ЗАТВЕРДЖУЮ

Генеральний директор

ТОВ «ППЛ33-35»

О.О. Федоров

« » 2017 р.

ІНСТРУКЦІЯ

з конфігурування операційної системи та інсталяції

модулів

інформаційної системи портового співтовариства

Версія 2.0.0.3

Розроблено:

Директор виконавчий

ТОВ «ППЛ33-35» _______________ Г.О. Ройзіна

Погоджено:

Адміністратор безпеки

в ТОВ «ППЛ33-35» _______________ В. М. Штукан

Відповідальний за ТЗІ

в ТОВ «ППЛ33-35» ________________ О.В. Орлов

Информационная система портового сообщества

Конфигурация ОС и установка модулей системы Страница 2

Оглавление

1. Создание подключения ...................................................................................................................... 3

1.1. Создание подключения для Microsoft Windows XP .............................................................. 3

1.2. Создание подключения для Microsoft Windows 7 ................................................................ 4

2. Установка программы ......................................................................................................................... 5

3. Настройка брандмауэра Windows ..................................................................................................... 7

2.1. Настройка брандмауэра в Windows ХР ....................................................................................... 7

2.2. Настройка брандмауэра в Windows 7 ......................................................................................... 8

Информационная система портового сообщества

Конфигурация ОС и установка модулей системы Страница 3

1. Создание подключения

1.1. Создание подключения для Microsoft Windows XP

Для создания подключения нужно войти в систему на компьютере от имени учетной

записи, которая имеет права администратора.

Рекомендуется создание поочередно два разных подключения:

Подключение № 1.

1) Запустить «Мастер новых подключений» (Пуск – Панель управления – Сеть и

подключения к Интернету – Создать подключение к сети на рабочем месте);

2) Выбрать «Подключение к виртуальной частной сети» и нажать кнопку «Далее»;

3) В поле «Организация» ввести «PPL33-35 (01)» и нажать кнопку «Далее»;

4) В поле «Имя компьютера» ввести «vpn01.ppl33-35.net» и нажать кнопку «Далее»;

5) Выбрать «для всех пользователей» и нажать кнопку «Далее»;

6) Установить галочку «Добавить ярлык подключения на рабочий стол» и нажать

кнопку «Готово»;

7) В окне «Сеть и подключения к Интернету» перейти в «Сетевые подключения»,

нажать правой кнопкой мыши на подключении «PPL33-35» и запустить «Свойства»;

8) Перейти на вкладку «Параметры», убрать галочку «Включать домен входа в

Windows;

9) Перейти на вкладку «Безопасность», нажать кнопку «Параметры IPSec», поставить

галочку «Для проверки подлинности использовать предварительный ключ» и в поле «Ключ»

ввести значение «Ojah9queem=oo3» и нажать кнопку «ОК»;

10) Перейти на вкладку «Сеть», выбрать «Тип VPN» – «L2TP IPSec VPN», выбрать

компонент «Протокол Интернета (TCP/IP)» и нажать кнопку «Свойства». В отрывшемся окне

нажать кнопку «Дополнительно», убрать галочку «Использовать основной шлюз в удаленной

сети» и нажать кнопку «ОК»;

11) Применить изменения во всех открытых окнах свойства подключения нажатием

кнопки «ОК»;

12) Запустить подключение, используя ярлык «PPL33-35» на рабочем столе;

13) Заполнить поля «Имя пользователя» и «Пароль», поставить галочку «Сохранять

имя пользователя и пароль» и поставить «для любого пользователя»;

14) Нажать кнопку «Подключение», чтобы выполнить пробное подключение.

Подключение № 2.

Пошагово выполнить повторное создание VPN-соединения, где п. 3 заменить как:

3. В поле «Организация» ввести «PPL33-35 (03)» и нажать кнопку «Далее»;

Информационная система портового сообщества

Конфигурация ОС и установка модулей системы Страница 4

п.4 заменить на:

4. В поле «Имя компьютера» ввести «vpn03.ppl33-35.net» и нажать кнопку «Далее».

П. 14 для Подключения №2 не выполнять – для работы с ИСПС необходимо только одно

активное подключение.

1.2. Создание подключения для Microsoft Windows 7

Для создания подключения нужно войти в систему на компьютере от имени учетной

записи, которая имеет права администратора.

Рекомендуется создание поочередно два разных подключения:

Подключение № 1.

1. Запустить мастер «Установка подключения или сети» (Пуск – Панель управления –

Сеть и Интернет – Центр управления сетями и общим доступом – Настройка нового подключения

или сети);

2. Выбрать «Подключение к рабочему месту» и нажать кнопку «Далее»;

3. Выбрать «Нет, создать новое подключение» и нажать кнопку «Далее»;

4. Выбрать «Использовать мое подключение к Интернету (VPN)»;

5. В поле «Интернет-адрес» ввести «vpn01.ppl33-35.net», в поле «Имя

местоназначения» ввести «PPL33-35 (01)», установить галочки «Разрешить использовать это

подключение другим пользователям» и «Не подключать сейчас», нажать кнопку «Далее»;

6. Заполнить поля «Пользователь» и «Пароль» и поставить галочку «Запомнить этот

пароль». Нажать кнопку «Создать» и кнопку «Закрыть»;

7. В окне «Центр управления сетями и общим доступом» нажать на ссылку

«Изменение параметром адаптера»;

8. Нажать правой кнопкой мыши на подключении «PPL33-35» и выбрать «Создать

ярлык», нажать кнопку «Да»;

9. Нажать правой кнопкой мыши на подключении «PPL33-35» и выбрать «Свойства»;

10. Перейти на вкладку «Параметры», убрать галочку «Включать домен входа в

Windows»..

11. Перейти на вкладку «Безопасность», выбрать в списке «Тип VPN» значение «L2TP

IPsec VPN», нажать кнопку «Дополнительно», выбрать «Для проверки подлинности использовать

предварительный ключ» и ввести значение «Ojah9queem=oo3», нажать кнопку «ОК»;

12. Перейти на вкладку «Сеть», убрать все галочки, кроме «Протокол интернета версии

4 (TCP/IPv4)»;

13. Выбрать компонент «Протокол Интернета версии 4 (TCP/IPv4)» и нажать кнопку

«Свойства», нажать кнопку «Дополнительно», убрать галочку «Использовать основной шлюз в

удаленной сети», нажать кнопку «ОК»;

14. Применить изменения во всех открытых свойствах подключения нажатием кнопки

«ОК»;

Информационная система портового сообщества

Конфигурация ОС и установка модулей системы Страница 5

15. Запустить подключение, используя ярлык «PPL33-35» на рабочем столе;

16. Заполнить поле «Пароль», поставить галочку «Сохранять имя пользователя и

пароль» и выбрать «для любого пользователя».

17. Нажать кнопку «Подключение», чтобы выполнить пробное подключение.

Подключение № 2.

Пошагово выполнить повторное создание VPN-соединения, где п. 5 заменить как:

5. В поле «Интернет-адрес» ввести «vpn03.ppl33-35.net», в поле «Имя местоназначения»

ввести «PPL33-35 (03)», установить галочки «Разрешить использовать это подключение другим

пользователям» и «Не подключать сейчас», нажать кнопку «Далее».

П. 17 для Подключения №2 не выполнять – для работы с ИСПС необходимо только одно

активное подключение.

Примечание №1 (для системных администраторов на предприятии)

Если в организации используется технология NAT (Network Address Translation) следует

добавить параметр с именем «AssumeUDPEncapsulationContextOnSendRule» и значение «2» в

ветку «HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent» на каждом

компьютере, где используется программное обеспечение портового сообщества.

Примечание №2 (для системных администраторов на предприятии)

Если в организации для выхода в интернет используется прокси-сервер, то для

одновременной работы подключения PPL33-35 и доступа в Интернет нужно добавить исключение

для сети. Запустить «Свойства обозревателя» (Пуск – Панель управления – Свойства

обозревателя). В окне свойств обозревателя перейти на вкладку «Подключения», выбрать

соединение «PPL33-35» и нажать кнопку настройка. Провести конфигурацию прокси-сервера

согласно правилам, принятым в организации. Нажать кнопку «Дополнительно» и добавить

исключение для подсети 10.0.0.0/8 используя шаблон – «10.*».

Примечание №3

Настройка автоматического переключения на резервный адрес подключения при

возникновении неполадок через модуль программы ИСПС описана в п.п. 1.5 Меню «Настройки».

2. Установка программы

Установка программы производится от имени администратора.

1. Настроить и подключиться к VPN согласно инструкции «Настройка VPN

подключения для Windows 7» или «Настройка VPN подключения для Windows XP».

Информационная система портового сообщества

Конфигурация ОС и установка модулей системы Страница 6

В случае если в организации установлен Firewall, ограничивающий доступ к сети

Интернет, то на нем необходимо прописать доступ к следующим IP адресам и портам: Для IP

адресов с именами: vpn.ppl33-35.net, vpn01.ppl33-35.net, vpn02.ppl33-35.net, vpn03.ppl33-

35.net открыть следующие порты: UDP порты:1701(l2tp),500(isakmp) и 4500(nat-t); IP порты:

50(esp) и 51(ah) - acskidd.gov.ua; ivk.org.ua:80; acskidd.gov.ua:80; acskidd.gov.ua:389;

ksystems.com.ua:80; ca.informjust.ua:80; csk.uz.gov.ua:80

2. Скачать и установить ИСПС. Инсталляционный пакет находится по адресу:

Модуль «Агент»- ftp://10.13.0.1/pub/updates/setup_fa.exe.

Модуль «Экспедитор» - ftp://10.13.0.1/pub/updates/setup_ff.exe.

Модуль «Правоохранительный орган» - ftp://10.13.0.1/pub/updates/setup_fl.exe.

Модуль «Администрация порта» - ftp://10.13.0.1/pub/updates/setup_fp.exe.

Модуль «Администратор-Оператор» - ftp://10.13.0.1/pub/updates/setup_fs.exe.

Модуль «Контролирующий орган» - ftp://10.13.0.1/pub/updates/setup_fc.exe.

Модуль «Портовый оператор» - ftp://10.13.0.1/pub/updates/setup_ft.exe.

Модуль «Перевозчик» - ftp://10.13.0.1/pub/updates/setup_fr.exe.

URL доступен при условии установленного VPN-соединения.

3. Если в организации для доступа к сети Интернет используется Proxy-сервер, то

перед началом работы следует указать настройки proxy в параметрах программы. Для этого

следует запустить модуль «ИСПС» и в системных настройках ЭЦП (Настройки -> Электронная

цифровая подпись -> Системные настройки ЭЦП), в закладке "Proxy-сервер" указать

настройки Proxy-сервера организации.

4. В случае первого входа сотрудника организации необходимо:

a. Переписать сертификат ключа ЭЦП в хранилище сертификатов в папку CA в

каталоге программы ИСПС (по умолчанию это C:\OPCIS\CA) , (сертификат ключа ЭЦП находится на

носителе (CD-диске или флешке), полученном в центре сертификации и представляет собой файл

с расширением *.cer).

b. Открыть сертификат в режиме просмотра, двойным щелчком мыши.

c. В открывшемся окне перейти на закладку "Путь сертификации" и убедиться, что

выбранный сертификат принадлежит владельцу ключа ЭЦП.

Информационная система портового сообщества

Конфигурация ОС и установка модулей системы Страница 7

d. Уполномоченное лицо согласно договора может входить в ИСПС и начинать

работу.

e. Если сотрудник не является уполномоченным лицом согласно договора, пройти

процедуру регистрации ЭЦП в ИСПС:

f. Подключить носитель с ЭЦП

g. Выбрать режим «Зарегистрироваться»

h. В появившемся окне ввести пароль на ЭЦП

i. На экране появится сообщение о результатах регистрации

j. После успешной регистрации обратиться к уполномоченному лицу организации

для предоставления прав доступа к режимам ИСПС.

k. Сотрудник может войти в ИСПС и начать работу.

3. Настройка брандмауэра Windows

Инструкция описывает решение проблемы, когда программы портового сообщества

работают с задержками при включенном брандмауэре Windows. Приведенные ниже действия

нужно выполнять с правами администратора компьютера.

2.1. Настройка брандмауэра в Windows ХР

1. Нажать кнопку «Пуск» – «Панель управления» – «Центр обеспечения

безопасности» – «Брандмауэр Windows» («Пуск» – «Панель управления» – «Брандмауэр

Windows»).

2. Выбрать вкладку «Дополнительно» и снять галочку напротив VPN подключения к

портовому сообществу.

Информационная система портового сообщества

Конфигурация ОС и установка модулей системы Страница 8

3. Выбрать вкладку «Исключения», нажать кнопку «Добавить программу», нажать

кнопку «Обзор» и выбрать файл программы:

файл модуля «Агент» располагается по пути C:\OPCIS\ClientFA.exe;

файл модуля «Экспедитор» располагается по пути C:\OPCIS\ClientFF.exe;

файл модуля «Контролирующий орган» располагается по пути

C:\OPCIS\ClientFC.exe;

файл модуля «Правоохранительный орган» располагается по пути

C:\OPCIS\ClientFL.exe;

файл модуля «Администрация порта» располагается по пути C:\OPCIS\ClientFP.exe;

файл модуля «Администратор-Оператор» располагается по пути

C:\OPCIS\ClientFS.exe;

файл модуля «Портовый оператор» располагается по пути C:\OPCIS\ClientFT.exe;

файл модуля «Перевозчик» располагается по пути C:\OPCIS\ClientFR.exe.

4. Добавить исключение для программы C:\OPCIS\Update.exe и нажать кнопку «ОК».

2.2. Настройка брандмауэра в Windows 7

2.2.1 Отключение «Stealth Mode» механизма

Отключение механизма «Stealth Mode» брандмауэра Windows 7 в режиме повышенной

безопасности выполняется путем редактирования реестра и требует права администратора на

компьютере. Подробнее про данный механизм можно прочесть, перейдя по следующей ссылке –

http://technet.microsoft.com/ru-ru/library/dd448557(v=ws.10).

1. Нажать кнопку «Пуск», в поле поиска программ и файлов ввести «regedit» и

запустить программу «Редактор реестра».

Информационная система портового сообщества

Конфигурация ОС и установка модулей системы Страница 9

2. Перейти в ветку «HKEY_LOCAL_MACHINE» – «Software» – «Policies» – «Microsoft».

3. Нажать правой кнопкой мыши на разделе «Microsoft» и выбрать «Создать» –

«Раздел».

Ввести имя для нового раздела – «WindowsFirewall». Выделить созданный раздел и

создать три подраздела с именами: «PrivateProfile», «PublicProfile» и «StandardProfile».

4. В каждом из созданных подразделов создать ключ типа DWORD, именем

«DisableStealthMode» и значением – «1».

5. Перезагрузить компьютер.

Информационная система портового сообщества

Конфигурация ОС и установка модулей системы Страница 10

2.2.2 Настройка брандмауэра Windows

Для работы программы с включенным брандмауэром Windows требуется открыть доступ

на сервер. Выполнение данной инструкции требует права администратора на компьютере.

1. Нажать кнопку «Пуск» – «Панель управления» – «Система и безопасность» –

«Брандмауэр Windows» («Пуск» – «Панель управления» – «Брандмауэр Windows»).

2. Выбрать «Дополнительные параметры» – «Правила для входящих подключений».

3. Нажать кнопку «Создать правило», выбрать «Для программы» и нажать кнопку

«Далее».

4. Выбрать «Путь программы», нажать кнопку «Обзор» и указать расположение файла

программы:

файл модуля «Агент» располагается по пути C:\OPCIS\ClientFA.exe;

файл модуля «Экспедитор» располагается по пути C:\OPCIS\ClientFF.exe;

файл модуля «Контролирующий орган» располагается по пути

C:\OPCIS\ClientFC.exe;

файл модуля «Правоохранительный орган» располагается по пути

C:\OPCIS\ClientFL.exe;

файл модуля «Администрация порта» располагается по пути C:\OPCIS\ClientFP.exe;

файл модуля «Администратор-Оператор» располагается по пути

C:\OPCIS\ClientFS.exe;

файл модуля «Портовый оператор» располагается по пути C:\OPCIS\ClientFT.exe;

файл модуля «Перевозчик» располагается по пути C:\OPCIS\ClientFR.exe.

После указания пути нажать кнопку «Далее».

Выбрать «Разрешить подключение» и нажать кнопку «Далее».

Информационная система портового сообщества

Конфигурация ОС и установка модулей системы Страница 11

Поставить галочки напротив «Частный» и «Публичный» и нажать кнопку «Далее».

В текстовом поле «Имя» ввести значение «PPL33-35 (Agent)» для агента линии, «PPL33-35

(Forwarder)» для экспедитора и «PPL33-35 (Customs)» для таможни, «PPL33-35 (Dispatcher)» для

диспетчера Нажать кнопку «Готово».

5. Нажать кнопку «Создать подключение», выбрать «Для программы» и нажать кнопку

«Далее».

Выбрать «Путь программы», нажать кнопку «Обзор» и указать расположение файла

программы обновления. Файл располагается по пути C:\OPCIS\Update.exe. После указания пути

нажать кнопку «Далее».

Выбрать «Разрешить подключение» и нажать кнопку «Далее».

Поставить галочки напротив «Частный» и «Публичный» и нажать кнопку «Далее».

В текстовом поле «Имя» ввести значение «PPL33-35 (Update)» и нажать кнопку «Готово».

6. Выбрать «Параметры для исходящих подключений» и повторить пункты 3 и 4.