Требования к аппаратному и программному обеспечению



Скачать 121.22 Kb.
Дата28.10.2012
Размер121.22 Kb.
ТипДокументы

Требования к аппаратному и программному обеспечению

Абонентский пункт предназначен для использования на компьютерах, оснащенных процессорами семейства INTEL X86 или совместимыми с ними. Требования к конфигурации компьютеров приведены в Табл. 1.

Табл. 1. Требования к конфигурации компьютера

Элемент

Минимально

Рекомендуется

Процессор

Celeron 300 МГц

Pentium IV 1,8 ГГц

Оперативная память

128 Мб

512 Мб

Жесткий диск (свободное пространство)

512 Мб

512 Мб

Операционная система

Windows 2000 Professional (SP4) или Windows XP Professional (SP2)

Установленное ПО

КриптоПро CSP 2.0 или выше;

КриптоПро TLS 2.0 или выше;

MS Internet Explorer версии 6.0 или выше

На компьютере должны быть установлены компоненты операционной системы, обеспечивающие работу с сетевыми протоколами TCP/IP.


Внимание! Компьютер, на который устанавливают абонентский пункт, должен со­держать средства, обеспечивающие контроль целостности программного обеспечения (например, ПАК "Соболь"). Перечень программных модулей, требующих контроля целостности, представлен ниже.

При использовании абонентского пункта совместно с устройством ПАК "Соболь", а также с криптопровайдером КриптоПро CSP и программным обеспечением КриптоПро TLS, необходимо перед установкой абонентского пункта установить эти аппаратные и программные продукты согласно эксплуатационной документа­ции на них.


Программные модули, требующие контроля целостности

Компьютер, на который устанавливают абонентский пункт, должен содержать средства, обеспечивающие контроль целостности программного обеспечения (например, ПАК "Соболь").
В данном разделе представлен перечень программных модулей, требующих контроля целостности. Программные модули находятся в папке, указанной на шаге 5 процедуры установки абонентского пункта (см. руководство пользователя). В таблице указывается папка, предлагаемая мастером установки по умолчанию.

Табл. 6. Программные модули АП

Имя

Папка

SAgentexe

\Program Files\Infosec\ClientContinent

SipServ.exe

\Program Files\Infosec\ClientContinent

Sstart.exe

\Program Files\Infosec\ClientContinent

Sview.exe

\Program Files\Infosec\ClientContinent


Cоединение с Сервером Доступа АПКШ «Континент-К»

Компьютер, на который устанавливают абонентский пункт (рабочая станция СЭД), должен иметь либо полный доступ к внешнему IP-адресу Сервера Доступа 195.162.33.26, либо доступ по перечисленным ниже портам. Перед установкой соединения нужно сообщить внешний IP-адрес рабочей станции администратору Сервера Доступа АПКШ «Континент-К», для настройки внутренней маршрутизации УФК.

Внимание! Доступ через прокси-сервер абонентский пункт не поддерживает.

В случае работы через прокси-сервер необходимо настроить трансляцию адресов (NAT) по перечисленным в таблице портам.
При работе с АП версии 3.2 и выше используются следующие порты

UDP/4433

Обмен сообщениями между сервером доступа и абонентским пунктом

Сервер доступа / Абонентский пункт

АПКШ Континент 3.02.21 и более поздние версии

UDP/7500

(можно менять в настройках АП)

Обмен сообщениями между сервером доступа и абонентским пунктом

Абонентский пункт / Сервер доступа

АПКШ Континент 3.02.21 и более поздние версии

Особенности работы АП (Абонентского пункта)

1. Установку и удаление АП должен осуществлять пользователь, наделенный правами локального администратора данного компьютера.

2. В КриптоПро CSP 3.0 для корректной работы АП необходимо включить и настроить биологический датчик случайных чисел.

3. Совместная работа АП и ПП "Антивирус Касперского для Windows Workstations 5.0.225" возможна только при использовании КриптоПро версии 3.0.

4. При установке/настройке АП корневой сертификат, на котором подписан сертификат пользователя, должен быть установлен в хранилище доверенных сертификатов пользователя.

5. В случае возникновения ошибок при установке АП версии 3.02 и выше повторите попытку установки при отключенных сетевых устройствах.

6. Особенности совместной работы АП с ПП "Антивирус Касперского 6.0". Для корректной установки соединения АП с сервером доступа необходимо в антивирусной программе отключить режим проверки всех портов.

7. Особенность работы КриптоПро CSP. Для смены пользователя компьютера необходимо завершить работу предыдущего пользователя (LogOff), а затем войти под новой учетной записью. При использовании команды Switch User возможна некорректная работа абонентского пункта.

8. Для корректной работы АП в свойствах соединения данного компьютера параметр "Время простоя до разъединения" (Параметры повторного звонка) должен иметь значение "Никогда".

Как NAT/ICS может испортить картину?

В случае использования NAT вам необходимо настроить разные диапазоны для клиентов на разных компьютерах, и создать NAT правила в роутере. (Подробности настройки роутеров выходят за рамки данного документа, поэтому обратитесь к документации к вашему роутеру и/или на форум техподдержки). Часто в сетях нет возможности конфигурировать роутеры по своему усмотрению. За ошибки связанные с работой за NAT`ом Управление ответственности не несет.

Протоколы и порты

Внесены изменения в список протоколов и портов, используемых для связи между компонентами комплекса.

Внимание! Если на пути зашифрованного трафика находятся межсетевые экраны или другое оборудование, осуществляющее фильтрацию IP-пакетов, необходимо создать для них правила, разрешающие прохождение IP-пакетов по протоколу IP-250 в обоих направлениях. Кроме того, необходимо разрешить прохождение служебных пакетов комплекса "Континент" по протоколам и портам, указанным в таблице.


Протокол/
порт


Назначение

Источник/получатель

Примечания

IP-250

Передача зашифрованного трафика

КШ / КШ, КШ / ЦУС




IP-250

Передача зашифрованного трафика

КШ / Абонентский пункт;

Абонентский пункт / КШ

АПКШ Континент 3.01.18 и более ранние версии

TCP/4439

Установка соединения между Абонентским пунктом и Сервером доступа

Абонентский пункт / Сервер доступа

АПКШ Континент 2.00.77 и более поздние версии

TCP/4440

Установка соединения между Абонентским пунктом и Сервером доступа

Абонентский пункт / Сервер доступа

АПКШ Континент 2.00.67 и более ранние версии

TCP/4431

Управление Сервером доступа

Программа управления Сервером доступа / Сервер доступа

АПКШ Континент 3.02.21 и более поздние версии

TCP/4441

Управление Сервером доступа

Программа управления Сервером доступа / Сервер доступа

АПКШ Континент версий 3.1.18 и более ранних

TCP/4443

Установка соединения между Абонентским пунктом и Сервером доступа

Абонентский пункт / Сервер доступа

АПКШ Континент 2.00.67 и более ранние версии

TCP/4444

Передача сообщений от Программы управления ЦУС к ЦУС и обмен сообщениями между ЦУС и Агентом ЦУС

Программа управления ЦУС / ЦУС;

Агент ЦУС / ЦУС;

ЦУС / Агент ЦУС




TCP/4445

Передача обновлений ПО от Программы управления ЦУС к ЦУС и обмен сообщениями между Программой управления ЦУС и Агентом ЦУС

Программа управления ЦУС / ЦУС;

Программа управления ЦУС / Агент ЦУС;

Агент ЦУС / Программа управления ЦУС

АПКШ Континент 3.01.18 и более поздние версии

TCP/5100

Передача сообщений от ЦУС к КШ и обмен сообщениями между КШ в кластере

ЦУС / КШ;

Основной КШ / Резервный КШ;

Резервный КШ / Основной КШ

АПКШ Континент 3.0X.XX и более поздние версии

TCP/5101

Передача сообщений от КШ к ЦУС

КШ / ЦУС

АПКШ Континент 3.0X.XX и более поздние версии

TCP/5102

Передача файлов от ЦУС к КШ

ЦУС / КШ

АПКШ Континент 3.0X.XX и более поздние версии

TCP/5555

Передача сообщений от ЦУС к КШ и обмен сообщениями между КШ в кластере

ЦУС / КШ;

Основной КШ / Резервный КШ;

Резервный КШ / Основной КШ

АПКШ Континент 2.00.ХХ

TCP/5556

Передача сообщений от КШ к ЦУС

КШ / ЦУС

АПКШ Континент 2.00.ХХ

TCP/5560

Передача файлов от ЦУС к КШ

ЦУС / КШ

АПКШ Континент 2.00.ХХ

UDP/4440

Обмен сообщениями между сервером доступа и абонентским пунктом

Сервер доступа / Абонентский пункт;

Абонентский пункт / Сервер доступа

АПКШ Континент 3.01.18 и более ранние версии

UDP/5101

Передача сообщений от КШ к ЦУС

КШ (исходящий порт 5100) / ЦУС

АПКШ Континент 3.0X.XX и более поздние версии

UDP/5557

Передача сообщений об активности между КШ в кластере

Основной КШ / Резервный КШ;

Резервный КШ / Основной КШ

АПКШ Континент 3.0X.XX и более поздние версии

UDP/4433

Обмен сообщениями между сервером доступа и абонентским пунктом

Сервер доступа / Абонентский пункт

АПКШ Континент 3.02.21 и более поздние версии

UDP/7500

Обмен сообщениями между сервером доступа и абонентским пунктом

Абонентский пункт / Сервер доступа

АПКШ Континент 3.02.21 и более поздние версии

Похожие:

Требования к аппаратному и программному обеспечению icon1. Общие требования: Сервер базы данных
Требования к аппаратному и общесистемному программному обеспечению и к техническому персоналу, необходимые для функционирования Системы...
Требования к аппаратному и программному обеспечению iconТребования к аппаратному и программному обеспечению
Абонентский пункт предназначен для использования на компьютерах, оснащенных процессорами семейства intel x86 или совместимыми с ними....
Требования к аппаратному и программному обеспечению iconИнформация и ограничения
Инструкции по установке продукта spss statistics, включая минимальные требования к аппаратному и программному обеспечению, находятся...
Требования к аппаратному и программному обеспечению iconТребования к аппаратному и программному обеспечению
Е в данном разделе, являются минимальными необходимыми требованиями, независимо от типа инсталляции. Установка дополнительного программного...
Требования к аппаратному и программному обеспечению iconПрограммного средства «Документы пу 5» Тверь, 2010 Требования к аппаратному и программному обеспечению
Запустите файл setup ipfrx5 xx yy exe (где xx-номер релиза, yy-номер сборки). Появится первое окно установки, в котором указана устанавливаемая...
Требования к аппаратному и программному обеспечению iconЛицензионное соглашение по программному обеспечению Программное обеспечение в составе продуктов Linksys
Лицензионном соглашении по программному обеспечению, содержащемся в представленном ниже Приложении Возможно, от вас также потребуется...
Требования к аппаратному и программному обеспечению iconМинимальные требования: Pentium IV, ram 1024Mb, hdd 100Gb; Рекомендуемые требования: Pentium IV, ram 1024Mb, hdd 200Gb. Требования к программному обеспечению для работы пк «Архивный фонд»
Требования к программному и техническому обеспечению для работы пк «Архивный фонд» (4-я версия)
Требования к аппаратному и программному обеспечению iconЛицензионное соглашение по программному обеспечению, предназначенному для использования с устройствами Microsoft®
Орыми необходимо внимательно ознакомиться. Это соглашение состоит из трех (3) частей: 1) лицензионного соглашения по программному...
Требования к аппаратному и программному обеспечению iconПриложение 5 к Правилам обмена электронными документами
Требования к аппаратно-программному Обеспечению Клиента для работы по ас «Банк-Клиент» (bss)
Требования к аппаратному и программному обеспечению iconИнструкция по установке системы Требования к оборудованию и программному обеспечению
Клиент, в качестве которого выступает веб-браузер (рекомендуется Firefox версии 7 и выше, устанавливается клиентом)
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org