удалить программу «Континент–АП» — перезагрузить операционную систему — необходимо удалить «Крипто–Про» — перезагрузить операционную систему — помощью программы cspclean.exe очистить

Абонентский пункт «Континент-АП»

Содержание

Введение...1
13 TOC \o "1-3" \h \z \u 1413 LINK \l "_Toc357426605" 141. Порядок установки и настройки ПО «Континент-АП» (Абонентский пункт) 13 PAGEREF _Toc357426605 \h 1411515
13 LINK \l "_Toc357426606" 142. Генерация ключа шифрования и создания запроса на сертификата 315
13 LINK \l "_Toc357426607" 143. Регистрация пользовательского и корневого сертификатов 13 PAGEREF _Toc357426607 \h 1451515
13 LINK \l "_Toc357426608" 144. Установка соединения с сервером доступа УФК по Ленинградской области 13 PAGEREF _Toc357426608 \h 1461515
13 LINK \l "_Toc357426609" 145. Разрыв соединения с сервером доступа УФК по Ленинградской области 13 PAGEREF _Toc357426609 \h 1461515
6. Типовые ошибки при подключении..6
15

Введение

Программное обеспечение (далее - ПО) «Континент - Абонентский пункт (далее -АП)» предназначено для безопасной передачи данных через общедоступные (незащищенные) сети. Эта технология называется "виртуальная частная сеть" (VPN). Защита данных обеспечивается криптографическими методами, вследствие чего через общедоступную сеть данные передаются в зашифрованном виде.


1.Порядок установки и настройки ПО «Континент-АП»

Рекомендованные/минимальные требования к аппаратному и программному обеспечению:
Процессор – не менее Pentium IV 1,8 ГГц
Оперативная память – не менее 1024 Мб
Жесткий диск (свободное пространство) – не менее 512 Мб
Операционная система – Windows XP Professional SP3 x86/x64; Windows 2003 Server SP2 x86/x64; Windows 2003 Server R2 SP2 x64/х32; Windows Vista SP2 x86/x64 (кроме всех выпусков Starter и Home Edition); Windows 2008 Server SP2 x86/x64; Windows 2008 Server R2 SP1 x64; Windows 7 SP1 x86/x64 (кроме всех выпусков Starter и Home Edition)
Установленное ПО - ПАК "Соболь 2.1/3.0" (при необходимости); СКЗИ КриптоПро CSP 3.6 R2/3.6.1 (при использовании сертификатов внешнего центра сертификации или при использовании корневого сертификата, созданного средствами программы управления сервером доступа с помощью этого криптопровайдера).
Пропускная способность сетевого канала, по которому устанавливается соединение абонентского пункта с сервером доступа, должна быть не менее 9.6 Кбит/с.

1. Войдите в систему с правами администратора компьютера (Правами администратора компьютера обладает пользователь, входящий в локальную группу администраторов).
2. При наличии старой версии ПО «Континент-АП» удалить её через «Удаление и установку программ» («Пуск» ( «Панель управления» ( «Установка и удаление программ»)
Завершите работу всех приложений, выполняющихся на компьютере. На время установки ПО «Континент - АП» отключите антивирус. На компьютере должно быть установлено средство криптографической защиты информации «Крипто Про СSP» версии 3.6.1 (в криптопровайдере должен быть настроен биологический датчик случайных чисел)
Для установки ПО «Континент - АП» запустите файл ap_setup.exe, на экране появится окно установки программы, нажимаем «Далее».

3. Принимаем и соглашаемся с лицензионным соглашением, выбрав пункт «Я принимаю условия лицензионного соглашения» и нажимаем кнопку «Далее».
4. Убираем межсетевой экран. Нажимаете кнопку «Далее». Далее выбираем папку установки по умолчанию и нажимаете кнопку «Далее».

5. В появившемся окне выбираем «Использовать настройки по умолчанию» установку.

6. Указываем IP-адрес сервера доступа УФК по Ленинградской области 109.124.97.148 и нажимаем кнопку «Далее».


7. Если в ходе установки на экране будут появляться сообщения о том, что устанавливаемое программное обеспечение не тестировалось на совместимость с операционной системой, то в окнах таких сообщений следует нажимать кнопку «Все равно продолжить», «Далее». Согласиться на предложение перезагрузить компьютер. «Готово».
8. После перезагрузки в правом нижнем углу появится значок ПО СКЗИ Континент-АП 3.6. Управление абонентским пунктом выполняется с помощью специального меню. Наведите указатель мыши на пиктограмму абонентского пункта, расположенную на панели задач Windows, и нажмите правую кнопку мыши.



Цвет пиктограммы абонентского пункта указывает на наличие или отсутствие со-
единения с сервером доступа:
серый соединение не установлено;
зеленый соединение установлено.

2. Генерация ключа шифрования
и создание запроса на сертификат

Запрос на получение сертификата создается пользователем средствами абонентского пункта. Одновременно с запросом средствами криптопровайдера генерируется закрытый ключ пользователя. Запрос в виде файла сохраняется в указанную пользователем папку, ключевой контейнер с закрытым ключом сохраняется на ключевом носителе. Перед тем как приступить к созданию запроса, приготовьте чистый отформатированный ключевой носитель для записи ключевого контейнера.

1. Установить программное обеспечение «Континент АП 3.6» (см. пункт 1).
2.Если нет значка «Континента АП» в правом нижнем углу то запустить из «Пуск»( «Все программы» ( «Код безопасности» ( «Абонентский пункт Континент» ( «Программа управления»
3. Установить usb-носитель или дискету, куда будут сгенерированы ключи доступа.
4. На значке «Континента АП» правой кнопкой мыши вызвать контекстное меню. где выбрать «Сертификаты» ( «Создать запрос на пользовательский сертификат»

Имя: [ФИО сотрудника (на русском регистре) ответственного за ключи Континента-АП для связи с УФК по Ленинградской области ]
Описание: [телефон для связи]
Организация: [Ваша организация]
Подразделение: [отдел]
Регион: [Ленинградская область]
Город: [населенный пункт]
Страна: [RU]
e-mail: [электронная почта организации]
Электронная форма: [указать путь для сохранения файла запроса ]
[v] бумажная форма: [указать путь для сохранения файла запроса]
подсоединить носитель (flash-накопитель или дискета) для записи ключей ОК( OK


5.Открыть сохраненный файл запроса для бумажной формы с расширением *.html дописать в него номер и дату приказа «Ответственного лица за использования и хранения ключей шифрования «Континента АП», дату заполнения, распечатать, поставить подпись владельца ключей (администратора организации), сформировавший запрос;
6. Установить, полученные в УФК по Ленинградской области сертификаты
(корневой и пользовательский):
На значке «Континента-АП» правой кнопкой мыши вызвать контекстное меню. где выбрать «Сертификаты» ( «Установить сертификат пользователя» (см. пункт 3)

3.Регистрация пользовательского и корневого сертификатов

1. Для создания защищенного соединения между Абонентским пунктом организации и сервером доступа пользователю Абонентского пункта необходимо получить у администратора безопасности отдела РСиБИ и зарегистрировать на своем компьютере следующие
сертификаты:
сертификат пользователя Абонентского пункта (user.cer);
сертификат корневого центра сертификации, удостоверяющий сертификат
Пользователя(root.cer).
Кроме сертификатов пользователь должен иметь ключевой носитель, в котором содержится ключе
·вой контейнер с закрытым ключом сертификата пользователя, и знать пароль доступа к нему(если он был установлен при генерации). Пароль следует держать в секрете. Передавать ключевой носитель другому лицу нельзя.
2.На экране появится диалог выбора сертификата. В поле «Сертификат пользователя» из раскрывающегося списка выберите. команду «<Импорт>».



На экране появится стандартное диалоговое окно Windows для работы с файлами. Выберите файл сертификата пользователя и нажмите кнопку "Открыть".
Сертификат, изданный средствами сервера доступа, хранится в файле user.cer.

3.Выполните процедуры по регистрации пользовательского и корневого сертификатов. На экране появится диалог выбора ключевого контейнера для чтения закрытого ключа пользователя.


Выберите нужный ключевой контейнер и нажмите кнопку "OK".
В том случае, если в хранилище сертификатов на компьютере отсутствует корневой сертификат, подтверждающий зарегистрированный сертификат пользователя, на экране появится запрос на его установку.

4.Установка соединения с сервером доступа
УФК по Ленинградской области

Перед подключением к серверу доступа подсоедините к считывателю ключевой носитель с закрытым ключом пользователя. Одновременно абонентским пунктом может быть установлено только одно подключение.
Вызовите контекстное меню пиктограммы Абонентского пункта, расположенной на панели задач Windows. В меню "Установить/разорвать соединение" активируйте команду «Установить соединение с Континентом-АП» и выберете свой сертификат пользователя. --> ОК

5. Разрыв соединения с сервером доступа УФК по Ленинградской области

Вызовите контекстное меню пиктограммы Абонентского пункта, расположенной на панели задач Windows. В меню "Установить/разорвать соединение" активируйте команду "Разорвать соединение Континент-АП". Соединение с сервером доступа будет разорвано.


6. Типовые ошибки при подключении

Ошибка 721 Удаленный компьютер не отвечает.
1) Возможно, у Вас отсутствует подключение к Интернету.
2) Какие-либо программы блокируют порты. Отключите антивирус, брандмауэр.
3) Удалить, если установлен, межсетевой экран, идущий с программой Континент-АП.
4) Возможно, заблокирован порт udp4433 для адреса 109.124.97.148 на оборудовании
локальной сети, провайдера или ПО компьютера.

Ошибка 628 Подключение было закрыто.
См. Ошибка 721

Ошибка 629 Подключение было закрыто удаленным компьютером.
См. Ошибка 721

Ошибка 735 Запрошенный адрес был отвергнут сервером.
Данная ошибка возникает, когда в свойствах протокола TCP/IP пользователь прописывает вручную IP-адрес, в то время когда сервер должен выдавать их автоматически. Чтобы исправить данную ошибку, необходимо зайти в настройки подключения Континент-АП.

Во вкладке «Сеть», выделить строку «Протокол Интернета TCP/IP» и нажать кнопку «Свойства».

В открывшемся окне поставить следующие переключатели:
«Получить IP-адрес автоматически».
«Получить адрес DNS-сервера автоматически».


Ошибка 703: Подключению требуются некоторые данные от пользователя, но приложение не допускает взаимодействия с пользователем».
Зайти в настройки Континента АП на закладке «безопасность» кнопку «параметры», кнопка «свойства», «сбросить запомненный сертификат».

Ошибка 734 Протокол управления PPP-связью был прерван
1. Ориентироваться на ошибку, которая появляется до этой.
2. Проверить системную дату.

Ошибка. Сервер отказал в доступе пользователю. Причина отказа многократный вход пользователя запрещен.
Подождать несколько минут и заново установить соединение.

Сервер отказал в доступе пользователю. Причина отказа: Client-Cert not found.
Необходимо “исправить” программу Континент-АП через установку и удаление программ.
если это не помогло то в данной ситуации необходимо действовать по следующей схеме:
удалить программу «Континент–АП»;
перезагрузить операционную систему;
необходимо удалить «Крипто–Про»;
перезагрузить операционную систему;
помощью программы cspclean.exe очистить систему;
перезагрузить операционную систему;
установить программу «Крипто–Про»;
перезагрузить операционную систему;
установить программу «Континент–АП»

Ошибка подписи ключа 0x8009001D(Библиотека поставщика проинициализирована неправильно).
Истек срок действия лицензии программы КриптоПро.

Ошибка подписи ключа 0x80090019(Набор ключей не определен).
Удалить запомненные пароли (КриптоПро => Сервис => Удалить запомненные пароли).
Возможно истек срок действия сертификата. Проверьте, открыв файл user.cer, срок действия.
Сервер отказал в доступе пользователю. Причина отказа: вход пользователя заблокирован.
Вас заблокировали на сервере УФК. Позвоните и узнайте причину блокировки.

Нарушена целостность файлов. Обратитесь к системному администратору.
Необходимо “исправить” программу Континент-АП через установку и удаление программ.

Ошибка 850: На компьютере не установлен тип протокола EAP, необходимый для проверки подлинности подключения удаленного доступа.
Необходимо “исправить” программу Континент-АП через установку и удаление программ.

Вставьте ключевой носитель. Набор ключей не существует.
Убедитесь, что носитель с ключом Континент вставлен.
При установке соединения на этапе выбора сертификата убедитесь, что выбран правильный сертификат.
Убедитесь, что КриптоПро видит данный ключ.

Вставьте ключевой носитель (Поле «устройства» пустое)
Убедитесь, что носитель с ключом Континент вставлен.
Откройте КриптоПро и, на вкладке «Оборудование», выберите «Настроить считыватели».
В поле «Установлены следующие считыватели:» удалите все считыватели, выбирая их по очереди и нажимая кнопку «Удалить».
Нажмите «Добавить».
Появится окно мастера установки считывателя. Нажмите «Далее».
На следующем шаге мастера установки считывателя в поле «Производители» выберите «Все производители». А в списке «Доступные считыватели» выберите «Все съемные диски». Нажмите кнопку «Далее».
В следующем окне нажмите кнопку «Далее».
В появившемся окне нажмите «Готово».
Попытайтесь заново установить соединение.

Пропала пиктограмма , расположенная в трее.
Зайдите «Пуск» => «Все программы» => «Код безопасности» => «Абонентский пункт Континент» и выберите «Программа управления».
Если пиктограмма не появилась, нажмите правую кнопку мыши на панель задач Windows (либо нажмите alt + ctrl + delete) и выберите «Диспетчер задач».
Перейдите на вкладку «Процессы» и в списке выберите «AP_Mgr.exe» и нажмите кнопку «Завершить процесс».
Затем повторите пункт 1.

Зависает на проверки имени пользователя и пароля



скорее всего, у вас установлена старая версия Континент АП, для устранения этой ошибки обратитесь в УФК по Ленинградской области для получения новой версии.










13PAGE 15


13PAGE 141015




Заголовок 115

Приложенные файлы

  • doc 7727097
    Размер файла: 919 kB Загрузок: 0

Добавить комментарий