- •Организация vpn при помощи продукта «застава-Персональный клиент» для ms Windows
- •Основные функциональные возможности Client
- •Конфигурационный модуль Client Запуск модуля Client
- •Раздел установок
- •Политика информационной безопасности
- •Изменение пароля пользователя
- •Назначение параметров защищенного соединения
- •Управление сертификатами
- •Регистрация нового сертификата
- •Управление записями о сертификатах
- •Просмотр сертификата
- •Удаление сертификата
- •Регистрация партнеров по взаимодействию
- •Регистрация партнера по защищенному взаимодействию
- •Регистрация соединений
- •Регистрация защищенного соединения
- •Просмотр и редактирование параметров соединения
- •Редактирование параметров защищенного соединения
- •Удаление информации о соединении из базы данных
- •Создание резервной копии текущей конфигурации соединений
- •Восстановление конфигурации соединений из резервной копии
- •Модуль Client Monitor
- •Раздел статистики
- •Установка предупреждений
- •Предупреждения
Восстановление конфигурации соединений из резервной копии
Для восстановления базы данных конфигурации соединений из резервной копии выполните следующие операции:
Выберите команду File Restore Configuration в главном меню конфигурационного окна "Client"(Рис. 31).
В открывшемся окне "Navigating Directory" (Рис. 34) укажите путь к резервной копии базы данных конфигурации соединений и нажмите кнопку Restore.
Рис. 34. Диалоговое окно "Navigating Directory"
Откроется диалоговое окно с запросом на подтверждение восстановления конфигурации (Рис. 35). Нажмите кнопку Yes.
Рис. 35. Диалоговое окно с запросом на подтверждение восстановления конфигурации
Замечание: Перед началом процедуры восстановления конфигурации откроется окно ввода пароля, действовавшего при сохранении резервной копии, или окно ввода PIN-кода (при использовании PKCS11 модуля).
Модуль Client Monitor
Модуль Client Monitor предназначен для:
осуществления мониторинга входящего/исходящего трафика (общая статистика трафика и статистика сброшенных пакетов);
индикации наличия SKIP-драйвера в системе;
предоставления информации об общей политики безопасности и зарегистрированных соединениях;
вызова процедур конфигурирования программного продукта Client.
В свернутом виде окно модуля Client Monitorпринимает вид кнопки, расположенной на панели задач рядом с кнопкойStart. ДляMS Windows NTTM окномодуля Client Monitorпринимает вид пиктограммы, расположенной на панели задач рядом с индикатором часов и, при установке на ней курсора, показывает текущую политику безопасности (Рис. 36).
Рис. 36. Кнопки и пиктограмма модуля Client Monitor
Чтобы открыть окно модуля Client Monitor (Рис. 37), нажмите кнопку (дляMS Windows NTTM дважды щелкните по пиктограмме).
Рис. 37. Окно модуля Client Monitor
Окно модуляClient Monitor содержит следующие разделы:
'Global Security Policy' - отображает установленную политику информационной безопасности.
'Registered Connections' - отображает информацию о зарегистрированных в базе данных соединениях.
Кнопки окна модуляClient Monitor:
Launch Client– запускает конфигурационный модульClient.
Statistics– открывает окно просмотра статистики трафика.
Set Alerts– открывает окно установки предупреждений.
Done– закрывает окно "Client Monitor".
Help– вызывает модуль помощи.
Раздел статистики
Для того чтобы просмотреть раздел статистики трафика, нажмите кнопку Statistics в окне модуля Client Monitor. Откроется информационное окно "Client Monitor: Statistics" (Рис. 38).
Рис. 38. Информационное окно "Client Monitor: Statistics"
Информационное окно "Client Monitor: Statistics" имеет два раздела:
'General traffic statistic' - общая статистика трафика.
'Dropped packets statistic' - статистика сброшенных пакетов.
Общая статистика трафика:
In SKIP passed |
Число принятых SKIP-пакетов. |
In SKIP dropped |
Число сброшенных входящих SKIP-пакетов. |
In IP passed |
Число принятых IP-пакетов. |
In IP dropped |
Число сброшенных входящих IP-пакетов. |
Out SKIP passed |
Число отправленных SKIP- пакетов. |
Out SKIP dropped |
Число сброшенных SKIP-пакетов из числа исходящих. |
Out IP passed |
Число отправленных IP-пакетов. |
Out IP dropped |
Число сброшенных IP-пакетов, из числа исходящих. |
Статистика сброшенных пакетов:
Bad COUNTER_N |
Число SKIP-пакетов сброшенных из-за различия между значениями SKIP-счетчиков источника и адресата. |
Failed authentication |
Число входящих SKIP-пакетов, сброшенных, как не прошедшие аутентификацию. |
Uncompatible header version |
Число входящих SKIP-пакетов, сброшенных из-за несоответствия в версии протокола SKIP-заголовков, реализованных на узлах адресата и источника. |
Bad header format |
Число сброшенных входящих SKIP-пакетов, заголовки которых не содержали необходимых данных. |
Unknown key algorithm |
Число входящих SKIP-пакетов, которые не были расшифрованы из-за отсутствия соответствующего алгоритма шифрации пакетного ключа. |
Unknown traffic algorithm |
Число входящих SKIP-пакетов, которые не были расшифрованы из-за отсутствия соответствующего алгоритма шифрации данных. |
Unknown authentication algorithm |
Число входящих SKIP-пакетов, не прошедших аутентификацию из-за отсутствия соответствующего алгоритма аутентификации. |
Unknown Host |
Число входящих SKIP - пакетов, сброшенных потому, что были получены от удаленного сетевого узла, соединение с которым не зарегистрировано в базе данных. Число входящих и исходящих IP – пакетов, сборшенных при установленной политике информационной безопасности "Drop unknown connections" или "Allow Only secure traffic". |
Different Policy |
Число входящих SKIP- или IP-пакетов, сброшенных потому, что Вы получаете незащищенные пакеты от удаленного сетевого узла, с которым зарегистрировано защищенное соединение, или наоборот. Другой причиной сброса может быть то, что SKIP-параметры входящих пакетов не соответствуют конфигурации Вашего компьютера. |
Disabled host |
Число SKIP-пакетов, сброшенных из-за окончания срока действия одного (или обоих) из сертификатов. |
NSID/MKID mismatch |
Число входящих SKIP- пакетов, сброшенных потому, что их Master Key ID (Идентификаторы главных ключей) или Name Space ID (Идентификаторы пространства имени) отличались от ожидаемых им значений. |
Fragmented packets |
Число входящих SKIP-пакетов, которые достигли Вашего компьютера не полностью и их повторная сборка не удалась. |
Truncated packets |
Число SKIP-пакетов, сброшенных как усеченные. Может указывать на атаку короткими пакетами. |
Bad IP checksum |
Число SKIP-пакетов, сброшенных из-за несоответствия контрольной суммы. |
Internal error |
Число SKIP-пакетов, сброшенных из-за внутренней ошибки программы. |
Для обнуления всех значений в окне "Statistics" нажмите кнопку Clear. Данные статистики будут обнулены для текущего сеанса контроля статистики.
Для выхода из окна "Statistics" нажмите кнопку Close. Произойдет возврат в окно модуля Client Monitor.