Установка ViPNet Administrator 4
Установка ViPNet Administrator 4
Категория: Железо Теги: ViPNet Опубликовано: 12 января 2025

Установка ПО ViPNet Administrator 4

Так как статей на тему продуктов ViPNet довольно мало, а то, что есть, чаще всего сильно устарело, поэтому решил сделать свой вклад в цикл устаревших материалов.

Рассмотрим процесс установки ПО ViPNet Administrator 4 на операционную систему Windows 10. Центр управления сетью и удостоверяющий и ключевой центр ViPNet.

В ViPNet Administrator 4 входит:

  • Серверная часть Центра управления сетью;
  • Клиентская часть Центра управления сетью;
  • Удостоверяющий и ключевой центр;
  • Криптопровайдер ViPNet CSP;
  • Инструмент проверки контрольных сумм ViPNet Hash Calc.

ViPNet Hash Calc следует использовать до установки для того, чтобы удостовериться, что ваш дистрибутив не был подменён. Контрольные суммы (если мне не изменяет память) можно найти в паспорте формуляре.

Без криптопровайдера ViPNet CSP не будут работать криптографические функции.

Системные требования можно изучить в документации на вашу версию.

Сразу следует определиться с количеством компьютеров с центром управления сетью - один или несколько. На серверном ставится полный комплект, а на остальных только клиентская часть ЦУСа.

В качестве базы данных используется MS SQL Server.

На компьютере должен быть установлен Microsoft Net Framework 3.5, но в некоторых случаях он уже есть и его нужно просто активировать в программах и компонентах в параметрах Windows 10.

Сразу хочу добавить, что идеально работать этот софт не будет даже на невероятно мощном компьютере, так как защищенное ПО не может быть идеально оптимизировано по производительности, иначе страдает защищенность.

В целом, одного компьютера более чем достаточно для управления большой сетью в десяток тысяч узлов. При нескольких ЦУСах он может блокироваться, пока кто-то что-то редактирует, но чаще всего это встречается только при формировании и отправке справочников.

Про одновременную отправку справочников. Если у вас около 12000 узлов сети, то отправлять можно по 6000. И по правильному сначала отправляется на клиентов, а только потом на координаторы. Почему? Если были произведены критичные изменения и первыми получат справочники координаторы, то клиенты могут уже не получить справочники. Если сначала отправить клиентам, то они вылетят из сети, но тут же вернутся, когда координаторы получат свои справочники. На деле такие критичные изменения встречаются настолько редко, что их далеко не каждый администратор сети встречал, но теорию вы знать должны.

Компьютер с серверной частью Центра Управления сетью ViPNet должен иметь источник бесперебойного питания и должен работать постоянно, то есть не должен выключаться совсем. В противном случае, часть статусов он просто не получит и ЦУСе будет неактуальная информация, что на первый взгляд не критично, но в будущем создаёт великое множество проблем. По идее, пакеты со статусами должны до посинения храниться на координаторе, пока их не получит ViPNet Администратор, то есть центр управления сетью серверный, но на деле при количестве узлов 10000+ они очень часто теряются, хотя та же деловая почта не теряется никогда. Странный факт.

По идее справочники рассылает координатор. Как работает эта схема? ViPNet Clietn на компьютере с Центром Управления Сетью формирует пакеты кладёт их в папку на компьютере, а далее при помощи службы MFTP передаёт её на координатор (служба сама периодически проверяет наличие в этих папках пакетов). На деле, просто кладёт зашифрованные файлики в расшаренную папку на координаторе. Там две папке - для получения и для отправки. В первой он смотрит новые пакеты для себя и забирает их от туда, а во вторую кладёт пакеты, которые нужно отправить. После того, как vipnet client положил пакеты в эту папку на координаторе, координатор их хранит для конечного адресата, или для промежуточного координатора. Промежуточный координатор сам проверяет наличие пакетов для его абонентов, то есть для созданных за ним узлов или в его межсети, а после чего хранит, пока конечный узел не проверит наличие новых справочников для него на этом координаторе.

Перед установкой необходимо убедиться, что у вас есть актуальный файл лицензии (itcslic). Если его нет, тогда лучше его запросить через поддержку. Если вы покупали напрямую, то вам будут просто регулярно присылать этот файл лицензии. Однако, если у вас дочерняя сеть и вы все лицензионные ограничения получаете через импорт, тогда актуального файла лицензии у вас не будет и его нужно запросить.

Проверяем наличие Microsoft Net Framework 3.5. MS SQL Server можно установить из папки packages, но обычно при установке ЦУСа он ставится автоматически.

Далее запускеаем установку серверной части центра управления сетью.

Выбор языка. Напомню еще раз, что на второй компьютер Администратора не нужно ставить серверный ЦУС и УКЦ.

Лицензионное соглашение.

Выбор базы данных Microsoft SQL Server. Можно нажать проверить подключение, чтобы удостовериться, что никаких проблем нет.

Все готово к установке серверной части ЦУСа ViPNet Administrator 4 - нажимаем установить.

Процесс установки серверной части Центра Управления сетью.

Установка завершена, переходим к следующему компоненту.

Установка клиентской части Центра управления сетью.

Принимаем условия лицензионного соглашения.

Готово к установке. При помощи кнопки настроить можно изменить папку для установки, информацию о пользователе и ярлычки в меню пуск. Нажимаем установить.

Пошла установка.

Установка завершена.

Теперь необходимо устанавливать удостоверяющий и ключевой центр. Он нужен обязательно, даже если у вас нет лицензий на ЭЦП совсем, так как через него будет формироваться ключевая информация узлов сети, без которой не будет никакого шифрования.

Вот он автоматически ставит крипровайдер ViPNet CSP для криптографических функций. По факту, именно через него будут генерироваться все ключи и производится шифрование.

Лицензионное соглашение.

Всё готово к установке УКЦ ViPNet Администратора. Настроить можно всё тоже самое, что и в клиентской части ЦУСа.

Пошла установка.

Установка завершена.

Теперь необходимо установить ViPNet Client.

Запускается установщик ViPNet Client.

Проверьте корректность времени и часового пояса на компьютере, хотя по факту, оно просто должно быть таким же, как координаторе, или в пределах допустимого отклонения, которого можно отдельно настроить на координаторе.

Рекомендую не жать установить без редактирования компонентов. Переходим в компоненты и параметры.

Тут можно отключить компоненты, которые вам не требуются, например, контроль приложений (подпункт ViPNet Client). 

Также хочу заметить, что контроль приложений чаще всего лицензируется отдельно.

В моём случае пункт поддержки работы через Microsoft CryptoAPI не стоит, но в некоторых случаях именно он создаёт проблемы. Бывают и конфликты с криптопро, и приходится отключать эту функцию в самом vipnet csp, но об этом в другой раз.

Всё готово к установке.

Началась установка. На этом моменте могут быть ошибки. Служба брандмауэр Windows должна быть включена.

Установка ViPNet Client завершена. Перезагружать или нет, решат вам.

При первом запуске клиента он попросит установить ключевую информацию, то есть DST файл. На этом заострять внимание не буду, так как статья не про vipnet client и предполагается, что это вы уже умеете.

Я нажму нет и запущу Центр Управления сетью.

Запускается ЦУС.

При первом запуске ЦУСа необходимо указать логин и пароль Administrator и Administrator соответственно.

Нас просят повторить пароль (Administrator) и указать новый пароль, который стоит записать в надежное место. Не стоит надеяться на свою память в таких критически важных местах.

Пришла пора указать наш файл лицензии ViPNet сети.

Указали файл лицензии.

Теперь предлагается наполнить сеть демо-данными или импортировать из 3-ей версии ViPNet Administrator, или начать создавать вручную с нуля - именно последний вариант я обычно предпочитаю.

Запускаю удостоверяющий и ключевой центр.

Ух... вспомнил как импортировали базу с 3-ей версии, и кстати, довольно качественно всё было перенесено. Нажимаю настройка новой базы и жму продолжить.

Приветствие мастера настройки.

Электронная рулетка - тут нужно вертеть мышкой в пределах окна. Это своеобразная защита данных в ОЗУ.

Указываем данные имя базы данных и SQL сервер.

Тут уже заполнены логин и пароль по умолчанию для доступа к базе.

Заполняем информацию.

Выбор криптографических алгоритмов.

Срок действия сертификата ключевой подписи.

Если у вас всего один компьютера Администратора, тогда этот автоматический режим не нужен.

Мы всегда выбирали свой пароль, и указывали парольную фразу, которая пришла со старой версии vipnet. По идее её нужно регулярно менять, но я не видел, чтобы её меняли в топовых компаниях.

Установка программного обеспечения ViPNet Administrator 4 завершена.

Алексей Черемных
230