Создание инсталляционного пакета и установка Client

Данная инструкция описывает порядок создания и установки Клиента безопасности Client на ОС Windows 10 Pro. В ходе установки Клиента безопасности может потребоваться изменение настроек операционной системы. Такие изменения описаны в данной инструкции. Инструкция разделена на две части:

1. Создание инсталяционного пакета Клиента безопасности

2. Установка Клиента безопасности на целевую ОС

Создание инсталляционного пакета Client Данная инструкция предполагает, что административный пакет Bel VPN Client Admintool (av) установлен на рабочее место администратора в директорию (путь по умолчанию для 32-битных систем) C:\Programm Files\Bel VPN Client AdminTool av.

Формирование запроса и получение сертификата

Сформируйте запрос на сертификат:

1. Создайте директорию D:\certs:

2. Скопируйте директорию avpassinit с утилитой, предназначенной для инициализации носителя ключевой информации, из директории Utils диска Bel VPN Client-P 4.1 в директорию с установленным административным пакетом C:\Programm Files\Bel VPN Client AdminTool av.

3. Проинициализируйте носитель ключевой информации

C:\Program Files\Bel VPN Client AdminTool av\avpassinit\AvPassinit.exe -pin=пароль

пароль – пароль (PIN) для доступа к носителю ключевой информации AvPass

Пример инициализации НКИ:

C:\Program Files\Bel VPN Client AdminTool av\avpassinit\AvPassinit.exe -pin=12345678

4. Создайте контейнер на ключевом носителе:

C:\Program Files\Bel VPN Client AdminTool av\cryptocont.exe n –n=контейнер –p=пароль

контейнер – название создаваемого контейнера. Для создания на НКИ (носителе ключевой информации) ДОЛЖНО соответствовать следующему шаблону:

av:серийный_номер_НКИ:имя_контейнера

пароль – пароль (PIN) для доступа к носителю ключевой информации AvPass

Пример создания криптоконтейнера на НКИ:

C:\Program Files\Bel VPN Client AdminTool av\cryptocont.exe n - n=av:AVP2050050257:client -p=12345678

5. Сформируйте запрос на сертификат.

C:\Program Files\Bel VPN Client AdminTool av\cryptocont.exe r –n=контейнер –p=пароль – cn=CommonName –c=BY –o=OrgName –t=OrgUnitName –f=путь_к_файлу

контейнер – название контейнера, созданного на предыдущем шаге;

пароль – пароль (PIN) для доступа к носителю ключевой информации;

CommonName – идентификатор устройства;

OrgName – наименование организации;

OrgUnitName – наименование подразделения;

путь_к_файлу – путь к файлу с создаваемым запросом, рекомендуется указывать расширение “.req”.

Пример создания запроса:

C:\Program Files\Bel VPN Client AdminTool av\cryptocont.exe r -n=av:AVP2050050257:client -p=12345678 -cn=client -c=BY -o=S-TerraBel -t=Research -f=D:\certs\client.req

6. Передайте полученный запрос сертификата в УЦ и получите файл сертификата (с расширением p7b или cer).

7. Если вы получили файл сертификата в формате p7b, выполните экспорт в отдельные cer файлы.

8. Доставьте файлы сертификатов на рабочее место администратора в предварительно созданную на нем директорию D:\certs.

Важно: Среда передачи в этом случае должна быть доверенной.

Формирование установочного пакета для целевого клиентского компьютераВ зависимости от настраиваемой схемы и требований настройки Клиента безопасности могут отличаться.

Создайте установочный пакет для Client1.

1. На вкладке Auth выполните следующие действия (Рисунок 1 ):

• в данном сценарии используется метод аутентификации на сертификатах – пункт “Use certificate” выбран по умолчанию;

• укажите путь к сертификату УЦ и пользовательскому сертификату; • отметьте пункт Check consistency now и нажмите кнопку …;

• В появившемся окне выберите нужный контейнер (Рисунок 2), а затем введите пароль к созданному контейнеру в поле password;

• Скопируйте имя контейнера из графы Container name в поле User container name; а затем введите пароль к созданному контейнеру в поле password;

• в поле User identity type выберите DistinguishedName (выбрано по умолчанию).

2. На вкладке Firewall Rules (Рисунок 3) можно настроить правила фильтрации трафика

3. На вкладке IPsec Rules (Рисунок 4) добавьте правило для трафика, подлежащего шифрованию, IP-адрес шлюза, с которым будет построено защищенное соединение (Рисунок 5). Добавленное правило поднимите вверх.

4. На вкладке IPsec поднимите вверх правило, соответственно настроенному на шлюзе IPsec Transform Set и выберете Group – BELTDH (Рисунок 6).

5. На вкладке License введите лицензию на программный продукт «Bel VPN Client-P 4.1».

6. Сохраните файл созданного проекта, на тот случай, если захотите в будущем сделать похожий клиентский пакет. Для этого выберите в меню File пункт Save project.

7. Сгенерируйте клиентский exe-файл, нажав кнопку Make package….

Установка Клиента безопасности на целевую ОС Данная инструкция описывает порядок создания и установки Клиента безопасности Client. В ходе установки Клиента безопасности может потребоваться изменение настроек операционной системы. Такие изменения описаны в данной инструкции. В данной инструкции рассматриваются только вопросы взаимодействия с операционной системой. Предполагается, что Клиент безопасности сконфигурирован без ошибок и устанавливается в режиме normal.

1. Запустите установочный файл Клиента безопасности от имени администратора операционной системы.

2. Перед установкой Клиента безопасности выдается запрос на разрешение внесения изменений на устройстве пользователя (Рисунок 7). Необходимо нажать кнопку Да.

3. Затем выдается запрос на инсталляцию Клиента безопасности (Рисунок 8). Для продолжения установки необходимо нажать кнопку Да.

4. После нажатия кнопки Да происходит распаковка файлов и установка пакета Microsoft Visual C++ 2008 Redistributable Package (Рисунок 9).

5. Далее открывается стартовое окно визарда (Рисунок 10) с приглашением к инсталляции, и сразу следует предупреждение о необходимости отключения всех антивирусных программ на время инсталляции Клиента безопасности (Рисунок 11).

Убедитесь, что все антивирусные программы отключены. После это нажмите кнопку OK.

В стартовом окне визарда нажмите Next.

6. Далее открывается окно с текстом лицензионного соглашения (Рисунок 12).

Установите переключатель в положение I accept the license agreement и нажмите кнопку Next.

7. Далее открывается окно выбора каталога, в который будет установлен Продукт (Рисунок 13).

При необходимости измените каталог, нажав кнопку Browse. После этого нажмите кнопку Next.

8. Если при создании инсталляционного файла был использован носитель ключевой информации, и регистрационные данные не были включены администратором безопасности в инсталляционный файл, то появится окно для ввода данных для доступа к носителю ключевой информации (Рисунок 14).

Введите запрашиваемые данные. После этого нажмите кнопку Next.

9. Далее появится окно, сообщающее о готовности к инсталляции (Рисунок 15). Для начала инсталляции нажмите кнопку Next.

10. Далее появится окно с индикатором процесса инсталляции (Рисунок 16).

11. В случае, если датчик случайных чисел не был инициализирован администратором безопасности при создании инсталляционного пакета, предлагается «биологическая» инициализация датчика случайных чисел (Рисунок 17) – нужно нажимать случайные клавиши до заполнения индикатора.

12. В процессе инсталляции может несколько раз появиться окно с запросом о доверии к программному обеспечению ООО «С-Терра Бел» (Рисунок 18).

Выберите кнопку Установить.

13. В случае, если Клиент безопасности устанавливается на рабочее место повторно, то в процессе инсталляции может возникнуть ошибка 25021 (Рисунок 19).

Для ее устранения проделайте следующее:

12.1 Прервите установку Клиента безопасности, нажав кнопку ОK;

12.2 Произведите удаление Клиента безопасности через Панель управления;

12.3 Очистите операционную систему от компонентов, не удалившихся через Панель управления. Для этого запустите из командной строки от имени администратора утилиту bel_vpn_install_cleaner.exe с ключом clean;

12.4 Убедитесь, что все компоненты Клиента безопасности удалены, изучив логи, создаваемые при работе утилитой bel_vpn_install_cleaner.exe. В противном случае, удалите оставшиеся компоненты вручную;

12.5 Зайдите в свойства сетевых адаптеров и проверьте наличие компонента IP Security Module – Lightweight Filter;

12.6 В случае, если указанный компонент присутствует на интерфейсе, то удалите его, нажав кнопку Удалить;

12.7 В случае, если удалить указанный компонент не удалось, запустите от администратора операционной системы скрипт bel_vpn_cleaner_10.bat (RunME_asAdmin.bat);

12.8 Перезагрузите операционную систему;

12.9 Установите Клиент безопасности заново.

14. В случае установки Клиента безопасности на операционную систему Windows 10 (версия 1803 и старше), будет выведено окно с предупреждением о невозможности запуска службы Bel VPN Service (Рисунок 15).

Для решения указанной проблемы, не закрывая окно с предупреждением, запустите от имени администратора скрипт win10_1803_UI0Detect_dependency_off.bat. После этого в окне (Рисунок 20) нажмите кнопку Retry.

15. После окончания установки Клиента безопасности будет выведено окно, свидетельствующее об этом (Рисунок 21). Нажмите кнопку Finish.

16. Перезагрузите операционную систему.