WWW.NET.KNIGI-X.RU
БЕСПЛАТНАЯ  ИНТЕРНЕТ  БИБЛИОТЕКА - Интернет ресурсы
 

«ViPNet Client 2 for iOS Руководство администратора 1991–2017 ОАО «ИнфоТеКС», Москва, Россия ФРКЕ.00172-07 32 01 Этот документ входит в комплект поставки программного ...»

ViPNet Client 2 for iOS

Руководство администратора

1991–2017 ОАО «ИнфоТеКС», Москва, Россия

ФРКЕ.00172-07 32 01

Этот документ входит в комплект поставки программного обеспечения, и на него распространяются все условия

лицензионного соглашения.

Ни одна из частей этого документа не может быть воспроизведена, опубликована, сохранена в электронной базе данных

или передана в любой форме или любыми средствами, такими как электронные, механические, записывающие или иначе,

для любой цели без предварительного письменного разрешения ОАО «ИнфоТеКС».

ViPNet® является зарегистрированным товарным знаком ОАО «ИнфоТеКС».

Все названия компаний и продуктов, которые являются товарными знаками или зарегистрированными товарными знаками, принадлежат соответствующим владельцам.

ОАО «ИнфоТеКС»

127287, г. Москва, Старый Петровско-Разумовский проезд, дом 1/23, строение 1 Тел: (495) 737-61-96 (горячая линия), 737-61-92, факс 737-72-78 Сайт компании «ИнфоТеКС»: http://www.infotecs.ru Электронный адрес службы поддержки: hotline@infotecs.ru Содержание Введение

О документе

Соглашения документа

О программе

Системные требования

Требования к корпоративной сети

Поддерживаемые устройства Apple

Новые возможности версии 2.8

Действия администратора ViPNet Client for iOS

Комплект поставки

Обратная связь

Глава 1. Установка, обновление и удаление ViPNet Client for iOS



Порядок установки ViPNet Client for iOS

Обновление ViPNet Client for iOS

Удаление ViPNet Client for iOS

Удаленная установка ViPNet Client for iOS

Глава 2. Администрирование ViPNet Client for iOS

Применение настроек доступа к доменным зонам на устройствах пользователей............. 19 Организация доступа к защищенным доменным зонам

Автоматическое подключение приложения ViPNet Client for iOS к защищенной сети...... 22 Пример конфигурационного файла *.vpnconfig

Глава 3. Возможные неполадки

Отображается ошибка установки конфигурационного файла *.vpnconfig

Не удается установить дистрибутив ключей на устройство

Обращение в службу технической поддержки

Приложение A. История версий

Новые возможности версии 2.7

Новые возможности версии 2.6

Новые возможности версии 2.5

Новые возможности версии 2.4

Новые возможности версии 2.3

Новые возможности версии 2.2

–  –  –

ViPNet Client 2 for iOS. Руководство администратора | 5 О документе Документ предназначен для администраторов сети ViPNet, которые управляют приложением ViPNet Client for iOS, установленным на мобильные устройства Apple iPad и iPhone.

В документе содержится информация об администрировании приложения ViPNet Client for iOS.

Соглашения документа Ниже перечислены соглашения, принятые в этом документе для выделения информации.

Таблица 1. Обозначения, используемые в примечаниях Обозначение Описание

–  –  –

Клавиша+Клавиша Сочетание клавиш. Чтобы использовать сочетание клавиш, следует нажать первую клавишу и, не отпуская ее, нажать вторую клавишу.

Меню Подменю Иерархическая последовательность элементов. Например, пункты меню Команда или разделы на панели навигации.

–  –  –

ViPNet Client 2 for iOS. Руководство администратора | 6 О программе Приложение ViPNet Client for iOS предназначено для защиты IP-трафика на мобильных устройствах Apple iPad и iPhone (далее — устройства Apple) путем шифрования IP-пакетов.

С помощью приложения ViPNet Client for iOS, установленного на устройстве Apple, вы можете подключаться по защищенным каналам к сетевым узлам ViPNet (см. глоссарий, стр. 34) или узлам, которые туннелируются координаторами ViPNet (см. глоссарий, стр. 35), и получать доступ к размещенным на этих узлах ресурсам: корпоративным веб-порталам, электронной почте, различным серверам и другим корпоративным сервисам.

На устройстве с ViPNet Client for iOS вы можете использовать приложение ViPNet Connect, которое позволяет общаться с пользователями других узлов сети ViPNet по защищенному каналу (совершать голосовые звонки, обмениваться мгновенными сообщениями).

ViPNet Client 2 for iOS. Руководство администратора | 7 Системные требования Требования к корпоративной сети Устройство Apple с приложением ViPNet Client for iOS является клиентом (см. глоссарий, стр. 34) виртуальной частной сети ViPNet (см. глоссарий, стр. 34). Для использования приложения требуется, чтобы в организации существовала сеть ViPNet, управление которой осуществляется с помощью программного комплекса ViPNet Administrator версии 4.x (см. глоссарий, стр. 33).

Поддерживаемые устройства Apple Приложение ViPNet Client for iOS работает на следующих устройствах Apple с операционной системой iOS версии 9.x и 10.x:

Таблица 3. Поддерживаемые устройства Apple

–  –  –

Примечание. Корректность работы приложения на других устройствах Apple не гарантируется. В случае необходимости гарантированной поддержки устройств, обратитесь в ОАО «ИнфоТеКС» (см. «Обратная связь» на стр. 12).

ViPNet Client 2 for iOS. Руководство администратора | 8 Новые возможности версии 2.8 Ниже представлен краткий обзор изменений и новых возможностей приложения ViPNet Client for iOS версии 2.8 по сравнению с версией 2.7. Информация об изменениях в предыдущих версиях приведена в приложении История версий (на стр. 29).

Загрузка дистрибутива ключей с сервера ViPNet Rollout Center

В новой версии приложения ViPNet Client for iOS реализована возможность загрузки дистрибутивов ключей с сервера ViPNet Rollout Center. Сервер ViPNet Rollout Center обеспечивает централизованное хранение и безопасную доставку дистрибутивов ключей на компьютеры и мобильные устройства пользователей в больших и территориально распределенных организациях и тем самым упрощает процесс развертывания сети ViPNet.

Рисунок 1. Выбор способа установки ключей ViPNet Client 2 for iOS.

Руководство администратора | 9 Действия администратора ViPNet Client for iOS Как администратор защищенной сети ViPNet, вы можете выполнять следующие действия для управления ViPNet Client for iOS:

Удаленная установка ViPNet Client for iOS (на стр. 17).

Организация доступа к защищенным доменным зонам (на стр. 20).

Автоматическое подключение приложения ViPNet Client for iOS к защищенной сети (на стр.

22).

–  –  –

«ViPNet Client for iOS. Руководство пользователя».

o «ViPNet Client for iOS. Руководство администратора».

o ViPNet Client 2 for iOS.

Руководство администратора | 11 Обратная связь Дополнительная информация Сведения о продуктах и решениях ViPNet, распространенные вопросы и другая полезная информация собраны на сайте ОАО «ИнфоТеКС»:

Веб-портал документации ViPNet http://docs.infotecs.ru.

Описание продуктов ViPNet http://www.infotecs.ru/products/line/.

Информация о решениях ViPNet http://www.infotecs.ru/solutions/.

Сборник часто задаваемых вопросов (FAQ) http://www.infotecs.ru/support/faq/.

Форум пользователей продуктов ViPNet http://www.infotecs.ru/forum.

Контактная информация С вопросами по использованию продуктов ViPNet, пожеланиями или предложениями свяжитесь со специалистами ОАО «ИнфоТеКС». Для решения возникающих проблем обратитесь в службу технической поддержки.

Техническая поддержка для пользователей продуктов ViPNet: hotline@infotecs.ru.

Форма запроса в службу технической поддержки http://www.infotecs.ru/support/request/.

Консультации по телефону для клиентов, имеющих расширенный уровень технического сопровождения:

8 (495) 737-6196, 8 (800) 250-0260 — бесплатный звонок из любого региона России (кроме Москвы).

Распространение информации об уязвимостях продуктов ОАО «ИнфоТеКС» регулируется политикой ответственного разглашения http://infotecs.ru/products/disclosure.php. Если вы обнаружили уязвимости в продуктах компании, сообщите о них по адресу securitynotifications@infotecs.ru.

–  –  –

ViPNet Client 2 for iOS.

Руководство администратора | 13 Порядок установки ViPNet Client for iOS Чтобы установить приложение ViPNet Client for iOS на мобильные устройства Apple пользователей вашей защищенной сети, выполните следующие действия:





1 Добавьте сетевые узлы пользователей мобильных устройств Apple в программе ViPNet Центр Управления сетью (см. документ «ViPNet Центр управления сетью. Руководство администратора» раздел «Добавление клиента») и назначьте им роль «VPN-Клиент для мобильных устройств».

2 Установите приложение ViPNet Client for iOS на устройства пользователей локально (см.

документ «ViPNet Client for iOS. Руководство пользователя» раздел «Установка и обновление с помощью компьютера») или удаленно (см. «Удаленная установка ViPNet Client for iOS» на стр.

17).

3 Сформируйте дистрибутивы ключей и вместе с паролями передайте их пользователям ViPNet Client for iOS доверенным способом (см. документ «ViPNet Удостоверяющий и ключевой центр. Руководство администратора» раздел «Создание дистрибутивов ключей»).

4 Убедитесь, что пользователи ViPNet Client for iOS установили ключи и запустили приложение (см. документ «ViPNet Client for iOS. Руководство пользователя» раздел «Установка ключей»).

ViPNet Client 2 for iOS.

Руководство администратора | 14 Обновление ViPNet Client for iOS Чтобы обновить приложение ViPNet Client for iOS на мобильных устройствах Apple пользователей вашей защищенной сети, выполните следующие действия:

Если вы хотите обновить приложение ViPNet Client for iOS локально для каждого пользователя мобильного устройства Apple, следуйте указаниям документа «ViPNet Client for iOS.

Руководство пользователя» раздела «Установка и обновление с помощью компьютера».

Если вы хотите обновить приложение ViPNet Client for iOS удаленно, следуйте указаниям документа «ViPNet Client for iOS. Руководство пользователя» раздела «Обновление на устройстве».

Внимание! Обновление приложения ViPNet Client for iOS до текущей версии возможно только с версии 2.7. Если вы используете приложение версии ниже, чем 2.7, то сначала удалите его, а затем установите текущую версию приложения.

ViPNet Client 2 for iOS. Руководство администратора | 15 Удаление ViPNet Client for iOS Чтобы удалить приложение ViPNet Client for iOS, следуйте указаниям документа «ViPNet Client for iOS. Руководство пользователя» раздела «Удаление приложения».

ViPNet Client 2 for iOS. Руководство администратора | 16 Удаленная установка ViPNet Client for iOS Чтобы избежать установки приложения ViPNet Client for iOS отдельно на мобильное устройство Apple каждого пользователя, вы можете установить его удаленно с помощью приложения TestFlight. Помимо удобства установки для большого количества устройств, этот способ облегчит пользователям приложения ViPNet Client for iOS процесс обновления до новой версии, так как приложение TestFlight обеспечивает автоматическую установку обновлений без вашего участия.

Чтобы установить приложение ViPNet Client for iOS удаленно, выполните следующие действия:

1 Поручите пользователям установить приложение TestFlight на их мобильные устройства Apple (см. документ «ViPNet Client for iOS. Руководство пользователя» раздел «Установка на устройстве»).

2 Сформируйте список пользователей, на мобильные устройства которых вы хотите установить приложение ViPNet Client for iOS (список должен содержать фамилию, имя и адрес электронной почты каждого пользователя), и отправьте его в виде файла *.xls(x) в ОАО «Инфотекс» (см. «Обратная связь» на стр. 12).

Через некоторое время пользователи получат электронные письма с информацией по установке приложения ViPNet Client for iOS. Дальнейший процесс установки приложения ViPNet Client for iOS описан в документе «ViPNet Client for iOS. Руководство пользователя»

раздел «Установка на устройстве» — поручите установку пользователям, либо выполните её самостоятельно для каждого пользователя.

–  –  –

ViPNet Client 2 for iOS. Руководство администратора | 18 Применение настроек доступа к доменным зонам на устройствах пользователей Чтобы настроить для пользователей приложения ViPNet Client for iOS доступ к доменным зонам защищенной сети (см. «Организация доступа к защищенным доменным зонам» на стр. 20) и автоматическое подключение к защищенной сети (см. «Автоматическое подключение приложения ViPNet Client for iOS к защищенной сети» на стр. 22), используйте конфигурационный файл *.vpnconfig.

Для этого выполните следующие действия:

1 Создайте конфигурационный файл *.vpnconfig и укажите в нем необходимые параметры.

2 Передайте этот файл пользователям ViPNet Client for iOS доверенным способом вместе с инструкцией по его применению на мобильном устройстве Apple (см. документ «ViPNet Client for iOS. Руководство пользователя» раздел «Настройка доступа к защищенным узлам по DNSименам»).

3 Поручите пользователям ViPNet Client for iOS применить настройки из конфигурационного файла.

Внимание! Конфигурационный файл *.vpnconfig должен быть сохранен в кодировке UTF-8 (без BOM). Если сохранить файл в другой кодировке, то при его применении может возникнуть ошибка.

ViPNet Client 2 for iOS. Руководство администратора | 19 Организация доступа к защищенным доменным зонам При подключении к корпоративному сайту, расположенному в защищенной сети, или к сайту в Интернете, в приложениях могут использоваться IP-адреса или соответствующие им доменные имена.

Чтобы пользователи ViPNet Client for iOS могли обращаться к узлам защищенной сети ViPNet по их доменным именам, в корпоративной сети должны быть установлены DNS-серверы, которые обрабатывают такие запросы, а в конфигурационном файле *.vpnconfig необходимо указать следующие параметры:

В секции [DNSLIST] укажите DNS-серверы защищенной сети:

–  –  –

Если один координатор туннелирует несколько серверов, вы можете перечислить их в одной строке через точку с запятой без пробелов.

Например:

ID00=000100ca-10.0.0.25;10.0.0.30;

При этом убедитесь, что в списке туннелируемых адресов данного координатора эти IP-адреса также присутствуют.

В секции [DNSMATCHLIST] укажите доменные зоны защищенной сети.

Запросы на разрешение имен, входящих в эти зоны, будут отправлены на IP-адреса DNS-серверов, указанные в секции [DNSLIST]:

DOMAINXX=доменная зона, где:

–  –  –

доменная зона — имя доменной зоны. Запросы на разрешение имен, входящих в эту o доменную зону, будут отправлены на IP-адреса DNS-серверов, указанные в секции [DNSLIST]. Например, если в секции [DNSMATCHLIST] сделать запись DOMAIN02=example.int, а в секции [DNSLIST] сделать запись ID01=0001000B, то

–  –  –

Примечание. В имени доменной зоны вы можете использовать национальные символы, в том числе кириллические (например, домен.рф).

Если требуется, сделайте записи для других доменных зон в той же строке через точку с запятой или с новой строки после нового идентификатора (см. «Пример конфигурационного файла *.vpnconfig» на стр. 24).

Внимание! В конфигурационном файле *.vpnconfig вы можете задать не более пяти защищенных или туннелируемых DNS-серверов и не более двадцати пяти доменных зон.

ViPNet Client 2 for iOS. Руководство администратора | 21 Автоматическое подключение приложения ViPNet Client for iOS к защищенной сети После установки ViPNet Client for iOS пользователю приходится самостоятельно управлять подключением к защищенной сети. Например, при необходимости подключиться к ресурсам защищенной сети пользователь должен открыть приложение и нажать кнопку Включить. Однако вы можете настроить для пользователей ViPNet Client for iOS функцию автоматического подключения к защищенной сети при появлении исходящего трафика с их мобильных устройств Apple.

Для этого в конфигурационном файле *.vpnconfig задайте следующие параметры в секции [SETTINGS]:

CONNECTONDEMAND={on | off} — параметр, отвечающий за включение функции автоматического подключения к защищенной сети.

Принимает следующие значения:

on — подключение к защищенной сети выполняется автоматически в зависимости от o значения параметра AUTOSTARTRULE. Это значение действует по умолчанию, если параметр не указан. При таком значении параметра пользователь приложения ViPNet Client for iOS видит соответствующее уведомление на экране (см. Рисунок 3 на стр. 30).

force_on — принудительное подключение к защищенной сети в зависимости от значения o параметра AUTOSTARTRULE без возможности отключения через пользовательский интерфейс приложения ViPNet Client for iOS. При этом кнопка Отключить будет недоступна в приложении ViPNet Client for iOS и пользователь увидит соответствующее уведомление на экране.

–  –  –

off — автоматическое подключение к защищенной сети не выполняется независимо от o значения параметра AUTOSTARTRULE. Используйте это значение, если необходимо отключить автоматическое подключение приложения ViPNet Client for iOS к защищенной сети.

AUTOSTARTRULE={dns | all} — параметр, отвечающий за способ автоматического подключения приложения ViPNet Client for iOS к защищенной сети ViPNet. Параметр AUTOSTARTRULE активен, если параметру CONNECTONDEMAND присвоено значение on.

Принимает следующие значения:

dns — подключение к защищенной сети выполняется автоматически при запросе имени o узла в корпоративной DNS-зоне. Это значение действует по умолчанию, если параметр не указан и есть записи в секции [DNSMATCHLIST].

all — подключение к защищенной сети выполняется автоматически при появлении o любого исходящего трафика. Это значение действует по умолчанию, если параметр не указан и в секции [DNSMATCHLIST] отсутствуют записи.

Внимание! Если в секции [DNSMATCHLIST] отсутствуют записи и параметру AUTOSTARTRULE присвоено значение dns, то такой конфигурационный файл *.vpnconfig будет считаться недействительным и возникнет ошибка при его применении на мобильном устройстве Apple (см. «Отображается ошибка установки конфигурационного файла *.vpnconfig» на стр. 26).

ViPNet Client 2 for iOS. Руководство администратора | 23 Пример конфигурационного файла *.vpnconfig

Ниже приведен пример конфигурационного файла *.vpnconfig, в котором настроены:

три DNS-сервера, два из которых — туннелируемые;

–  –  –

подключение к защищенной сети выполняется автоматически при обращении к именам узлов в корпоративной доменной зоне.

[DNSLIST] ID00=000100CA-10.0.0.25;10.0.0.30 ID01=0001000B [DNSMATCHLIST] DOMAIN01=example.ru;example-nt DOMAIN02=example.int [SETTINGS] AUTOSTARTRULE=dns CONNECTONDEMAND=on

–  –  –

ViPNet Client 2 for iOS.

Руководство администратора | 25 Отображается ошибка установки конфигурационного файла *.vpnconfig В процессе применения настроек из конфигурационного файла *.vpnconfig пользователь может увидеть следующие сообщения об ошибках:

«Не удалось установить *.vpnconfig. В конфигурационном файле некорректно указаны DNSсерверы для защищенной сети».

Причиной этой ошибки могут быть следующие некорректные настройки конфигурационного файла *.vpnconfig:

Отсутствуют записи в секции[DNSLIST] при наличии записей в секции [DNSMATCHLIST].

o Если вы указали доменные зоны в секции [DNSMATCHLIST], то вам также необходимо указать как минимум один DNS-сервер защищенной сети в секции [DNSLIST].

Неверный формат записей в секции [DNSLIST]. Убедитесь, что DNS-серверы защищенной o сети указаны в секции [DNSLIST] в соответствии с синтаксисом (см. «Организация доступа к защищенным доменным зонам» на стр. 20).

В секции [DNSLIST] указаны ID сетевых узлов, которые отсутствуют в защищенной сети.

o Убедитесь, что в качестве защищенных DNS-серверов указаны реальные сетевые узлы корпоративной защищенной сети.

«Не удалось установить *.vpnconfig. В конфигурационном файле некорректно указаны доменные зоны».

Причиной этой ошибки могут быть следующие некорректные настройки конфигурационного файла *.vpnconfig:

Отсутствуют записи в секции [DNSMATCHLIST] при наличии записей в секции [DNSLIST].

o Если вы указали DNS-серверы защищенной сети в секции [DNSLIST], то вам также необходимо указать минимум одну доменную зону в секции [DNSMATCHLIST].

Параметру AUTOSTARTRULE присвоено значение dns, при этом отсутствуют записи в секции o [DNSMATCHLIST] и (или) в секции [DNSLIST]. Если вы задали включение функции автоматического подключения к защищенной сети при появлении исходящего трафика на защищенные доменные зоны, то в секции [DNSMATCHLIST] необходимо указать эти зоны, а в секции [DNSLIST] указать DNS-серверы.

«Не удалось установить *.vpnconfig. Произошла непредвиденная ошибка. Пожалуйста, используйте другой файл или свяжитесь с администратором».

Причиной этой ошибки является то, что конфигурационный файл *.vpnconfig был сохранен в кодировке, отличной от UTF-8 (без BOM).

ViPNet Client 2 for iOS.

Руководство администратора | 26 Не удается установить дистрибутив ключей на устройство Если пользователь ViPNet Client for iOS не может установить дистрибутив ключей (файл *.dst) на устройство Apple, удостоверьтесь, что дистрибутив ключей соответствует следующим требованиям:

дистрибутив ключей создан в программном комплексе ViPNet Administrator версии 4.х;

на клиент добавлена роль «VPN-клиент для мобильных устройств»;

для клиента создано не более 500 связей с узлами ViPNet;

суммарное количество диапазонов туннелируемых узлов и одиночных туннелируемых узлов в сети ViPNet не превышает 3000;

размер дистрибутива ключей не превышает 50 Мбайт;

в защищенной сети роль DNS-сервера назначена не более, чем пяти сетевым узлам.

для сетевых узлов указан IP-адрес доступа координатора.

ViPNet Client 2 for iOS. Руководство администратора | 27 Обращение в службу технической поддержки Если рекомендации раздела Возможные неполадки не помогли вам устранить причину некорректной работы приложения ViPNet Client for iOS, передайте сведения о работе приложения в ОАО «ИнфоТеКС».

Для этого выполните следующие действия:

1 На экране Домой устройства нажмите значок ViPNet Client for iOS.

–  –  –

3 В меню приложения выберите пункт Сообщить об ошибке.

4 С помощью приложения для работы с электронной почтой сформируйте сообщение с описанием обстоятельств возникновения проблемы.

Нужные адрес получателя и тема сообщения будут указаны автоматически, не изменяйте их.

Также к сообщению будет автоматически прикреплен архив со служебной информацией о работе приложения.

Примечание. Приложение ViPNet Client for iOS не собирает вашу конфиденциальную информацию. ОАО «ИнфоТеКС» ответственно подходит к защите вашей личной информации и принимает все меры для предотвращения несанкционированного доступа или разглашения информации, которую вы нам предоставляете.

5 Отправьте сообщение на указанный адрес.

ViPNet Client 2 for iOS. Руководство администратора | 28 A История версий Новые возможности версии 2.7 Ниже представлен краткий обзор изменений и новых возможностей приложения ViPNet Client for iOS версии 2.7 по сравнению с версией 2.6.

Совместимость с ViPNet Connect Теперь на устройство с приложением ViPNet Client for iOS можно установить приложение ViPNet Connect. С помощью ViPNet Connect вы можете звонить другим пользователям вашей сети ViPNet и обмениваться с ними мгновенными текстовыми сообщениями и файлами.

Новые возможности версии 2.6 Ниже представлен краткий обзор изменений и новых возможностей приложения ViPNet Client for iOS версии 2.6 по сравнению с версией 2.5.

Централизованное обновление ключей В новой версии приложения предусмотрена возможность централизованного обновления ключей. Администратор сети ViPNet может удаленно отправить новые ключи на устройство с приложением ViPNet Client for iOS, принятые ключи будут установлены на устройстве автоматически.

Обновлен интерфейс приложения Изменены элементы графического интерфейса приложения.

ViPNet Client 2 for iOS. Руководство администратора | 29 Новые возможности версии 2.5 Ниже представлен краткий обзор изменений и новых возможностей приложения ViPNet Client for iOS версии 2.5 по сравнению с версией 2.4.

Автоматическое подключение к защищенной сети В новой версии появилась функция автоматического подключения к защищенной сети (см.

«Автоматическое подключение приложения ViPNet Client for iOS к защищенной сети » на стр.

22) — в зависимости от настроек, заданных администратором, выполняется автоматическое подключение ViPNet Client for iOS к защищенной корпоративной сети при появлении исходящего трафика с устройства (любого или на корпоративные доменные зоны). Если настроена функция автоматического подключения к защищенной сети, вы увидите соответствующее уведомление на экране программы:

Рисунок 3. Уведомление о включенной функции автоматического подключения к защищенной сети Исправление ошибок Исправлены ошибки, обнаруженные при эксплуатации предыдущих версий программы.

Руководство администратора К комплекту поставки добавлен документ «ViPNet Client for iOS. Руководство администратора».

ViPNet Client 2 for iOS. Руководство администратора | 30 Новые возможности версии 2.4 Ниже представлен краткий обзор изменений и новых возможностей приложения ViPNet Client for iOS версии 2.4 по сравнению с версией 2.3.

Установка дистрибутивов ключей, полученных из приложения MDM MobileIron Если вы используете приложение MDM MobileIron для управления мобильными устройствами Apple, то теперь с его помощью вы можете распространять дистрибутивы ключей (файлы *.dst) для пользователей ViPNet Client for iOS. При запуске приложение ViPNet Client for iOS автоматически проверяет наличие файла дистрибутива ключей, полученного из MDM MobileIron, и если файл присутствует, то пользователь ViPNet Client for iOS сможет установить ключи.

Исправление ошибок Исправлены ошибки, обнаруженные при эксплуатации предыдущих версий программы.

Новые возможности версии 2.3 Ниже представлен краткий обзор изменений и новых возможностей приложения ViPNet Client for iOS версии 2.3 по сравнению с версией 2.2.

Возможность доступа к защищенным узлам по доменным именам Теперь на устройстве Apple с подключенным к сети ViPNet приложением ViPNet Client for iOS можно настроить доступ к узлам, входящим в доменные зоны защищенной сети ViPNet, которые обрабатываются корпоративными DNS-серверами, что позволит обращаться к защищенным ресурсам удобным способом — по доменным именам. В случае временной недоступности защищенных DNS-серверов, доступ к открытым ресурсам по доменным именам сохранится.

Исправление ошибок Исправлены ошибки, обнаруженные при эксплуатации предыдущих версий программы.

Новые возможности версии 2.2 Ниже представлен краткий обзор изменений и новых возможностей приложения ViPNet Client for iOS версии 2.2 по сравнению с версией 1.2.

Установка приложения без джейлбрейка Теперь для установки приложения ViPNet Client for iOS на устройство Apple вам не нужно выполнять джейлбрейк, что значительно упрощает процесс установки.

Установка и обновление приложения непосредственно на устройстве Apple или с помощью программы iTunes ViPNet Client 2 for iOS. Руководство администратора | 31 Теперь установка и обновление приложения ViPNet Client for iOS могут выполняться непосредственно на устройстве Apple через приложение TestFlight либо с помощью программы iTunes, установленной на компьютере. Использование программы ViPNet Distribution Center больше не требуется.

Одновременный доступ к узлам сети ViPNet и открытым ресурсам Интернета

Теперь на устройстве Apple с подключенным к сети ViPNet приложением ViPNet Client for iOS возможны одновременная работа с защищенными узлами сети ViPNet и неограниченный доступ к открытым ресурсам Интернета. Других режимов работы приложения ViPNet Client for iOS в данной версии не предусмотрено.

ViPNet Client 2 for iOS. Руководство администратора | 32 A Глоссарий DNS-сервер Сервер, содержащий часть базы данных DNS, используемой для доступа к именам компьютеров в интернет-домене. Например, ns.domain.net. Как правило, информация о домене хранится на двух DNS-серверах, называемых «Primary DNS» и «Secondary DNS» (дублирование делается для повышения отказоустойчивости системы).

Также DNS-сервер называют сервером доменных имен, сервером имен DNS.

ViPNet Administrator Набор программного обеспечения для администрирования сети ViPNet, включающий в себя серверное и клиентское приложения ViPNet Центр управления сетью, а также программу ViPNet Удостоверяющий и ключевой центр.

Дистрибутив ключей Файл с расширением.dst, создаваемый в программе ViPNet Удостоверяющий и ключевой центр для каждого пользователя сетевого узла ViPNet. Содержит справочники, ключи и файл лицензии, необходимые для обеспечения первичного запуска и последующей работы программы ViPNet на сетевом узле. Для обеспечения работы программы ViPNet дистрибутив ключей необходимо установить на сетевой узел.

Доменная зона Доменная зона — это совокупность доменных имен, входящих в конкретный домен и в поддомены более низких уровней.

ViPNet Client 2 for iOS. Руководство администратора | 33 Доменное имя Доменное имя — это уникальное алфавитно-цифровое имя, идентифицирующее конкретный сетевой узел. Доменные имена функционируют благодаря системе доменных имен (DNS), которая преобразует доменные имена в IP-адреса.

Клиент (ViPNet-клиент) Сетевой узел ViPNet, который является начальной или конечной точкой передачи данных. В отличие от координатора клиент не выполняет функции маршрутизации трафика и служебной информации.

Координатор (ViPNet-координатор) Сетевой узел, представляющий собой компьютер с установленным программным обеспечением координатора (ViPNet Coordinator) или специальный программно-аппаратный комплекс. В рамках сети ViPNet координатор выполняет серверные функции, а также маршрутизацию трафика и служебной информации.

Роль Некоторая функциональность сетевого узла, предназначенная для решения целевых и служебных задач сети ViPNet. Роль используется в лицензировании сети с помощью файла лицензии и определяет возможности сетевого узла и программное обеспечение ViPNet, которое может быть установлено на этом узле.

Роли могут иметь атрибуты в виде количественных характеристик и полномочий, которые также влияют на функциональность.

Набор ролей для каждого сетевого узла задается администратором сети ViPNet в программе ViPNet Центр управления сетью.

Сетевой узел ViPNet Узел, на котором установлено программное обеспечение ViPNet, зарегистрированный в программе ViPNet Центр управления сетью.

Сеть ViPNet Логическая сеть, организованная с помощью программного обеспечения ViPNet и представляющая собой совокупность сетевых узлов ViPNet.

Сеть ViPNet имеет свою адресацию, позволяющую наладить обмен информацией между ее узлами.

Каждая сеть ViPNet имеет свой уникальный номер (идентификатор).

Туннелирование Технология, позволяющая защитить соединения между узлами локальных сетей, которые обмениваются информацией через Интернет или другие публичные сети, путем инкапсуляции и ViPNet Client 2 for iOS. Руководство администратора | 34 шифрования трафика этих узлов не самими узлами, а координаторами, которые установлены на границе их локальных сетей. При этом установка программного обеспечения ViPNet на эти узлы необязательна, то есть туннелируемые узлы могут быть как защищенными, так и открытыми.

Туннелируемый узел Узел, на котором не установлено программное обеспечение ViPNet с функцией шифрования трафика на сетевом уровне, но его трафик на потенциально опасном участке сети зашифровывается и расшифровывается на координаторе, за которым он стоит.

Похожие работы:

«Министерство образования и науки Российской Федерации Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ АРХИТЕКТУРНО-СТРОИТЕЛЬНЫЙ УНИВЕРСИТЕТ" Кафедра строительного про...»

«ОАО "Научно-исследовательский институт металлургической теплотехники ВНИИМТ" Данный документ содержит один из печатных трудов известного ученого в области подготовки металлургического сырья Буткарева Анатолия Петровича, прошедшего путь от первых обжиговых конвейерных машин для терм...»

«Московский ордена Ленина, ордена Октябрьской Революции и ордена Трудового Красного Знамени государственный технический университет им. Н. Э. Баумана Студенческий Совет МГТУ им. Н.Э.Баумана Студенческий Совет факультета ГУИМЦ Права и обязанности ст...»

«РД 46-298-2002 ОБОРУДОВАНИЕ АНАЛОГОВЫХ ТРАНКИНГОВЫХ СИСТЕМ ПОДВИЖНОЙ РАДИОСВЯЗИ Общие технические требования Издание официальное строительство дачного дома Р Д 4 5.2 9 8 -2 0 0 2 Предисловие 1 РАЗРАБОТАН Федеральным государс...»

«Железин Александр Владимирович ПЕРВЫЕ ИТОГИ ВСТУПЛЕНИЯ РОССИИ ВО ВСЕМИРНУЮ ТОРГОВУЮ ОРГАНИЗАЦИЮ (ВТО) В статье ставится задача провести анализ положительных и отрицательных моментов, которые возникли в рос...»

«1. Вопросы теории и истории государства и права УДК 351.82 А. П. Матвеев ОРГАНИЗАЦИЯ ПРОИЗВОДСТВА СТРОИТЕЛЬНЫХ МАТЕРИАЛОВ В МАРИЙСКОЙ АССР В ПЕРИОД ДЕЯТЕЛЬНОСТИ СОВЕТОВ НАРОДНОГО ХОЗЯЙСТВА Статья по...»

«ООО "НОВАТЕК-ЭЛЕКТРО" интеллектуальная промышленная электроника ОГРАНИЧИТЕЛЬ МОЩНОСТИ ОМ-310 РУКОВОДСТВО ПО ЭКСПЛУАТАЦИИ ПАСПОРТ г. Санкт-Петербург www.novatek-electro.com -2СОДЕРЖАНИЕ 1. ОПИСАНИЕ И РАБОТА 1.1 НАЗНАЧЕНИЕ 1.1.2 Ограничения применения ОМ-310 и корректный выбор параметров 1.1.3 Характеристики выход...»

«^ Министерство профессионального l| образования, подготовки и расстановки w 'i кадров Республики Саха (Якутия) Каталог учреждений профессионального образования Республики Саха (Якутия) Содержание Алданский политехнический техникум 4 Горно-геологический техни...»

«Сільськогосподарські машини. Випуск 27 УДК 677.051 © М.М. Ковалев, д.т.н., А.П. Апыхин, к.т.н., Д.Ю. Лачуга, к.т.н. Всероссийский научно-исследовательский институт механизации льноводства Россельхозакадемии Толстушко Н.А. Луцкий национальный технический униве...»

«1988 г. Июль Том 155, вып. 3 УСПЕХИ ФИЗИЧЕСКИХ НАУК 530.145 ПРОБЛЕМА КВАНТОВОГО ХАОСА П. В. Елютин СОДЕРЖАНИЕ 1. Введение. Стохастичность в классической механике............1.1. Регулярное и стохастическое движения. 1.2. Мера стохастич...»








 
2017 www.ne.knigi-x.ru - «Бесплатная электронная библиотека - электронные матриалы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.