TS Solution
TS Solution
Click to order
Запрос на спецификацию:
Total: 
Остались вопросы?
С удовольствием ответим на них в ближайшее время!

Узнавайте первыми о новых мероприятиях, статьях и видеоуроках!
30 июля

АПКШ "Континент"

Переход на версию 3.9
АПКШ «Континент» представляет собой централизованный комплекс для защиты сети и создания VPN-сетей с поддержкой шифрования ГОСТ.

Решение сертифицированно по требованиям руководящих документов ФСТЭК и ФСБ России:
Сертификация по данным требованиям делает возможным применять комплекс в государственных информационных системах, объектах критической информационной инфраструктуре, финансовых организациях и учреждениях здравоохранения.

В настоящий момент сертифицированными версиями являются 3.7.7 (ФСБ), 3.9.0 (ФСТЭК и ФСБ) и 3.9.1 (недавно получивший сертификаты ФСТЭК и ФСБ).

При этом Континент 3.7.7 является старой версией с уже истекшим сертификатов ФСТЭК (в 2019 году). Тем не менее многие организации продолжают его использовать.

Данной статьей мы подробно показываем процесс обновления с версии 3.7 на версию 3.9 и даем рекомендации от инженеров технической поддержки CP Support.
Внимание! Процесс обновления на версию Континент 3.9 должен осуществляться с последней версии Континент 3.7, а именно с 3.7.7:671.
Процесс обновления включает в себя:
1. Резервное копирование конфигурации ЦУС.
2. Установка ПО «Континент» на ЦУС.
3. Инициализация ЦУС с использованием файла конфигурации.
4. Удаление «ПУ ЦУС» старой версии.
5. Установка «ПУ ЦУС» новой версии.
6. Дистанционное или ручное обновление криптошлюзов.

Для проведения процесса обновления потребуется лицензия на обновление и файл дистанционного обновления.

Перед обновлением ПО комплекса необходимо выполнить следующие подготовительные действия:

1. Документирование всех настроек комплекса (идентификационные номера сетевых устройств, IP-адреса интерфейсов, структуру сети, действующие пра вила фильтрации и маршрутизации). Эти данные могут понадобиться в случае неудачной загрузки конфигурации из резервной копии.

2. Проверка сроков действия ключей КШ. Ключи с истекшим сроком действия необходимо сменить. В противном случае после обновления работоспособность сети будет нарушена.

3. При использовании однолетней схемы хранения ключей — сохранение ключей сетевых устройств на внешние носители.

4. Проверка правил фильтрации и трансляции. Правила, использующие сервис IPv6-icmp, требуется удалить или скорректировать, чтобы исключить применение в них данного сервиса.

5. Резервное копирование конфигурации ЦУС.

6. Резервное копирование базы данных СД.

7. Создание резервного носителя с идентификатором администратора СД.

Резервное копирование конфигурации ЦУС

В области объектов управления вызовите контекстное меню раздела «Центр управления сетью» и активируйте команду «Сохранить файл конфигурации ЦУС».

Рекомендуется перед обновлением делать две резервные копии конфигурации ЦУС.

Резервное копирование конфигурации СД

В ПУ СД в разделе «Настройки» необходимо архивировать конфигурации СД. Рекомендуется перед обновлением делать две резервные копии конфигурации СД.

После обновления ЦУС необходимо установить новую версию ПУ СД и восстановиться из файла бэкапа СД.

Установка ПО «Континент»

Для установки программного обеспечения:

1. Подключите к системному блоку сетевого устройства клавиатуру, монитор и при необходимости внешний привод оптических дисков.

2. Вставьте входящий в комплект поставки CD/DVD-ROM в привод компакт-дисков. Затем включите питание сетевого устройства.

На экране появится окно ПАК «Соболь», в центре которого будет отображаться запрос персонального идентификатора. Предъявите персональный идентификатор

3. Не дожидаясь автоматической загрузки сетевого устройства, приложите персональный идентификатор администратора ПАК «Соболь» к считывателю.

После успешного считывания информации из идентификатора на экране появится запрос пароля.

4. Введите пароль администратора, назначенный вами при смене пароля или указанный в паспорте сетевого устройства.

На экране появится предупреждение, подобное следующему:
5. Введите «Нет» и нажмите клавишу <Enter>.

На экране появится меню администратора:
Внимание! Выберите в меню администратора команду «Общие параметры системы» и установите для параметра «Автономный режим работы» значение «Нет».
6. Нажмите клавишу <Enter>. Начнется загрузка ОС с предъявленного носителя.

По окончании загрузки ОС на экране появится меню:
Выберите «1»

7. Далее укажите вариант установки и идентификатор криптошлюза:
8. Выберите вариант аппаратной платформы:
Начнется копирование файлов, запись данных в память ПАК «Соболь» и постановка файлов на контроль целостности.

ПО «Континент» успешно обновлено.

Обновление ПО ЦУС

При обновлении ПО ЦУС используется резервная копия (файл конфигурации), сохраненная при подготовке к обновлению и соответствующая более ранней версии ПО.
Внимание! Сохраните используемый идентификатор администратора «contkey.str»
После установки ПО «Континент» в графе «Инициализировать ЦУС с использованием файла конфигурации?» введите «y», вставьте USB-носитель, содержащий резервную копию ЦУС и нажмите <Enter>.
После чего, сохраненная конфигурация установится на обновленный ЦУС.

Удаление старой версии «ПУ ЦУС» и установка новой версии «ПУ ЦУС»

1. На АРМ администратора, через мастер установки, удалите пакет программ, предназначенный для администрирования комплексом:
2. Перезагрузите АРМ администратора.
3. Установите новую версию программ, соответствующие новой версии ЦУС.
4. Подключитесь к ЦУС.

КШ с ЦУС будет в состоянии «Отключен»:
Необходимо добавить лицензию на обновление ЦУС. Сразу после добавления лицензии ЦУС примет статус «Включен»:

Дистанционное обновление подчиненных сетевых устройств

Для дистанционного обновления ПО сетевых устройств используются файл обновления «update_all_release.tar», входящий в состав установочного компакт-диска комплекса.

Перед обновлением сетевых устройств удалите прошлое обновление и загрузите файл нового обновления (update_all_release.tar) в свойствах центра управления сетью:
Для загрузки файла обновления на сетевое устройство:

1. Вызовите контекстное меню объекта с именем нужного устройства и перейдите в раздел «Свойства».
На экране появится окно свойств сетевого устройства.

2. Перейдите к вкладке «Версия ПО».

3. В группе полей «Время загрузки ПО» укажите нужное время и нажмите кнопку «Загрузить ПО».
При установке отметки в поле «Сейчас» загрузка файла обновления на устройство выполняется немедленно после закрытия окна.
Задание на загрузку файла обновления на сетевое устройство будет передано в ЦУС, а на экране появится сообщение об этом.

4. Закройте окно сообщения для возврата в окно свойств сетевого устройства.

5. Нажмите кнопку «OK» для закрытия окна свойств сетевого устройства.

Для обновления:

1. Вызовите контекстное меню объекта с именем нужного сетевого устройства и активируйте команду «Свойства…».
На экране появится окно свойств сетевого устройства.

2. Перейдите к вкладке «Версия ПО» и нажмите кнопку «Обновить ПО» для выполнения процедуры обновления в текущий момент.

3. Закройте окно сообщения для возврата в окно свойств сетевого устройства.

4. Нажмите кнопку "OK" для закрытия окна свойств сетевого устройства.
В указанное время система приступит к обновлению ПО. В процессе обновления автоматически выполняется перезагрузка сетевого устройства.

Ручное обновление ПО кластера устройств

Помимо дистанционного обновление сетевые устройства можно обновить вручную.

При обновлении ПО кластера:
  • Основное и резервное устройства кластера должны находиться в рабочем режиме.
  • Параметр «Режим обратного переключения» устройств кластера должен иметь значение «Автоматический»
Внимание! Если в кластере используются VLAN интерфейсы, перед обновлением ПО кластера проверьте и при необходимости установите соответствие их типов и типов их родительских интерфейсов. Тип родительского интерфейса должен быть таким же как тип самого VLAN- интерфейса и не должен иметь значение «не определен».
Для обновления ПО кластера сетевых устройств:

1. Добавьте на ЦУС лицензию на обновление сетевых устройств.

2. Выполните запись конфигурации основного и резервного устройств на съемный USB-носитель.

3. Сохраните ключи устройства на съемный носитель.

4. Установите ПО криптошлюза, подобно показанной установке ПО «Континент».

Дождитесь загрузки операционной системы и появления сообщения:
5. Загрузите конфигурацию основного устройства:

То же самое проделайте с резервным устройством.

6. Проверьте версию ПО. Для этого в ПУ ЦУС в окне объектов выберите кластер с обновленным ПО, вызовите диалоговое окно «Свойства» и перейдите на вкладку «Версия ПО»
ОБНОВЛЕНИЕ
АПКШ "Континент" до версии 3.9
Инженеры сервисной компании CP Support помогут обновить версию ПО и проконсультируют при переезде на новые устройства