Инструкция по настройке подключения к АИС НИВЦ
1. Установка сертификата
Настоятельно рекомендуется использовать
Internet Explorer ,
Edge , предустановленные в системе, или
Google Chrome . Использование других программ-браузеров может создать сложности при установке сертификата.
1.1 Скачайте файл сертификата по Сохранить ссылку как ).
В Edge Вы можете увидеть предупреждение вида:
Выберите «Открыть ». Нажав «Сохранить », вы поместите файл в папку Загрузки . Если это произошло,
скопируйте его на рабочий стол. Далее нужно установить скачанный файл как корневой сертификат.
При некоторых настройках безопасности после нажатия на «Открыть » в Edge сообщение может поменяться на такое:
В этом случае вам следует навести курсор на это сообщение, нажать появившиеся три точки для открытия меню, в котором выбрать пункт «Сохранить ».
В Google Chrome Вы можете увидеть предупреждение вида:
Выбирайте "Сохранить ". Затем откройте скачанный файл.
1.2 Выберите «Установить сертификат... ».
1.3 Выберите в окне мастера импорта пункт «Текущий пользователь» (рекомендуется), нажмите «Далее ».
Затем выберите пункт «Поместить все сертификаты в следующее хранилище », нажмите «Обзор »
1.4 В открывшемся списке выберите «Доверенные корневые центры сертификации »
и нажмите «ОК »
Вернувшись в предыдущее окно, нажимайте «Далее »
Если Вы увидели предупреждение системы безопасности , ответьте «Да »
1.5 В открывшемся окне выберите «Хранилище сертификатов » и нажмите «Готово »
При успешном завершении операции Вы должны увидеть:
Нажмите «ОК ».
X »
2. Установка драйверов ключа
2.1 Скачайте драйвера RuToken . Для этого перейдите по
Драйверы Рутокен для Windows, EXE
2.2 В окне вида
поставьте галочку в поле «Условия Лицензионного соглашения прочитаны… » и нажмите на «Условия приняты »
2.3 Установите драйвера RuToken, открыв скачанный ранее файл
Если вы увидели предупреждение системы безопасности , ответьте «Да »
Нажмите «Закрыть »
2.4 Вставьте ключ RuToken и убедитесь, что он корректно
определяется: «Пуск » (лого Windows в левом нижнем углу) Параметры » (иконка в виде шестеренки) Устройства »
В подразделе «Bluetooth и другие устройства » Вы должны увидеть устройтво «Rutoken S ».
2.5 Проверьте работу ключа: найдите на рабочем столе ярлык «Панель управления Рутокен », откройте это приложение, во вкладке
«Администрирование » найдите поле «Ввести pin-код » и введите шестизначный
пин-код, который вы получили вместе с ключом.
Если после введения пин-кода вы видите на вкладке «Сертификаты »
сообщение вида
и ниже указан срок действия ключа, ключ готов к работе.
2.6 Если у Вас установлен КриптоПро , то для подключения к VPN Вам понадобится выбрать криптопровайдер по-умолчанию, отличный от КриптоПро в Панели управления РуТокен → вкладка "Настройки" → "Настроить криптропровайдер".
Чтобы в дальнейшем подключиться к КриптоПро, возможно понадобится вернуть криптопровайдер по-умолчанию таким же образом.
3. Настройка подключения к сети НИВЦ
3.1 Нажмите «Пуск » (лого Windows в левом нижнем углу) → «Параметры » (иконка в виде шестеренки) → «Сеть и Интернет »
3.2 Далее перейдите в подраздел «VPN » и нажмите «Добавить VPN-подключение ».
3.3 В форме, которая отобразится, установите:
Поле
Значение
Поставщик услуг VPN
Windows (встроенные)
Имя подключения
НИВЦ-сеть
Имя или адрес сервера
vpn.srcc.msu.ru
Тип VPN
L2TP/IPSec с общим ключом
Общий ключ
vpnhuman
Тип данных для входа
Смарт-карта
Флажок "Запомнить мои данные для входа"
Не установлен
После завершения заполнения формы нажмите кнопку «Сохранить »
3.4 Нажмите «Пуск » (лого Windows в левом нижнем углу) → «Параметры » (иконка в виде шестеренки) → «Сеть и Интернет »
Далее перейдите в подраздел «Ethernet » и нажмите «Настройка параметров адаптера » в секции «Сопутствующие параметры».
3.5 Находите добавленное подключение среди представленных:
Открывайте свойства подключения по клику правой кнопки мышки на подключении:
В окне свойств перейдите на вкладку «Сеть »:
В списке компонентов выберите «IP версии 4 (TCP/IPv4) » и нажмите «Свойства »:
В отрывшемся окне нажмите «Дополнительно... »:
В настройке дополнительных параметров снимите галочку «Использовать основной шлюз в удаленной сети » и нажмите «ОК »:
Закрывайте по кнопке «ОК » оставшиеся окошки настройки свойств подключения.
3.6 Выполнение подключения к «НИВЦ-сеть ».
Способ 1. Нажмите на иконку сети в вашей панели задач (рядом с часами, обычно внизу справа), затем на подключение «НИВЦ-сеть » и на появившуюся кнопку «Подключиться ». Если у вас нет иконки сети в панели задач, то смотрите способы 2 и 3.
Способ 2. Следует проделать операции из пп. 3.1 - 3.2 этой инструкции (см. выше). В разделе VPN нажимайте на подключение «НИВЦ-сеть » и на появившуюся кнопку «Подключиться ».
Способ 3. Следует проделать операции из п. 3.4 этой инструкции (см. выше). Далее открывайте свойства подключения по клику правой кнопки мышки на подключении «НИВЦ-сеть » и выбирайте верхний пункт меню - «Подключить/отключить ».
При подключении система отобразит следующее окно:
В него следует ввести полученный вами вместе с ключом 6-значный пин-код и нажать «ОК ». После успешного соединения и авторизации вы должны увидеть статус «Подключено » под названием соединения:
3.6.1 Устранение ошибок подключения
Если соединение не устанавливается, то сперва обновите драйвера RuToken до последней версии (в случае, если таковая еще не установлена) и попробуйте подключиться снова.
Известные ошибки подключения и способы их устранения.
Игнорируйте этот шаг, если подключение установилось. Информация для продвинутых пользователей.
3.6.1.1
Симптомы
Способ устранения
3.6.1.2
Симптомы
Дополнительно
Способ устранения с правами администратора и повторите попытку подключения.
3.6.1.3
Симптомы
Дополнительно
Способ устранения
Скачать архив lnk.zip с этого сайта.
Извлечь из архива файл VPN.lnk (это не программа, а всего лишь ярлык) и поместить его на Рабочий стол.
На Рабочем столе должен будет появиться ярлык с изображением VPN ».
Этим ярлыком откройте менеджер подключения к VPN:
Выберите нужное подключение (если их заведено несколько) и нажмите «Подключить... ».
Используйте этот ярлык для каждого подключения к VPN.
3.6.1.4
Симптомы
Способ устранения RasAuto (Диспетчер автоматических подключений удаленного доступа ) и изменить режим ее запуска на: автоматически .
3.6.1.5
Симптомы {НАЗВАНИЕ_ПОДКЛЮЧЕНИЯ} . Не удается подключиться к удаленному компьютеру. Возможно, потребуется изменение сетевых параметров соединения.
Дополнительно
Способ устранения
Запустите диспетчер устройств (devmgmt.msc
Разверните секцию Сетевые адаптеры (Network Adapters ).
Удалите все устройства с именами WAN Miniport в начале. Это делается по правому клику мыши и выбору пункта "Удалить устройство" ("Uninstall device").
В пункте меню диспетчера "Действие" ("Action") выберите "Обновить конфигурацию оборудования" ("Scan for hardware changes").
Убедитесь что все WAN-Miniports адаптеры восстановились.
Повторно проверьте VPN-подключение.
3.7 Проверьте VPN подключение . Следует проделать операции из пункта 3.4 этой инструкции (см. выше). Далее двойным шелчком левой кнопки мышки на подключении «НИВЦ-сеть » откройте его окно состояния. Вы должны увидеть подобный статус подключения:
Внимание! В последующем, чтобы включить VPN-соединение для начала работы, достаточно выполнить любой из способов из п. 3.6 .
4. Установка внутреннего сертификата
Шаги раздела 4 повторяют шаги раздела 1 с двумя отличиями: ставится сертификат по другому адресу, и главное - необходимо проводить действия при подключенном VPN.
Настоятельно рекомендуется использовать
Internet Explorer ,
Edge , предустановленные в системе, или
Google Chrome . Использование других программ-браузеров может создать сложности при установке сертификата.
4.1. При активном VPN скачайте файл сертификата по Сохранить ссылку как ). Ваши действия в браузере для работы со ссылкой должны быть как в п. 1.1.
Далее при установке данного сертификата действуйте аналогично пунктам 1.2 - 1.5
5. Настройка приложения
5.1 Скачайте ярлык для доступа в требуемое приложение по одной из ссылок ниже и
поместите скачанный файл на рабочий стол.
5.2 При подключенном VPN, запустите требуемое приложение, кликнув дважды на ярлык мышкой. Если подключение
работает корректно, вы увидите диалоговое окно следующего вида
5.3 В открывшемся диалоговом окне выберите пункт «Больше вариантов ».
В открывшемся списке выберите учетную запись вида «******@b.users.srcc.msu.ru ».
Укажите полученный с ключом пин-код в поле «Учетные данные смарт-карты » и нажмите «ОК ».
Если после этого появилось окно, шапка которого имеет вид:
То установка выполнена успешно. В появляющиеся окна не требуется вводить
пин-код ; ожидайте запуска приложения 1С .
Когда приложение 1С запущено, можно приступать к работе.
Поздравляем!
