ІНСТРУКЦІЯ з конфігурування операційної...
Transcript of ІНСТРУКЦІЯ з конфігурування операційної...
ЗАТВЕРДЖУЮ
Генеральний директор
ТОВ «ППЛ33-35»
О.О. Федоров
« » 2017 р.
ІНСТРУКЦІЯ
з конфігурування операційної системи та інсталяції
модулів
інформаційної системи портового співтовариства
Версія 2.0.0.3
Розроблено:
Директор виконавчий
ТОВ «ППЛ33-35» _______________ Г.О. Ройзіна
Погоджено:
Адміністратор безпеки
в ТОВ «ППЛ33-35» _______________ В. М. Штукан
Відповідальний за ТЗІ
в ТОВ «ППЛ33-35» ________________ О.В. Орлов
Информационная система портового сообщества
Конфигурация ОС и установка модулей системы Страница 2
Оглавление
1. Создание подключения ...................................................................................................................... 3
1.1. Создание подключения для Microsoft Windows XP .............................................................. 3
1.2. Создание подключения для Microsoft Windows 7 ................................................................ 4
2. Установка программы ......................................................................................................................... 5
3. Настройка брандмауэра Windows ..................................................................................................... 7
2.1. Настройка брандмауэра в Windows ХР ....................................................................................... 7
2.2. Настройка брандмауэра в Windows 7 ......................................................................................... 8
Информационная система портового сообщества
Конфигурация ОС и установка модулей системы Страница 3
1. Создание подключения
1.1. Создание подключения для Microsoft Windows XP
Для создания подключения нужно войти в систему на компьютере от имени учетной
записи, которая имеет права администратора.
Рекомендуется создание поочередно два разных подключения:
Подключение № 1.
1) Запустить «Мастер новых подключений» (Пуск – Панель управления – Сеть и
подключения к Интернету – Создать подключение к сети на рабочем месте);
2) Выбрать «Подключение к виртуальной частной сети» и нажать кнопку «Далее»;
3) В поле «Организация» ввести «PPL33-35 (01)» и нажать кнопку «Далее»;
4) В поле «Имя компьютера» ввести «vpn01.ppl33-35.net» и нажать кнопку «Далее»;
5) Выбрать «для всех пользователей» и нажать кнопку «Далее»;
6) Установить галочку «Добавить ярлык подключения на рабочий стол» и нажать
кнопку «Готово»;
7) В окне «Сеть и подключения к Интернету» перейти в «Сетевые подключения»,
нажать правой кнопкой мыши на подключении «PPL33-35» и запустить «Свойства»;
8) Перейти на вкладку «Параметры», убрать галочку «Включать домен входа в
Windows;
9) Перейти на вкладку «Безопасность», нажать кнопку «Параметры IPSec», поставить
галочку «Для проверки подлинности использовать предварительный ключ» и в поле «Ключ»
ввести значение «Ojah9queem=oo3» и нажать кнопку «ОК»;
10) Перейти на вкладку «Сеть», выбрать «Тип VPN» – «L2TP IPSec VPN», выбрать
компонент «Протокол Интернета (TCP/IP)» и нажать кнопку «Свойства». В отрывшемся окне
нажать кнопку «Дополнительно», убрать галочку «Использовать основной шлюз в удаленной
сети» и нажать кнопку «ОК»;
11) Применить изменения во всех открытых окнах свойства подключения нажатием
кнопки «ОК»;
12) Запустить подключение, используя ярлык «PPL33-35» на рабочем столе;
13) Заполнить поля «Имя пользователя» и «Пароль», поставить галочку «Сохранять
имя пользователя и пароль» и поставить «для любого пользователя»;
14) Нажать кнопку «Подключение», чтобы выполнить пробное подключение.
Подключение № 2.
Пошагово выполнить повторное создание VPN-соединения, где п. 3 заменить как:
3. В поле «Организация» ввести «PPL33-35 (03)» и нажать кнопку «Далее»;
Информационная система портового сообщества
Конфигурация ОС и установка модулей системы Страница 4
п.4 заменить на:
4. В поле «Имя компьютера» ввести «vpn03.ppl33-35.net» и нажать кнопку «Далее».
П. 14 для Подключения №2 не выполнять – для работы с ИСПС необходимо только одно
активное подключение.
1.2. Создание подключения для Microsoft Windows 7
Для создания подключения нужно войти в систему на компьютере от имени учетной
записи, которая имеет права администратора.
Рекомендуется создание поочередно два разных подключения:
Подключение № 1.
1. Запустить мастер «Установка подключения или сети» (Пуск – Панель управления –
Сеть и Интернет – Центр управления сетями и общим доступом – Настройка нового подключения
или сети);
2. Выбрать «Подключение к рабочему месту» и нажать кнопку «Далее»;
3. Выбрать «Нет, создать новое подключение» и нажать кнопку «Далее»;
4. Выбрать «Использовать мое подключение к Интернету (VPN)»;
5. В поле «Интернет-адрес» ввести «vpn01.ppl33-35.net», в поле «Имя
местоназначения» ввести «PPL33-35 (01)», установить галочки «Разрешить использовать это
подключение другим пользователям» и «Не подключать сейчас», нажать кнопку «Далее»;
6. Заполнить поля «Пользователь» и «Пароль» и поставить галочку «Запомнить этот
пароль». Нажать кнопку «Создать» и кнопку «Закрыть»;
7. В окне «Центр управления сетями и общим доступом» нажать на ссылку
«Изменение параметром адаптера»;
8. Нажать правой кнопкой мыши на подключении «PPL33-35» и выбрать «Создать
ярлык», нажать кнопку «Да»;
9. Нажать правой кнопкой мыши на подключении «PPL33-35» и выбрать «Свойства»;
10. Перейти на вкладку «Параметры», убрать галочку «Включать домен входа в
Windows»..
11. Перейти на вкладку «Безопасность», выбрать в списке «Тип VPN» значение «L2TP
IPsec VPN», нажать кнопку «Дополнительно», выбрать «Для проверки подлинности использовать
предварительный ключ» и ввести значение «Ojah9queem=oo3», нажать кнопку «ОК»;
12. Перейти на вкладку «Сеть», убрать все галочки, кроме «Протокол интернета версии
4 (TCP/IPv4)»;
13. Выбрать компонент «Протокол Интернета версии 4 (TCP/IPv4)» и нажать кнопку
«Свойства», нажать кнопку «Дополнительно», убрать галочку «Использовать основной шлюз в
удаленной сети», нажать кнопку «ОК»;
14. Применить изменения во всех открытых свойствах подключения нажатием кнопки
«ОК»;
Информационная система портового сообщества
Конфигурация ОС и установка модулей системы Страница 5
15. Запустить подключение, используя ярлык «PPL33-35» на рабочем столе;
16. Заполнить поле «Пароль», поставить галочку «Сохранять имя пользователя и
пароль» и выбрать «для любого пользователя».
17. Нажать кнопку «Подключение», чтобы выполнить пробное подключение.
Подключение № 2.
Пошагово выполнить повторное создание VPN-соединения, где п. 5 заменить как:
5. В поле «Интернет-адрес» ввести «vpn03.ppl33-35.net», в поле «Имя местоназначения»
ввести «PPL33-35 (03)», установить галочки «Разрешить использовать это подключение другим
пользователям» и «Не подключать сейчас», нажать кнопку «Далее».
П. 17 для Подключения №2 не выполнять – для работы с ИСПС необходимо только одно
активное подключение.
Примечание №1 (для системных администраторов на предприятии)
Если в организации используется технология NAT (Network Address Translation) следует
добавить параметр с именем «AssumeUDPEncapsulationContextOnSendRule» и значение «2» в
ветку «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent» на каждом
компьютере, где используется программное обеспечение портового сообщества.
Примечание №2 (для системных администраторов на предприятии)
Если в организации для выхода в интернет используется прокси-сервер, то для
одновременной работы подключения PPL33-35 и доступа в Интернет нужно добавить исключение
для сети. Запустить «Свойства обозревателя» (Пуск – Панель управления – Свойства
обозревателя). В окне свойств обозревателя перейти на вкладку «Подключения», выбрать
соединение «PPL33-35» и нажать кнопку настройка. Провести конфигурацию прокси-сервера
согласно правилам, принятым в организации. Нажать кнопку «Дополнительно» и добавить
исключение для подсети 10.0.0.0/8 используя шаблон – «10.*».
Примечание №3
Настройка автоматического переключения на резервный адрес подключения при
возникновении неполадок через модуль программы ИСПС описана в п.п. 1.5 Меню «Настройки».
2. Установка программы
Установка программы производится от имени администратора.
1. Настроить и подключиться к VPN согласно инструкции «Настройка VPN
подключения для Windows 7» или «Настройка VPN подключения для Windows XP».
Информационная система портового сообщества
Конфигурация ОС и установка модулей системы Страница 6
В случае если в организации установлен Firewall, ограничивающий доступ к сети
Интернет, то на нем необходимо прописать доступ к следующим IP адресам и портам: Для IP
адресов с именами: vpn.ppl33-35.net, vpn01.ppl33-35.net, vpn02.ppl33-35.net, vpn03.ppl33-
35.net открыть следующие порты: UDP порты:1701(l2tp),500(isakmp) и 4500(nat-t); IP порты:
50(esp) и 51(ah) - acskidd.gov.ua; ivk.org.ua:80; acskidd.gov.ua:80; acskidd.gov.ua:389;
ksystems.com.ua:80; ca.informjust.ua:80; csk.uz.gov.ua:80
2. Скачать и установить ИСПС. Инсталляционный пакет находится по адресу:
Модуль «Агент»- ftp://10.13.0.1/pub/updates/setup_fa.exe.
Модуль «Экспедитор» - ftp://10.13.0.1/pub/updates/setup_ff.exe.
Модуль «Правоохранительный орган» - ftp://10.13.0.1/pub/updates/setup_fl.exe.
Модуль «Администрация порта» - ftp://10.13.0.1/pub/updates/setup_fp.exe.
Модуль «Администратор-Оператор» - ftp://10.13.0.1/pub/updates/setup_fs.exe.
Модуль «Контролирующий орган» - ftp://10.13.0.1/pub/updates/setup_fc.exe.
Модуль «Портовый оператор» - ftp://10.13.0.1/pub/updates/setup_ft.exe.
Модуль «Перевозчик» - ftp://10.13.0.1/pub/updates/setup_fr.exe.
URL доступен при условии установленного VPN-соединения.
3. Если в организации для доступа к сети Интернет используется Proxy-сервер, то
перед началом работы следует указать настройки proxy в параметрах программы. Для этого
следует запустить модуль «ИСПС» и в системных настройках ЭЦП (Настройки -> Электронная
цифровая подпись -> Системные настройки ЭЦП), в закладке "Proxy-сервер" указать
настройки Proxy-сервера организации.
4. В случае первого входа сотрудника организации необходимо:
a. Переписать сертификат ключа ЭЦП в хранилище сертификатов в папку CA в
каталоге программы ИСПС (по умолчанию это C:\OPCIS\CA) , (сертификат ключа ЭЦП находится на
носителе (CD-диске или флешке), полученном в центре сертификации и представляет собой файл
с расширением *.cer).
b. Открыть сертификат в режиме просмотра, двойным щелчком мыши.
c. В открывшемся окне перейти на закладку "Путь сертификации" и убедиться, что
выбранный сертификат принадлежит владельцу ключа ЭЦП.
Информационная система портового сообщества
Конфигурация ОС и установка модулей системы Страница 7
d. Уполномоченное лицо согласно договора может входить в ИСПС и начинать
работу.
e. Если сотрудник не является уполномоченным лицом согласно договора, пройти
процедуру регистрации ЭЦП в ИСПС:
f. Подключить носитель с ЭЦП
g. Выбрать режим «Зарегистрироваться»
h. В появившемся окне ввести пароль на ЭЦП
i. На экране появится сообщение о результатах регистрации
j. После успешной регистрации обратиться к уполномоченному лицу организации
для предоставления прав доступа к режимам ИСПС.
k. Сотрудник может войти в ИСПС и начать работу.
3. Настройка брандмауэра Windows
Инструкция описывает решение проблемы, когда программы портового сообщества
работают с задержками при включенном брандмауэре Windows. Приведенные ниже действия
нужно выполнять с правами администратора компьютера.
2.1. Настройка брандмауэра в Windows ХР
1. Нажать кнопку «Пуск» – «Панель управления» – «Центр обеспечения
безопасности» – «Брандмауэр Windows» («Пуск» – «Панель управления» – «Брандмауэр
Windows»).
2. Выбрать вкладку «Дополнительно» и снять галочку напротив VPN подключения к
портовому сообществу.
Информационная система портового сообщества
Конфигурация ОС и установка модулей системы Страница 8
3. Выбрать вкладку «Исключения», нажать кнопку «Добавить программу», нажать
кнопку «Обзор» и выбрать файл программы:
файл модуля «Агент» располагается по пути C:\OPCIS\ClientFA.exe;
файл модуля «Экспедитор» располагается по пути C:\OPCIS\ClientFF.exe;
файл модуля «Контролирующий орган» располагается по пути
C:\OPCIS\ClientFC.exe;
файл модуля «Правоохранительный орган» располагается по пути
C:\OPCIS\ClientFL.exe;
файл модуля «Администрация порта» располагается по пути C:\OPCIS\ClientFP.exe;
файл модуля «Администратор-Оператор» располагается по пути
C:\OPCIS\ClientFS.exe;
файл модуля «Портовый оператор» располагается по пути C:\OPCIS\ClientFT.exe;
файл модуля «Перевозчик» располагается по пути C:\OPCIS\ClientFR.exe.
4. Добавить исключение для программы C:\OPCIS\Update.exe и нажать кнопку «ОК».
2.2. Настройка брандмауэра в Windows 7
2.2.1 Отключение «Stealth Mode» механизма
Отключение механизма «Stealth Mode» брандмауэра Windows 7 в режиме повышенной
безопасности выполняется путем редактирования реестра и требует права администратора на
компьютере. Подробнее про данный механизм можно прочесть, перейдя по следующей ссылке –
http://technet.microsoft.com/ru-ru/library/dd448557(v=ws.10).
1. Нажать кнопку «Пуск», в поле поиска программ и файлов ввести «regedit» и
запустить программу «Редактор реестра».
Информационная система портового сообщества
Конфигурация ОС и установка модулей системы Страница 9
2. Перейти в ветку «HKEY_LOCAL_MACHINE» – «Software» – «Policies» – «Microsoft».
3. Нажать правой кнопкой мыши на разделе «Microsoft» и выбрать «Создать» –
«Раздел».
Ввести имя для нового раздела – «WindowsFirewall». Выделить созданный раздел и
создать три подраздела с именами: «PrivateProfile», «PublicProfile» и «StandardProfile».
4. В каждом из созданных подразделов создать ключ типа DWORD, именем
«DisableStealthMode» и значением – «1».
5. Перезагрузить компьютер.
Информационная система портового сообщества
Конфигурация ОС и установка модулей системы Страница 10
2.2.2 Настройка брандмауэра Windows
Для работы программы с включенным брандмауэром Windows требуется открыть доступ
на сервер. Выполнение данной инструкции требует права администратора на компьютере.
1. Нажать кнопку «Пуск» – «Панель управления» – «Система и безопасность» –
«Брандмауэр Windows» («Пуск» – «Панель управления» – «Брандмауэр Windows»).
2. Выбрать «Дополнительные параметры» – «Правила для входящих подключений».
3. Нажать кнопку «Создать правило», выбрать «Для программы» и нажать кнопку
«Далее».
4. Выбрать «Путь программы», нажать кнопку «Обзор» и указать расположение файла
программы:
файл модуля «Агент» располагается по пути C:\OPCIS\ClientFA.exe;
файл модуля «Экспедитор» располагается по пути C:\OPCIS\ClientFF.exe;
файл модуля «Контролирующий орган» располагается по пути
C:\OPCIS\ClientFC.exe;
файл модуля «Правоохранительный орган» располагается по пути
C:\OPCIS\ClientFL.exe;
файл модуля «Администрация порта» располагается по пути C:\OPCIS\ClientFP.exe;
файл модуля «Администратор-Оператор» располагается по пути
C:\OPCIS\ClientFS.exe;
файл модуля «Портовый оператор» располагается по пути C:\OPCIS\ClientFT.exe;
файл модуля «Перевозчик» располагается по пути C:\OPCIS\ClientFR.exe.
После указания пути нажать кнопку «Далее».
Выбрать «Разрешить подключение» и нажать кнопку «Далее».
Информационная система портового сообщества
Конфигурация ОС и установка модулей системы Страница 11
Поставить галочки напротив «Частный» и «Публичный» и нажать кнопку «Далее».
В текстовом поле «Имя» ввести значение «PPL33-35 (Agent)» для агента линии, «PPL33-35
(Forwarder)» для экспедитора и «PPL33-35 (Customs)» для таможни, «PPL33-35 (Dispatcher)» для
диспетчера Нажать кнопку «Готово».
5. Нажать кнопку «Создать подключение», выбрать «Для программы» и нажать кнопку
«Далее».
Выбрать «Путь программы», нажать кнопку «Обзор» и указать расположение файла
программы обновления. Файл располагается по пути C:\OPCIS\Update.exe. После указания пути
нажать кнопку «Далее».
Выбрать «Разрешить подключение» и нажать кнопку «Далее».
Поставить галочки напротив «Частный» и «Публичный» и нажать кнопку «Далее».
В текстовом поле «Имя» ввести значение «PPL33-35 (Update)» и нажать кнопку «Готово».
6. Выбрать «Параметры для исходящих подключений» и повторить пункты 3 и 4.