При подключении соединения Континент-АП «отключается» локальная сеть
При подключении соединения Континент-АП «отключается» локальная сеть
Континент-АП (буквально — Континент Абонентский Пункт) является программным обеспечением для VPN подключения к удаленному серверу, с использованием отечественных алгоритмов ГОСТ. Широкое распространение он имеет на тех предприятиях, которым необходимо подключаться к закрытой сети Федерального Казначейства, с целью доступа к их внутренним ресурсам.
Одной из особенностей использования Континента-АП является то, что при установлении соединения с удаленным сервером, блокируется работа сети, оставляя лишь возможность работать с частной виртуальной сетью. Отключить данную блокировку сети можно как со стороны сервера, так и со стороны клиента. Сейчас мы поговорим о том, как можно это сделать со стороны клиента (у пользователей Континент-АП).
Отключение Continent 3 MSE Filter
Вкратце — для того, чтобы нужное сетевое соединение перестало быть недоступным во время рабочего VPN соединения через Континент, нужно найти данное соединение в сетевых адаптерах, и в его свойствах убрать галочку у пункта «Continent 3 MSE Filter».
А теперь подробнее о том, как это сделать:
- Первым делом нужно открыть свойства сетевых подключений, в зависимости от версии Windows делается это разными способами.
- В старых версиях Windows (Windows 7 — Windows 8.1) для этого нужно щелкнуть правой кнопкой мыши по значку сети в системном трее, и выбрать пункт «Центр управления сетями и общим доступом».
После этого, в открывшемся окне нужно выбрать пункт «Изменение параметров адаптера, расположенный в его левой части. - В Windows 10 нужно щелкнуть любой кнопкой мыши по значку сети в системном трее, и в появившемся меню выбрать «Параметры сети и Интернет» или «Открыть Параметры сети и Интернет» (наличие данных пунктов зависит от того, какой кнопкой было произведено нажатие на значок сети).
После этого, в открывшемся окне нужно выбрать пункт «Настройка параметров адаптера».
- В старых версиях Windows (Windows 7 — Windows 8.1) для этого нужно щелкнуть правой кнопкой мыши по значку сети в системном трее, и выбрать пункт «Центр управления сетями и общим доступом».
- В списке сетевых подключений нужно выбрать то, которое отвечает за работу нужной сети, отключение которой нужно предотвратить. Если речь идет про обычный компьютер с единственным подключением к локальной сети, то по умолчанию такое подключение будет называться «Подключение по локальной сети». Нажимаем на нем правой кнопкой мыши и в контекстном меню выбираем пункт «Свойства».
- В открывшихся свойствах подключения, нужно найти компонент под названием «Continent 3 MSE Filter», и снять с него галочку.
- После этого, при установлении VPN соединения через Континент-АП, ранее настроенное подключение перестанет отключаться, и все сетевые ресурсы останутся доступны.
Источник
Пакет программ для *nix подобных систем
- Сообщений: 15
- Спасибо получено: 1
Вложения:
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- oilcoil
- —>
- Не в сети
—>- Сообщений: 18
- Спасибо получено: 1
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Blaze
- —>
- Не в сети
—>- Сообщений: 190
- Репутация: 7
- Спасибо получено: 58
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Alex67
- —>
- Не в сети
—>- Сообщений: 1575
- Репутация: 20
- Спасибо получено: 398
при установлении соединения Континент АП 3.7 становится недоступен интернет, есть только доступ к сайту СУФД
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- MEH
- —>
- Не в сети
- Сообщений: 1
- Спасибо получено: 0
Доброго времени суток!
Имеется:
ОС — Astra Linux CE 2.12.13 (Orel)
Континент АП 3.7.6-70
С помощью Континента АП в Linux был сгенерирован запрос на сертификат (криптопровайдер: Security Code), отправлен в казначейство.
В следствие чего был получен набор сертификатов:
root.p7b
server.cer
user.cer
В Континент АП в «Сертификаты» — «Серверные» был добавлен server.cer
В «Сертификаты» — «Корневые» добавлен root.p7b
А в настройке профиля подключения был указан пользовательский сертификат user.cer и соответствующий ему контейнер.
Адрес сервера доступа был скопирован с виндового Континента АП (где пользовательский сертификат генерился с помощью CryptoPro CSP)
При подключении Континента АП появляется окно, где нужно выбрать профиль, указать пароль от контейнера (внизу выводится наш пользовательский сертификат)
Нажимаю «Соединиться», начинает устанавливаться соединение с сервером доступа, проходит аутентификация и появляется окно с ошибкой подключения «Обнаружена потеря соединения: Сертификат сервера не прошёл проверку»
и окно с информацией о сервере доступа, где сказано «Сертификат сервера доступа недействителен или его подлинность не подтверждена. Подключение невозможно».
При этом выводятся сведения о сервере доступа, так же можно просмотреть сам сертификат.
Этот сертификат не совпадает с имеющимся у нас серверным сертификатом ( наш сертификат server.cer — имя CA38_2012_2, период действия с 2 марта 2020 по 2 марта 2022, а получаемый при соединении сертификат казначейства имеет имя CA38_2012 и период действия с 13 февраля 2019 по 14 марта 2023 (у сертификатов root.p7b и server.cer эти данные совпадают).
В казначейство звонили — там сказали, что адрес сервера доступа верный. А сертификаты CA38_2012 и CA38_2012_2 по их словам «идентичны».
Тем не менее, подключение не происходит.
Что то не верно в настройках и наших действиях? Или версии Астры и Континента не совместимы?
Так же имеются еще странность в поведении Континента АП — при запуске «настройка» — «импортировать ключ» — в появившемся окне нужно выбрать ключевой контейнер, но его в списке нет, есть только ключевой носитель (при этом во время создания профиля в настройках и указания сертификата пользователя для подключения, контейнер виден и сертификат добавляется без проблем). Но при подключении Континент запрашивает пароль от контейнера нашего пользователя, на это ругани никакой нет.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Источник
Континент-АП
- Сообщений: 1575
- Репутация: 20
- Спасибо получено: 398
Alex_04 пишет: Вот только жаль тех работяг, что купили уже новое железо с 10-ой осью — им (и казначеям!) как блин жить-то? Отдельный комп с «правильными» версиями ОС и прочего ПО с СКЗИ под СУФД и госсайты не вариант, причем для многих.
КАКИЕ ПРОДУКТЫ MICROSOFT СЕРТИФИЦИРОВАНЫ ФСТЭК
В настоящее время ФСТЭК сертифицированы следующие продукты Microsoft:
клиентская операционная система Microsoft Windows XP Professional, русская версия (включая ОЕМ-производство);
клиентская операционная система Microsoft Windows Vista (Business, Enterprise, Ultimate), русская версия (включая ОЕМ производство);
серверная операционная система Microsoft Windows Server 2003 (Standard Edition и Enterprise Edition), русские версии;
серверная операционная система Microsoft Windows Server 2003 R2 (Standard Edition и Enterprise Edition), русские версии;
система управления базами данных Microsoft SQL Server 2005 (Standard Edition и Enterprise Edition), русские версии;
платформа офисных приложений Microsoft Office 2003 Professional, русская версия, включая встроенную технологию управления цифровыми правами документов, работающую с серверной технологией RMS, встроенную в Microsoft Windows Server 2003;
платформа офисных приложений Microsoft Office 2007 Professional, русская версия, включая встроенную технологию управления цифровыми правами документов, работающую с серверной технологией RMS, встроенную в Windows Server 2003;
межсетевой экран Microsoft ISA Server 2006 (Standard Edition), русская версия — на соответствие как общим критериям, так и руководящим документам «СВТ. Межсетевые экраны…» по третьему классу защищенности;
антивирусные продукты Microsoft Forefront для серверов и рабочих станций (Forefront для Exchange Server, Forefront для SharePoint Server, и Forefront Client);
сервер управления почтовыми сообщениями Microsoft Exchange Server 2007;
сервер для управления бизнес-процессами Microsoft BizTalk Server 2006 R2;
серверная операционная система Microsoft Windows Server 2008 (все издания), включая сервер виртуализации Hyper-V, русские версии;
система управления базами данных Microsoft SQL Server 2008 (все издания), русские версии;
платформа офисных приложений Microsoft Office Professional Plus 2007, русская версия;
система управления операциями в информационных системах Microsoft System Center Operations Manager 2007;
система управления конфигурациями в информационных системах Microsoft System Center Configuration Manager 2007;
система управления защитой данных в информационных системах Microsoft System Center Data Protection Manager 2007;
система управления виртуальными машинами в информационных системах Microsoft System Center Virtual Machine Manager 2008;
система управления отношениями с клиентами Microsoft Dynamics CRM 4.0;
система управления предприятием Microsoft Dynamics AX 2009;
система управления предприятием Microsoft Dynamics AX 4.0;
система управления предприятием Microsoft Dynamics NAV 5.0;
клиентская операционная система Windows 7 (все издания), русская и английская версии;
серверная операционная система Windows Server 2008 R2 (все издания), русская и английская версии;
сервер для управления бизнес процессами Microsoft BizTalk Server 2009 (все издания), русская версия;
сервер управления идентификацией в гетерогенных системах Microsoft Forefront Identity Manager 2010, русская и английская версии;
сервер управления почтовыми сообщениями Microsoft Exchange Server 2010 (все издания), русская и английская версии;
система управления сервисами в информационных системах Microsoft System Center Service Manager 2010, русская и английская версии;
система управления отношениями с клиентами Microsoft Dynamics CRM 2011, русская версия;
система управления предприятием Microsoft Dynamics NAV 2009 R2, русская версия;
платформа офисных приложений Microsoft Office Professional Plus 2010, русская и английская версии;
система антивирусной защиты Microsoft Forefront Endpoint Protection 2010, русская и английская версии;
сервер документооборота Microsoft SharePoint Server 2010 (все издания), русская и английская версии;
сервер коммуникаций Microsoft Lync Server 2010 Enterprise, русская и английская версии;
система управления предприятием Microsoft Dynamics AX 2012 R2;
клиентская операционная система Microsoft Windows 8 (версии Windows 8, Windows 8 Профессиональная, Windows 8 Корпоративная);
серверная операционная система Microsoft Windows Server 2012 (версии Windows Server Standard 2012, Windows Server Datacenter 2012, Windows Storage Server 2012 Standard, Windows Storage Server 2012 Workgroup, Windows server Essentials 2012, Windows Server Foundation 2012);
система управления информационной структурой Microsoft System Center 2012 (версии Standard и Datacenter);
система управления базами данных Microsoft SQL Server 2012 (версии Standard, Enterprise, Business Intelligence, Web);
платформа офисных приложений Office Professional Plus 2013;
сервер управления виртуальными структурами Microsoft Hyper-V Server 2012;
система управления информационной структурой Microsoft System Center 2012 R2 (версии Standard и Datacenter);
система управления отношениями с клиентами Microsoft Dynamics CRM 2013;
сервер управления почтовыми сообщениями Microsoft Exchange Server 2013 (версии Standard и Enterprise);
сервер документооборота Microsoft SharePoint Server 2013;
системы управления базами данных Microsoft SQL Server 2014 в редакциях Enterprise Edition (EE), Business Intelligence (BI), Standard (Std), Web, Express, Express with tools;
система управления отношениями с клиентами Microsoft Dynamics CRM Server 2015.
В соответствии с полученными сертификатами ФСТЭК, указанные сертифицированные продукты позволяют строить автоматизированные системы до класса защищенности 1Г включительно. Кроме того, те из них которые вышли поcле принятия ФЗ-152 «О персональных данных», сертифицированы и на соответствие законодательству о персональных данных.
В настоящее время во ФСТЭК закончена сертификация следующих продуктов, все отчетные документы находятся в органах по сертификации:
Lync Server 2013;
Windows 8.1;
Windows Server 2012 R2.
Если организация хочет использовать программный продукт, который еще не сертифицирован, то с этим продуктом она должна использовать «наложенное» (стороннее) средство защиты информации, прошедшее сертификацию, и предназначенное для работы с этим продуктом. Использование наложенных средств защиты информации существенно удорожает продукт и зачастую резко снижает возможность взаимодействия этого продукта с другими программными и аппаратными средствами
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
- Виктор Тарасов
- —>
- Не в сети
- Сообщений: 44
- Репутация: 1
- Спасибо получено: 5
Alex_04 пишет: Вот только жаль тех работяг, что купили уже новое железо с 10-ой осью — им (и казначеям!) как блин жить-то? Отдельный комп с «правильными» версиями ОС и прочего ПО с СКЗИ под СУФД и госсайты не вариант, причем для многих.
КАКИЕ ПРОДУКТЫ MICROSOFT СЕРТИФИЦИРОВАНЫ ФСТЭК
В настоящее время ФСТЭК сертифицированы следующие продукты Microsoft:
клиентская операционная система Microsoft Windows XP Professional, русская версия (включая ОЕМ-производство);
клиентская операционная система Microsoft Windows Vista (Business, Enterprise, Ultimate), русская версия (включая ОЕМ производство);
серверная операционная система Microsoft Windows Server 2003 (Standard Edition и Enterprise Edition), русские версии;
серверная операционная система Microsoft Windows Server 2003 R2 (Standard Edition и Enterprise Edition), русские версии;
система управления базами данных Microsoft SQL Server 2005 (Standard Edition и Enterprise Edition), русские версии;
платформа офисных приложений Microsoft Office 2003 Professional, русская версия, включая встроенную технологию управления цифровыми правами документов, работающую с серверной технологией RMS, встроенную в Microsoft Windows Server 2003;
платформа офисных приложений Microsoft Office 2007 Professional, русская версия, включая встроенную технологию управления цифровыми правами документов, работающую с серверной технологией RMS, встроенную в Windows Server 2003;
межсетевой экран Microsoft ISA Server 2006 (Standard Edition), русская версия — на соответствие как общим критериям, так и руководящим документам «СВТ. Межсетевые экраны…» по третьему классу защищенности;
антивирусные продукты Microsoft Forefront для серверов и рабочих станций (Forefront для Exchange Server, Forefront для SharePoint Server, и Forefront Client);
сервер управления почтовыми сообщениями Microsoft Exchange Server 2007;
сервер для управления бизнес-процессами Microsoft BizTalk Server 2006 R2;
серверная операционная система Microsoft Windows Server 2008 (все издания), включая сервер виртуализации Hyper-V, русские версии;
система управления базами данных Microsoft SQL Server 2008 (все издания), русские версии;
платформа офисных приложений Microsoft Office Professional Plus 2007, русская версия;
система управления операциями в информационных системах Microsoft System Center Operations Manager 2007;
система управления конфигурациями в информационных системах Microsoft System Center Configuration Manager 2007;
система управления защитой данных в информационных системах Microsoft System Center Data Protection Manager 2007;
система управления виртуальными машинами в информационных системах Microsoft System Center Virtual Machine Manager 2008;
система управления отношениями с клиентами Microsoft Dynamics CRM 4.0;
система управления предприятием Microsoft Dynamics AX 2009;
система управления предприятием Microsoft Dynamics AX 4.0;
система управления предприятием Microsoft Dynamics NAV 5.0;
клиентская операционная система Windows 7 (все издания), русская и английская версии;
серверная операционная система Windows Server 2008 R2 (все издания), русская и английская версии;
сервер для управления бизнес процессами Microsoft BizTalk Server 2009 (все издания), русская версия;
сервер управления идентификацией в гетерогенных системах Microsoft Forefront Identity Manager 2010, русская и английская версии;
сервер управления почтовыми сообщениями Microsoft Exchange Server 2010 (все издания), русская и английская версии;
система управления сервисами в информационных системах Microsoft System Center Service Manager 2010, русская и английская версии;
система управления отношениями с клиентами Microsoft Dynamics CRM 2011, русская версия;
система управления предприятием Microsoft Dynamics NAV 2009 R2, русская версия;
платформа офисных приложений Microsoft Office Professional Plus 2010, русская и английская версии;
система антивирусной защиты Microsoft Forefront Endpoint Protection 2010, русская и английская версии;
сервер документооборота Microsoft SharePoint Server 2010 (все издания), русская и английская версии;
сервер коммуникаций Microsoft Lync Server 2010 Enterprise, русская и английская версии;
система управления предприятием Microsoft Dynamics AX 2012 R2;
клиентская операционная система Microsoft Windows 8 (версии Windows 8, Windows 8 Профессиональная, Windows 8 Корпоративная);
серверная операционная система Microsoft Windows Server 2012 (версии Windows Server Standard 2012, Windows Server Datacenter 2012, Windows Storage Server 2012 Standard, Windows Storage Server 2012 Workgroup, Windows server Essentials 2012, Windows Server Foundation 2012);
система управления информационной структурой Microsoft System Center 2012 (версии Standard и Datacenter);
система управления базами данных Microsoft SQL Server 2012 (версии Standard, Enterprise, Business Intelligence, Web);
платформа офисных приложений Office Professional Plus 2013;
сервер управления виртуальными структурами Microsoft Hyper-V Server 2012;
система управления информационной структурой Microsoft System Center 2012 R2 (версии Standard и Datacenter);
система управления отношениями с клиентами Microsoft Dynamics CRM 2013;
сервер управления почтовыми сообщениями Microsoft Exchange Server 2013 (версии Standard и Enterprise);
сервер документооборота Microsoft SharePoint Server 2013;
системы управления базами данных Microsoft SQL Server 2014 в редакциях Enterprise Edition (EE), Business Intelligence (BI), Standard (Std), Web, Express, Express with tools;
система управления отношениями с клиентами Microsoft Dynamics CRM Server 2015.
В соответствии с полученными сертификатами ФСТЭК, указанные сертифицированные продукты позволяют строить автоматизированные системы до класса защищенности 1Г включительно. Кроме того, те из них которые вышли поcле принятия ФЗ-152 «О персональных данных», сертифицированы и на соответствие законодательству о персональных данных.
В настоящее время во ФСТЭК закончена сертификация следующих продуктов, все отчетные документы находятся в органах по сертификации:
Lync Server 2013;
Windows 8.1;
Windows Server 2012 R2.
Если организация хочет использовать программный продукт, который еще не сертифицирован, то с этим продуктом она должна использовать «наложенное» (стороннее) средство защиты информации, прошедшее сертификацию, и предназначенное для работы с этим продуктом. Использование наложенных средств защиты информации существенно удорожает продукт и зачастую резко снижает возможность взаимодействия этого продукта с другими программными и аппаратными средствами
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Источник
