Continent 3 ppp adapter как установить

Руководство пользователя по установке и настройке СКЗИ «Континент-АП» версии 3.7.5.474

по установке и настройке

Ограничения на поддержку аппаратных и программных средств

    Дискета 3,5“ USB-Flash накопитель USB-ключ eToken Pro (Java) Смарт-карта eToken Pro (Java) с USB-считывателем Athena ASEDrive IIIe USB V2 RuToken S/ ЭЦП Secret Net Card/ Secret Net Touch Memory Card iButton DS1994/ DS1995/ DS1996
    Windows XP Professional SP3 x86 Windows Server 2003 SP2 x86/x64 Windows Server 2003 R2 SP2 x86/x64 Windows Vista SP2 x86/x64 (кроме всех выпусков Starter и Home Edition) Windows Server 2008 SP2 x86/x64 Windows 7 SP1 x86/x64 (кроме всех выпусков Starter и Home Edition) Windows 8 x86/x64 Windows 8.1 x86/x64 Windows Server 2012 R2 x64, Windows 10

Предыдущие версии СКЗИ «Континент-АП»

Обновление предыдущих версий АП

3.5.71.0, 3.6.90.4, 3.7.1.1122, 3.7.2.1141

Перед установкой АП установите ПО КриптоПро CSP 4.0.

Установка СКЗИ «Континент-АП»

1. Открыть папку с дистрибутивом «Континента-АП»

2. Запустить программу установки СКЗИ «Континент-АП» ts_setup. exe (рис.1).

3. В появившемся окне нажать «Далее» (рис.2).

4. Как показано на (рис.3), принять условия лицензионного соглашения и нажать «Далее».

5. В появившемся окне необходимо исключить установку Брандмауэра (снять метку) и нажать «Далее» (рис.4).

6. В окне (рис.5) нажать кнопку далее.

7. В открывшемся окне необходимо ввести IP-адрес сервера доступа на выбор (не через запятую) – 0200-SD-01.roskazna. ru, 0200-SD-02.roskazna. ru или 0200-SD-03.roskazna. ru, как показано на (рис.7), и нажать «Далее».

9. Дождаться завершения установки программы (рис.8) и нажать «Далее».

10. Нажать «Готово» (рис.9) и перезагрузить компьютер.

11. После перезагрузки компьютера появляется окно настройки биологического датчика случайных чисел (рис.10). Необходимо нажимать мышью в центр мишеней до завершения процесса настройки.

12. По окончанию процесса настройки биологического датчика случайных чисел в правой нижней части монитора появится значок Программы управления Континент АП (рис.11).

14. В появившемся окне перепроверяем введенные на этапе установки программы сведения по адресу сервера доступа Континент (см. п.7)

рис.13

15. В случае отсутствия нужного адреса (отображается как 0.0.0.0) необходимо адрес внести и нажать «ОК». В случае успешной проверки закрываем окно и переходим к этапу установки сертификатов Континент АП.

Необходимо нажать правой кнопкой мыши на значок Континент АП в правой нижней части экрана и выбрать Настройки аутентификации –> Континент АП. (рис.14).

16. В открывшемся окне выбрать «Добавить» в «Доверенные центры сертификации» (рис. 15).

17. В появившемся окне необходимо в правом нижнем углу выбрать вариант «Все файлы» и перейти на диск, на котором находятся транспортный ключ для соединения по Континент АП и выданные к нему сертификаты. После этого необходимо выбрать файл Root. p7b (рис.16) и нажать «Открыть».

Читайте также:  Как установить игру на телефон fly ds106

Данный файл «Root. p7b» предварительно должен быть установлен в Доверенные корневые центры сертификации хранилища Локального компьютера.

18. После выполнения указанных мероприятий в графе «Доверенные центры сертификации» должна появиться запись о корневом сертификате. Варианты: CA-2018, Root 2017, УФК по РБ 2018 (рис. 17).

Если запись не появляется в связи с «Вылетом программы», переходим к следующему этапу

19. Предварительно сертификат «User. cer» необходимо установить через КриптоПро в хранилище «Личные» согласно рекомендациям по установке личного сертификата, размещенным на сайте УФК по Республике Бурятия, и, на всякий случай, вручную добавить сертификат в «Личные»

В окне Континент АП «Настройка аутентификации», отмечаем запись «Использовать сертификат пользователя» и (рис.18)

20. После этого из выпадающего списка выбираем сертификат, выданный для соединения через Континент-АП (в свойствах издателем могут быть CA-2018, Root 2017, УФК по РБ 2018), и нажимаем «Открыть» (рис.19).

22 При успешном соединении должно появиться всплывающее окно с предложением добавить сервер доступа в список разрешенных. На предложение соглашаемся (рис.21).

23. Также может появиться сообщение об определении расположения сети. Необходимо выбрать «Сеть предприятия» (рис.22).

24. После изменения расположения сети закрываем окно через кнопку «Закрыть» (рис. 23).

25. Свидетельством об успешном соединении является изменение цвета значка Континент АП с серого на сине-зеленый (рис.24).

26. После установления соединения пробуем войти на ресурс СУФД Управления через браузер с вводом в адресную строку браузера адреса СУФД 10.2.200.12:28081 (рис.25).

Соединение установлено, можно работать в СУФД!

Добавление IP-адреса сервера доступа

Для добавления IP-адреса сервера доступа необходимо запустить приложение под правами Администратора. Для этого нужно сначала выйти из него, а потом открыть его местоположение (C:\Program Files\Security Code\Terminal Station\vpn), нажать правой клавишей мыши на файл AP_Mgr. exe и выбрать «Запуск от имени администратора» (Рис. №25).

В появившемся окне вводим наименование соединения и дополнительный адрес сервера доступа (адреса указаны в пункте 7 настоящих рекомендаций) и нажимаем на кнопку «Создать»

Подтверждением создания нового соединения будет появление окна со следующим содержимым

Проверяем наличие нового соединения, нажав правой кнопкой мыши на значок Континент АП в правой нижней части экрана и выбрав «Установить/разорвать соединение»

Отсутствие сети. Решение проблемы

В случае, если после установки Континент АП пропадает доступ к сети – нет возможности зайти в сетевые папки, отсутствует доступ в интернет, необходимо осуществить следующие настройки:

Через панель управления заходим в Центр управления сетями и общим доступом (скриншот актуален для Windows 7 и Windows 10)

Далее выбираем в левой стороне появившегося окна Центра управления сетями и общим доступом «Изменение параметров адаптера»

Выбираем «Подключение по локальной сети» (если используется кабельное соединение) или «Беспроводное сетевое соединение» (если используется беспроводное подключение.

В свойствах сетевого соединения деактивируем (снимает галку) с параметра «Continent 3 MSE Filter и сохраняемся через кнопку «ОК».

После этого соединение с сетью и интернетом должно появиться.

Если на пути зашифрованного трафика, передаваемого между абонентским пунктом и сервером доступа находятся межсетевые экраны или другое оборудование, осуществляющее фильтрацию IP-пакетов, необходимо создать для них правила, разрешающие прохождение IP-пакетов в обоих направлениях по указанным в таблице протоколам и портам:

Читайте также:  Reshade framework как установить

Обмен сообщениями между сервером доступа и абонентским пунктом.

Сервер доступа / Абонентский пункт

Номер порта по умолчанию; изменяется в программе управления сервером доступа.

Обмен сообщениями между сервером доступа и абонентским пунктом.

Абонентский пункт / Сервер доступа

Номер порта по умолчанию; изменяется в настройках виртуального адаптера Continent 3 PPP Adapter.

При наличии в организации межсетевого экрана или прокси-сервера в список разрешенных адресов соединений вносятся IP-адреса серверов доступа АПКШ «Континент», полученных на основании данных команды «ping (адрес сервера доступа)

Например: ping 0200-SD-01.roskazna. ru

Адреса сервера доступа УФК: 0200-SD-01.roskazna. ru, 0200-SD-02.roskazna. ru, 0200-SD-03.roskazna. ru

Источник

Про установку Континент АП версии 3.7

Материал взят с сайта https://sedkazna.ru/pro-ustanovku-kontinent-ap-versii-3-7.html

Alex67 Обновлено: 07 сентября 2018 Просмотров: 8848

Почему вы видите это здесь:
Большинство Все инструкции по установке КАП которые я встречал предлагают установку в графическом режиме, только в некоторых указано, что установка производится членом группы администраторов, про установку без криптопровайдера и из командной строки не говорится ничего

ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.

В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.

Криптопро последней версии пофиг на «посторонний» криптопровайдер

КАП последней версии не имеет проблем с сертификатами с «неправильными» символами

Установка в графическом режиме, даже из под пользователя группы администраторы приводит к ошибкам, связанным очевидно с правами доступа к реестру, диску С: и папке Program Files и не позволяет избавиться от криптопровайдера.

Для любознательных: запускаем установщик с ключом /? читаем описание ключей командной строки 🙂

Установка КАП с криптопровайдером приводит к ошибке, для решения которой предлагают поковырять реестр, а этого лучше избежать.

Возникает ошибка подписи с применением КриптоПро 4.0.9842 + Континент АП 3.7.426 на порталах СУФД и ФЗС

Важно! Версия Крипто про должна быть не ниже v4.0.9944

Описание процесса удаления предыдущей версии КАП подробно от «Wmffre»

Устанавливать Континент АП только из командной строки от имени администратора без межсетевого экрана и криптопровайдера

Перезагрузка
Прописываем сетевой адрес (или доменное имя) криптошлюза
===================
Про сетевой адрес и доменное имя
Внимание доменное имя здесь показано для примера!
В каждом регионе своё. Необходимо его пропинговать и получить IP адрес

Если вы прописали доменное имя, и нет соединения с сервером, убедитесь что оно успешно пингуется
Попробуйте вместо имени вписать IP и установить соединение

КАП 3.7 не распознаёт ключи сохранённые в реестре в реестре, и в некоторых случаях и не создаёт контейнер в реестре, хотя пишет, что создан. В связи с этим настоятельно рекомендуется создавать контейнер на флешке, откуда легко можно (и нужно!) сделать его копию.

Читайте также:  Как установить mac os на обычный системный блок компьютера

Даже при отключённых обновлениях Windows периодически могут появляться ошибки целостности. Их можно попробовать обойти, обрезав файл c:\Program Files\Security Code\Terminal Station\integrity.xml как показано ниже, естественно предварительно сделав копию.

Пример файла integrity.xml Хеш (циферки) у каждого свои!


C:\Program Files\Security Code\Terminal Station\ngc.exe EBB64993D92299B11721C324F06299E06143BA7967EDF9C57BCFA546B5A41268

Далее запускаем ngs.exe чтобы убедиться, что проверка целостности проходит успешно.

Могут внезапно появиться ошибки типа «не найден модем»
В связи с тем, что автоматическое восстановление КАП 3.7 происходит в два этапа (удаление-перезагрузка-установка) и установка проходит уже не от администратора восстановление оказывается неэффективным, здесь поможет только удаление и установка КАП

Если вы обладатель «многолетнего» сертификата КАП не копируйте сертификат в контейнер, ибо Криптопро четвёртой версии считает что срок действия ключа не может превышать 15 месяцев, и возникает ошибка доступа к контейнеру. Если сертификата в контейнере нет срок не контролируется.

. ТОЛЬКО ДЛЯ РЕГИОНОВ ГДЕ КРИПТОПРОВАЙДЕР КОД БЕЗОПАСНОСТИ ИСПОЛЬЗУЕТСЯ ДЛЯ ГЕНЕРАЦИИ КЛЮЧА КОНТИНЕНТ-АП

Amana пишет: Установили Континент-АП по инструкции через командную строчку. Но почему-то не установился второй криптопровайдер (код безопасности), с помощью которого надо было сгенерировать ключ.

Это не «почему то», оно специально так задумывалось, чтобы избежать потом проблем с подписанием документов в СУФД и с заявками ФЗС.
Но если он вам точно нужен то при установке убираете ключ /NCSP
Обновить Криптопро до версии минимум 4.0.9944 Переустановите плагин Криптопро.

GraySlay 31.08.2018 12:14

РЕШЕНИЕ . Как вариант предлогаю выполнить следующее.

1. Из указанного выше хранилища сертификатов УДАЛИТЬ все просроченные cer ЮЛ, содержащие кавычки.

После окончания ОБЯЗАТЕЛЬНО перезагрузить компьютер!

4. При настройке аутентификации НЕ ИМПОРТИРОВАТЬ сертификат пользователя К-АП, а ВЫБРАТЬ ИЗ СПИСКА (он не очищается при переустановке К-АП разных версий) и нажать «ОК». Проверить соединение (разумеется, предварительно настроив его по DNS имени вместо IP адреса).

Именно такими окольными путями удалось заставить работать К-АП_3.7.5. 514 под КриптоПро-4.0. 9842 даже под Windows 7 Home Basic и XP sp3!

ful пишет: Из нашего УФК сообщили, что Континент не работает с 2012 гостом на Крипто про. Для этого рекомендуют ставить Континент с встроенным криптопровайдером, чтоб через него, потом генерировать ключи по новому госту.

В связи с тем, что эта печальная новость подтверждена разработчиками и криптопровайдер понадобится таки для генерации ключей КАП по новому ГОСТ для минимизации глюков остаётся ставить Криптопро и Континент АП последних версий с криптопровайдером. На текущий момент это: 4.0.9955 и 3.7.7.651 соответственно.

Для Windows XP

x3n0b4t3 24.08.2018 14:44

Обход ограничений

Эксперименты проводить только убедившись в нормальном функционировании в штатном режиме
(***) Любителям виртуальных отчуждаемых носителей гуглить OsfMount

Helen 28.08.2018 10:17

(****) Желающим расшарить соединение КАП гуглить HandyCash или 3proxy

kvalf 28.08.2018 10:21

Извините, но у вас недостаточно прав для комментирования

Комментарии

Кто использовал файл конфигурации при установке КАП? И сразу пара вопросов: какое расширение у файла конфигурации должно быть; при установке из командной строки файл конфигурации игнорируется или как?

Источник

Поделиться с друзьями
Adblock
detector