7 (800) 600-76-91
Click to order
Остались вопросы?
С удовольствием ответим на них в ближайшее время!
30 июля
АПКШ "Континент"
Переход на версию 3.9
АПКШ «Континент» представляет собой централизованный комплекс для защиты сети и создания VPN-сетей с поддержкой шифрования ГОСТ.
Решение сертифицированно по требованиям руководящих документов ФСТЭК и ФСБ России:
Решение сертифицированно по требованиям руководящих документов ФСТЭК и ФСБ России:
Сертификация по данным требованиям делает возможным применять комплекс в государственных информационных системах, объектах критической информационной инфраструктуре, финансовых организациях и учреждениях здравоохранения.
В настоящий момент сертифицированными версиями являются 3.7.7 (ФСБ), 3.9.0 (ФСТЭК и ФСБ) и 3.9.1 (недавно получивший сертификаты ФСТЭК и ФСБ).
При этом Континент 3.7.7 является старой версией с уже истекшим сертификатов ФСТЭК (в 2019 году). Тем не менее многие организации продолжают его использовать.
Данной статьей мы подробно показываем процесс обновления с версии 3.7 на версию 3.9 и даем рекомендации от инженеров технической поддержки CP Support.
В настоящий момент сертифицированными версиями являются 3.7.7 (ФСБ), 3.9.0 (ФСТЭК и ФСБ) и 3.9.1 (недавно получивший сертификаты ФСТЭК и ФСБ).
При этом Континент 3.7.7 является старой версией с уже истекшим сертификатов ФСТЭК (в 2019 году). Тем не менее многие организации продолжают его использовать.
Данной статьей мы подробно показываем процесс обновления с версии 3.7 на версию 3.9 и даем рекомендации от инженеров технической поддержки CP Support.
Внимание! Процесс обновления на версию Континент 3.9 должен осуществляться с последней версии Континент 3.7, а именно с 3.7.7:671.
Процесс обновления включает в себя:
1. Резервное копирование конфигурации ЦУС.
2. Установка ПО «Континент» на ЦУС.
3. Инициализация ЦУС с использованием файла конфигурации.
4. Удаление «ПУ ЦУС» старой версии.
5. Установка «ПУ ЦУС» новой версии.
6. Дистанционное или ручное обновление криптошлюзов.
Для проведения процесса обновления потребуется лицензия на обновление и файл дистанционного обновления.
Перед обновлением ПО комплекса необходимо выполнить следующие подготовительные действия:
1. Документирование всех настроек комплекса (идентификационные номера сетевых устройств, IP-адреса интерфейсов, структуру сети, действующие пра вила фильтрации и маршрутизации). Эти данные могут понадобиться в случае неудачной загрузки конфигурации из резервной копии.
2. Проверка сроков действия ключей КШ. Ключи с истекшим сроком действия необходимо сменить. В противном случае после обновления работоспособность сети будет нарушена.
3. При использовании однолетней схемы хранения ключей — сохранение ключей сетевых устройств на внешние носители.
4. Проверка правил фильтрации и трансляции. Правила, использующие сервис IPv6-icmp, требуется удалить или скорректировать, чтобы исключить применение в них данного сервиса.
5. Резервное копирование конфигурации ЦУС.
6. Резервное копирование базы данных СД.
7. Создание резервного носителя с идентификатором администратора СД.
1. Резервное копирование конфигурации ЦУС.
2. Установка ПО «Континент» на ЦУС.
3. Инициализация ЦУС с использованием файла конфигурации.
4. Удаление «ПУ ЦУС» старой версии.
5. Установка «ПУ ЦУС» новой версии.
6. Дистанционное или ручное обновление криптошлюзов.
Для проведения процесса обновления потребуется лицензия на обновление и файл дистанционного обновления.
Перед обновлением ПО комплекса необходимо выполнить следующие подготовительные действия:
1. Документирование всех настроек комплекса (идентификационные номера сетевых устройств, IP-адреса интерфейсов, структуру сети, действующие пра вила фильтрации и маршрутизации). Эти данные могут понадобиться в случае неудачной загрузки конфигурации из резервной копии.
2. Проверка сроков действия ключей КШ. Ключи с истекшим сроком действия необходимо сменить. В противном случае после обновления работоспособность сети будет нарушена.
3. При использовании однолетней схемы хранения ключей — сохранение ключей сетевых устройств на внешние носители.
4. Проверка правил фильтрации и трансляции. Правила, использующие сервис IPv6-icmp, требуется удалить или скорректировать, чтобы исключить применение в них данного сервиса.
5. Резервное копирование конфигурации ЦУС.
6. Резервное копирование базы данных СД.
7. Создание резервного носителя с идентификатором администратора СД.
Резервное копирование конфигурации ЦУС
В области объектов управления вызовите контекстное меню раздела «Центр управления сетью» и активируйте команду «Сохранить файл конфигурации ЦУС».
Рекомендуется перед обновлением делать две резервные копии конфигурации ЦУС.
Рекомендуется перед обновлением делать две резервные копии конфигурации ЦУС.
Резервное копирование конфигурации СД
В ПУ СД в разделе «Настройки» необходимо архивировать конфигурации СД. Рекомендуется перед обновлением делать две резервные копии конфигурации СД.
После обновления ЦУС необходимо установить новую версию ПУ СД и восстановиться из файла бэкапа СД.
После обновления ЦУС необходимо установить новую версию ПУ СД и восстановиться из файла бэкапа СД.
Установка ПО «Континент»
Для установки программного обеспечения:
1. Подключите к системному блоку сетевого устройства клавиатуру, монитор и при необходимости внешний привод оптических дисков.
2. Вставьте входящий в комплект поставки CD/DVD-ROM в привод компакт-дисков. Затем включите питание сетевого устройства.
На экране появится окно ПАК «Соболь», в центре которого будет отображаться запрос персонального идентификатора. Предъявите персональный идентификатор
3. Не дожидаясь автоматической загрузки сетевого устройства, приложите персональный идентификатор администратора ПАК «Соболь» к считывателю.
После успешного считывания информации из идентификатора на экране появится запрос пароля.
4. Введите пароль администратора, назначенный вами при смене пароля или указанный в паспорте сетевого устройства.
На экране появится предупреждение, подобное следующему:
1. Подключите к системному блоку сетевого устройства клавиатуру, монитор и при необходимости внешний привод оптических дисков.
2. Вставьте входящий в комплект поставки CD/DVD-ROM в привод компакт-дисков. Затем включите питание сетевого устройства.
На экране появится окно ПАК «Соболь», в центре которого будет отображаться запрос персонального идентификатора. Предъявите персональный идентификатор
3. Не дожидаясь автоматической загрузки сетевого устройства, приложите персональный идентификатор администратора ПАК «Соболь» к считывателю.
После успешного считывания информации из идентификатора на экране появится запрос пароля.
4. Введите пароль администратора, назначенный вами при смене пароля или указанный в паспорте сетевого устройства.
На экране появится предупреждение, подобное следующему:
5. Введите «Нет» и нажмите клавишу <Enter>.
На экране появится меню администратора:
На экране появится меню администратора:
Внимание! Выберите в меню администратора команду «Общие параметры системы» и установите для параметра «Автономный режим работы» значение «Нет».
6. Нажмите клавишу <Enter>. Начнется загрузка ОС с предъявленного носителя.
По окончании загрузки ОС на экране появится меню:
По окончании загрузки ОС на экране появится меню:
Выберите «1»
7. Далее укажите вариант установки и идентификатор криптошлюза:
7. Далее укажите вариант установки и идентификатор криптошлюза:
8. Выберите вариант аппаратной платформы:
Начнется копирование файлов, запись данных в память ПАК «Соболь» и постановка файлов на контроль целостности.
ПО «Континент» успешно обновлено.
ПО «Континент» успешно обновлено.
Обновление ПО ЦУС
При обновлении ПО ЦУС используется резервная копия (файл конфигурации), сохраненная при подготовке к обновлению и соответствующая более ранней версии ПО.
Внимание! Сохраните используемый идентификатор администратора «contkey.str»
После установки ПО «Континент» в графе «Инициализировать ЦУС с использованием файла конфигурации?» введите «y», вставьте USB-носитель, содержащий резервную копию ЦУС и нажмите <Enter>.
После чего, сохраненная конфигурация установится на обновленный ЦУС.
Удаление старой версии «ПУ ЦУС» и установка новой версии «ПУ ЦУС»
1. На АРМ администратора, через мастер установки, удалите пакет программ, предназначенный для администрирования комплексом:
2. Перезагрузите АРМ администратора.
3. Установите новую версию программ, соответствующие новой версии ЦУС.
4. Подключитесь к ЦУС.
КШ с ЦУС будет в состоянии «Отключен»:
3. Установите новую версию программ, соответствующие новой версии ЦУС.
4. Подключитесь к ЦУС.
КШ с ЦУС будет в состоянии «Отключен»:
Необходимо добавить лицензию на обновление ЦУС. Сразу после добавления лицензии ЦУС примет статус «Включен»:
Дистанционное обновление подчиненных сетевых устройств
Для дистанционного обновления ПО сетевых устройств используются файл обновления «update_all_release.tar», входящий в состав установочного компакт-диска комплекса.
Перед обновлением сетевых устройств удалите прошлое обновление и загрузите файл нового обновления (update_all_release.tar) в свойствах центра управления сетью:
Перед обновлением сетевых устройств удалите прошлое обновление и загрузите файл нового обновления (update_all_release.tar) в свойствах центра управления сетью:
Для загрузки файла обновления на сетевое устройство:
1. Вызовите контекстное меню объекта с именем нужного устройства и перейдите в раздел «Свойства».
На экране появится окно свойств сетевого устройства.
2. Перейдите к вкладке «Версия ПО».
3. В группе полей «Время загрузки ПО» укажите нужное время и нажмите кнопку «Загрузить ПО».
1. Вызовите контекстное меню объекта с именем нужного устройства и перейдите в раздел «Свойства».
На экране появится окно свойств сетевого устройства.
2. Перейдите к вкладке «Версия ПО».
3. В группе полей «Время загрузки ПО» укажите нужное время и нажмите кнопку «Загрузить ПО».
При установке отметки в поле «Сейчас» загрузка файла обновления на устройство выполняется немедленно после закрытия окна.
Задание на загрузку файла обновления на сетевое устройство будет передано в ЦУС, а на экране появится сообщение об этом.
4. Закройте окно сообщения для возврата в окно свойств сетевого устройства.
5. Нажмите кнопку «OK» для закрытия окна свойств сетевого устройства.
Для обновления:
1. Вызовите контекстное меню объекта с именем нужного сетевого устройства и активируйте команду «Свойства…».
На экране появится окно свойств сетевого устройства.
2. Перейдите к вкладке «Версия ПО» и нажмите кнопку «Обновить ПО» для выполнения процедуры обновления в текущий момент.
3. Закройте окно сообщения для возврата в окно свойств сетевого устройства.
4. Нажмите кнопку "OK" для закрытия окна свойств сетевого устройства.
В указанное время система приступит к обновлению ПО. В процессе обновления автоматически выполняется перезагрузка сетевого устройства.
4. Закройте окно сообщения для возврата в окно свойств сетевого устройства.
5. Нажмите кнопку «OK» для закрытия окна свойств сетевого устройства.
Для обновления:
1. Вызовите контекстное меню объекта с именем нужного сетевого устройства и активируйте команду «Свойства…».
На экране появится окно свойств сетевого устройства.
2. Перейдите к вкладке «Версия ПО» и нажмите кнопку «Обновить ПО» для выполнения процедуры обновления в текущий момент.
3. Закройте окно сообщения для возврата в окно свойств сетевого устройства.
4. Нажмите кнопку "OK" для закрытия окна свойств сетевого устройства.
В указанное время система приступит к обновлению ПО. В процессе обновления автоматически выполняется перезагрузка сетевого устройства.
Ручное обновление ПО кластера устройств
Помимо дистанционного обновление сетевые устройства можно обновить вручную.
При обновлении ПО кластера:
При обновлении ПО кластера:
- Основное и резервное устройства кластера должны находиться в рабочем режиме.
- Параметр «Режим обратного переключения» устройств кластера должен иметь значение «Автоматический»
Внимание! Если в кластере используются VLAN интерфейсы, перед обновлением ПО кластера проверьте и при необходимости установите соответствие их типов и типов их родительских интерфейсов. Тип родительского интерфейса должен быть таким же как тип самого VLAN- интерфейса и не должен иметь значение «не определен».
Для обновления ПО кластера сетевых устройств:
1. Добавьте на ЦУС лицензию на обновление сетевых устройств.
2. Выполните запись конфигурации основного и резервного устройств на съемный USB-носитель.
3. Сохраните ключи устройства на съемный носитель.
4. Установите ПО криптошлюза, подобно показанной установке ПО «Континент».
Дождитесь загрузки операционной системы и появления сообщения:
1. Добавьте на ЦУС лицензию на обновление сетевых устройств.
2. Выполните запись конфигурации основного и резервного устройств на съемный USB-носитель.
3. Сохраните ключи устройства на съемный носитель.
4. Установите ПО криптошлюза, подобно показанной установке ПО «Континент».
Дождитесь загрузки операционной системы и появления сообщения:
5. Загрузите конфигурацию основного устройства:
То же самое проделайте с резервным устройством.
6. Проверьте версию ПО. Для этого в ПУ ЦУС в окне объектов выберите кластер с обновленным ПО, вызовите диалоговое окно «Свойства» и перейдите на вкладку «Версия ПО»
То же самое проделайте с резервным устройством.
6. Проверьте версию ПО. Для этого в ПУ ЦУС в окне объектов выберите кластер с обновленным ПО, вызовите диалоговое окно «Свойства» и перейдите на вкладку «Версия ПО»
ОБНОВЛЕНИЕ
АПКШ "Континент" до версии 3.9
Инженеры сервисной компании CP Support помогут обновить версию ПО и проконсультируют при переезде на новые устройства