Прикладные задачи и порядок регистрации в них АП и СМ
Прикладная задача (ПЗ ) – это совокупность программных средств, предназначенных для решения целевых и служебных задач сети.
В настоящее время поддерживаются следующие ПЗ: “Деловая почта”, “Диспетчер”, " Центр управления сетью", “Ключевой центр”, “Защита трафика”, “Сервер IP-адресов”, “Центр регистрации”, “Секретный диск” и др.
Каждой ПЗ присваивается уникальный 4-символьный шестнадцатеричный идентификатор, который включается в транспортные конверты, генерируемые в рамках этих задач. По идентификатору ПЗ прикладная программа понимает, что конверт адресован именно ей.
ВНИМАНИЕ! Для того чтобы обеспечить при первом старте минимум необходимых ручных настроек на абонентских пунктах и координаторах (настройка различных IP-адресов, типов Firewall и т.д.) следует произвести все необходимые настройки в программе ЦУС для СМ и при необходимости для АП.
Регистрация АП в конкретных прикладных задачах является обязательной процедурой в процессе генерации сети. Эта процедура определяет, какие прикладные программы могут быть установлены на том или ином сетевом узле. Если СМ должен выполнять другие функции (Сервер IP-адресов и др.) или на нем должен быть установлен Драйвер сетевой защиты, его также необходимо зарегистрировать в соответствующей задаче.
Если в настройках по умолчанию задана регистрация в каких-либо задачах, то при создании нового АП или СМ такая регистрация будет произведена автоматически (Рис. 3).
Возможность регистрации нужного числа узлов в конкретных задачах определяется лицензионным файлом, предоставляемым ОАО Инфотекс при поставке ЦУСа.
ВНИМАНИЕ! Если какой-либо АП не будет зарегистрирован ни в одной прикладной задаче, то он не появится в адресных справочниках.
Таблица 2. Прикладные задачи для регистрации СУ
Название ПЗ
| Идентификатор ПЗ
| Тип СУ
| Примечание
|
Деловая почта
| 0000 и 0015
| только АП
| Для каждого из зарегистрированных СУ можно задать уровень полномочий: минимальный, средний, максимальный или специальный
|
Диспетчер
| 0005 и 0016)
| только АП
|
|
Центр управления сетью
|
| только АП
| Только один АП в локальной сети может быть зарегистрирован в этой прикладной задаче. Для осуществления функций управления сетью и обеспечения взаимодействия ЦУСов разных сетей не забудьте зарегистрировать какой-либо АП в этой задаче.
|
Ключевой центр)
|
| только АП
| Только один АП в локальной сети может быть зарегистрирован в этой прикладной задаче. Для осуществления функций управления сетью и обеспечения взаимодействия ключевых центров разных сетей не забудьте зарегистрировать какой-либо АП в этой задаче.
|
Защита трафика
|
| АП или СМ
| При регистрации СУ в задаче защиты IP-трафика есть возможность ввести несколько IP-адресов для каждого из зарегистрированных СУ, а также настроить дополнительные специальные параметры, позволяющие автоматически настроить узлы для их работы в сети. Кроме того, можно задать для каждого из зарегистрированных СУ уровень полномочий при защите IP-трафика: минимальный, средний, максимальный или специальный.
|
ССервер IP-адресов
|
| только СМ
| Для осуществления функций защиты IP-трафика не забудьте зарегистрировать СМ в этой задаче. Серверов IP-адресов в одной сети может быть несколько. Задание IP-адресов и специальных параметров в этой задаче осуществляются так же как в задаче Защита трафика
Настройки полномочий для СМ (координатора) производятся в задаче “Защита трафика”, предварительно зарегистрировав его в этой задаче.
|
ССервер Открытого Интернета
| 001C
| только СМ
| В этой задаче может быть зарегистрирован только СМ, зарегистрированный в задаче ССервер IP-адресов.
|
Секретный диск
| 001E
| АП или СМ
| На СУ, зарегистрированных в этой задаче, будет работать программа SafeDisk, интегрированная с ViPNet.
|
Центр регистрации
| 001D
| только АП
| На АП, зарегистрированных в этой задаче, будет работать программа ViPNet Центр регистрации.
|
ККриптоСервис
|
| АП или СМ
| На СУ, зарегистрированных в этой задаче, будет работать программа ViPNet КриптоСервис. Можно задать для каждого из зарегистрированных СУ уровень полномочий: минимальный, средний, максимальный или специальный.
На СУ, зарегистрированных в этой задаче, будет работать программа ViPNet CryptoExtension.
|
VViPNet SDK
|
| АП или СМ
| На СУ, зарегистрированных в этой задаче, можно будет работать с набором криптофункций на базе криптопровайдера Домен К.
|
ККластер Linux
|
| АП или СМ
| На СУ, зарегистрированных в этой задаче, будет работать функционал резервирования серверов Linux.
|
SSolaris
|
| АП или СМ
| На СУ, зарегистрированных в этой задаче, будут запускаться программы ViPNet под ОС Solaris.
|
ККластер Solaris)
|
| АП или СМ
| На СУ, зарегистрированных в этой задаче, будет работать функционал резервирования серверов Solaris. Также эти СУ должны быть зарегистрированы в задаче “Solaris“.
|
ТТерминал Навигатор
| 002E
| только АП
| На АП (только для Windows), зарегистрированном в этой задаче, осуществляется защита трафика. Если АП зарегистрирован в этой задаче, то регистрация его в других задачах не требуется.
Задание IP-адресов и специальных параметров в этой задаче осуществляются так же как в задаче Защита трафика
|
ТТерминал Спектр
| 002F
| только АП
| На АП (только для Linux), зарегистрированном в этой задаче, осуществляется защита трафика. Если АП зарегистрирован в этой задаче, то регистрация его в других задачах не требуется.
Задание IP-адресов и специальных параметров в этой задаче осуществляются так же как в задаче Защита трафика
|
Терминал Ареал-Сервис
|
| только АП
| На АП (только для Linux), зарегистрированном в этой задаче, осуществляется защита трафика. Если АП зарегистрирован в этой задаче, то регистрация его в других задачах не требуется.
Задание IP-адресов и специальных параметров в этой задаче осуществляются так же как в задаче Защита трафика
|
Для расширения функциональных характеристик ViPNet сети реализована возможность взаимодействия между собой абонентских пунктов с установленными на них разными прикладными программами (Деловая почта и Диспетчер). При этом следует иметь в виду следующее ограничение:
Прикладная программа " Диспетчер" может принимать почту от прикладной программы " Деловая почта" и наоборот, только, если АП с " Диспетчером" не зарегистрирован также и в задаче " Деловая почта" и наоборот. Если какие-то АП зарегистрированы в обеих задачах, то каждая из задач на этих АП может взаимодействовать только с одноименной задачей. С версией 3.0. отпадёт необходимость регистрации ПЗ Диспетчер, так как в версии ЦУСа 3.0. эта программа не используется.
СМ регистрируются только в прикладных задачах Защита трафика, Сервер IP-адресов, Секретный диск и КриптоСервис. АП могут быть зарегистрированы в любой задаче, кроме прикладной задачи Сервер IP-адресов.