл start. bat.


Настройка дополнительного IP-адреса сервера доступа

Вызовите меню программы «Континент-АП», кликнув правой кнопкой мыши по значку в правом нижнем углу экрана.

В меню «Настройка» активируйте команду «Континент-АП» (см. рис.11).

Рис.11

На экране появится окно «Континент-АП Свойства» (см. рис. 2). Нажмите кнопку «Другие» (см. рис. 12).

НЕ нашли? Не то? Что вы ищете?


Рис.12

На экране появится окно «Дополнительные номера телефонов» (см. рис.13). Нажмите кнопку «Добавить».


Рис.13

На экране появится окно «Добавить дополнительный номер телефона» (см. рис.14).

Рис.14

Введите в поле «Номер телефона» значение 212.19.27.53, как показано на рис.15. Нажмите кнопку «ОК».

Рис.15

На экране появится окно «Дополнительные номера телефонов». Нажмите кнопку «Добавить» (см. рис.16).

Рис.16

На экране появится окно «Добавить дополнительный номер телефона» (см. рис.17).

Рис.17

Введите в поле «Номер телефона» значение 85.26.247.138, как показано на рис.18. Нажмите кнопку «ОК».

Рис.18

На экране появится окно «Континент-АП Свойства» (см. рис. 12).

Перейдите на закладку «Параметры» (см. рис.19). Установите отметку в поле «Запрашивать номер телефона», нажмите кнопку «ОК» для завершения настройки.

Рис.19

Установка сертификатов открытых ключей аутентификации

Вызовите меню АП 3, кликнув правой кнопкой мыши по значку в правом нижнем углу экрана.

В меню "Сертификаты" активируйте команду "Установить сертификат пользователя" (см. рис.20).

Рис. 20

На экране появится окно «Открыть». Выберите файл user. cer и нажмите кнопку "Открыть" (см. рис.21). Файл user. cer может находиться на дискете или флэш-носителе.

Рис.21

На экране появится окно «Континент-АП» с предложением «Выберите ключевой контейнер сертификата пользователя». Выберите нужный ключевой контейнер и нажмите кнопку "ОК" (см. рис.22). Обычно, начальные символы имени ключевого контейнера совпадают с ИНН организации.

Рис.22

В случае появления на экране сообщения, как на рисунке 21, нажмите кнопку "Да, автоматически" (см. рис. 23). Это сообщение не появится при повторной установке сертификата.

Рис.23

В случае появления на экране сообщения, как на рисунке 24, нажмите кнопку "Да" (см. рис. 24). Это сообщение не появится при повторной установке сертификата.

Рис. 24

Нажмите кнопку "ОК" (см. рис.25).

Рис. 25

Подключение к серверу

Вызовите меню АП 3, кликнув правой кнопкой мыши по значку в правом нижнем углу экрана. Выберите пункт меню «Установить соединение Континент-АП» (см. рис. 26).

Рис. 26

На экране появится окно «Подключение к Континент-АП» (см. рис.27).

Рис.27

В поле «Набрать» указаны адреса 85.26.247.140, 212.19.27.53 и 85.26.247.138 (см. рис. 28). По умолчанию выбран адрес 85.26.247.140, предпочтительно подключаться именно к этому адресу. Для подключения нажмите кнопку «Вызов».

Рис.28

В случае невозможности подключения к адресу 85.26.247.140, нажмите кнопку и выберите адрес 212.19.27.53, либо 85.26.247.138. Для подключения нажмите кнопку «Вызов».

Нажмите на кнопку (см. рис. 29), выберите сертификат. Обычно, имя сертификата совпадает с ИНН организации.

Рис. 29

Нажмите кнопку «ОК» (см. рис.30).

Рис. 30

При успешном подключении значок АП 3 станет синего цвета.

Протоколы и порты

Если на пути зашифрованного трафика находятся межсетевые экраны или другое оборудование, осуществляющее фильтрацию IP-пакетов, необходимо создать для них правила, разрешающие прохождение служебных пакетов комплекса "Континент" по протоколам и портам, указанным в таблице. Также необходимо создать входящее правило NAT для протокола UDP.

Протокол/ порт

Назначение

Источник/получатель

UDP/4433

Обмен сообщениями между сервером доступа и АП

АП / Сервер доступа

UDP/7500

Обмен сообщениями между сервером доступа и АП

Сервер доступа / АП