Инструкция по настройке подключения к АИС НИВЦ
1. Установка сертификата
Внимание! Настоятельно рекомендуется использовать
Edge , предустановленный в системе, или
Google Chrome . Использование других программ-браузеров может создать сложности при установке сертификата.
1.1 Скачайте файл сертификата по ссылке (по правой кнопке мыши и пункту меню Сохранить ссылку как ).
В Edge Вы можете увидеть предупреждение вида:
Выберите «Открыть ». Нажав «Сохранить », вы поместите файл в папку Загрузки . Если это произошло,
скопируйте его на рабочий стол. Далее нужно установить скачанный файл как корневой сертификат.
При некоторых настройках безопасности после нажатия на «Открыть » в Edge сообщение может поменяться на такое:
В этом случае вам следует навести курсор на это сообщение, нажать появившиеся три точки для открытия меню, в котором выбрать пункт «Сохранить ».
В Google Chrome Вы можете увидеть предупреждение вида:
Выбирайте "Сохранить ". Затем откройте скачанный файл.
1.2 Выберите «Установить сертификат... ».
1.3 Выберите в окне мастера импорта пункт «Текущий пользователь» (рекомендуется), нажмите «Далее ».
Затем выберите пункт «Поместить все сертификаты в следующее хранилище », нажмите «Обзор »
1.4 В открывшемся списке выберите «Доверенные корневые центры сертификации »
и нажмите «ОК »
Вернувшись в предыдущее окно, нажимайте «Далее »
Если вы увидели предупреждение системы безопасности , ответьте «Да »
1.5 В открывшемся окне выберите «Хранилище сертификатов » и нажмите «Готово »
При успешном завершении операции вы должны увидеть:
Нажмите «ОК ».
Внимание! После окончания у вас может остаться открытым окно установки сертификата. Закройте его, нажав «X »
2. Установка драйверов ключа
2.1 Скачайте драйвера RuToken . Для этого перейдите по
ссылке
и выберите Драйверы Рутокен для Windows, EXE
2.2 В окне вида
поставьте галочку в поле «Условия Лицензионного соглашения прочитаны… » и нажмите на «Условия приняты »
2.3 Установите драйвера RuToken, открыв скачанный ранее файл
Если вы увидели предупреждение системы безопасности , ответьте «Да »
Нажмите «Закрыть »
2.4 Вставьте ключ RuToken и убедитесь, что он корректно
определяется: «Пуск » (лого Windows в левом нижнем углу) «Параметры » «Bluetooth и устройства »
Раскройте блок "Устройства" по стрелке справа.
В подразделе «Другие устройства » вы должны увидеть устройтво «Rutoken ECP ».
2.5 Проверьте работу ключа: найдите на рабочем столе ярлык «Панель управления Рутокен », откройте это приложение, во вкладке
«Администрирование » найдите поле «Ввести pin-код »
выберите пользовательский вход и введите шестизначный пин-код, который вы получили вместе с ключом.
Если после введения пин-кода вы видите на вкладке «Сертификаты »
сообщение вида
и ниже указан срок действия ключа, ключ готов к работе. Закройте «Панель управления Рутокен ».
2.6 Если у Вас установлен КриптоПро , то для подключения к VPN Вам понадобится выбрать криптопровайдер по-умолчанию, отличный от КриптоПро в Панели управления РуТокен → вкладка "Настройки" → "Настроить криптропровайдер".
Чтобы в дальнейшем подключиться к КриптоПро, возможно понадобится вернуть криптопровайдер по-умолчанию таким же образом.
3. Настройка подключения к сети НИВЦ
3.1 Нажмите «Пуск » (лого Windows в левом нижнем углу) «Параметры » «Сеть и Интернет ». Затем раскройте блок «VPN » по стрелке спрва.
3.2 В подразделе «VPN » нажмите «Добавить VPN ».
3.3 В форме, которая отобразится, установите:
Поле
Значение
Поставщик услуг VPN
Windows (встроенные)
Имя подключения
НИВЦ-сеть
Имя или адрес сервера
vpn.srcc.msu.ru
Тип VPN
L2TP/IPSec с общим ключом
Общий ключ
vpnhuman
Тип данных для входа
Смарт-карта
Флажок "Запомнить мои данные для входа"
Не установлен
После завершения заполнения формы нажмите кнопку «Сохранить »
3.4 Нажмите «Пуск » (лого Windows в левом нижнем углу) «Параметры » «Сеть и Интернет » «Дополнительные сетевые параметры »
Далее в подразделе «Связанные параметры » нажмите «Дополнительные параметры сетевого адаптера ».
3.5 Найдите добавленное подключение среди представленных и откройте свойства подключения по нажатию правой кнопки мышки на подключении.
В окне свойств перейдите на вкладку «Сеть »:
В списке компонентов выберите «IP версии 4 (TCP/IPv4) » и нажмите «Свойства »:
В отрывшемся окне нажмите «Дополнительно... »:
В настройке дополнительных параметров снимите галочку «Использовать основной шлюз в удаленной сети » и нажмите «ОК »:
Закрывайте по кнопке «ОК » оставшиеся окошки настройки свойств подключения.
3.6 Выполнение подключения к «НИВЦ-сеть ».
Способ 1. Нажмите на иконку сети в вашей панели задач (рядом с часами, обычно внизу справа), затем во всплывшем меню веберите «Виртуальная сеть (VPN) ».
Нажмите на подключение «НИВЦ-сеть »
и на появившуюся кнопку «Подключиться ».
Если у Вас нет иконки сети в панели задач, то смотрите способы 2 и 3.
Способ 2. Следует проделать операции из п. 3.1 этой инструкции (см. выше). В разделе VPN увидите подключение «НИВЦ-сеть » и соответствующую ему кнопку «Подключиться ». Нажимайте ее.
Способ 3. Следует проделать операции из п. 3.4 этой инструкции (см. выше). Далее открывайте меню подключения по нажатию правой кнопки мышки на подключении «НИВЦ-сеть » и выбирайте верхний пункт - «Подключить/отключить ».
При подключении система отобразит следующее окно:
В него следует ввести полученный вами вместе с ключом 6-значный пин-код и нажать «ОК ». После успешного соединения и авторизации вы должны увидеть статус «Подключено » под названием соединения:
А при нажатии на иконку сети в трее вы увидите название активного VPN-подключения:
3.6.1 Устранение ошибок подключения
Если соединение не устанавливается, то сперва обновите драйвера RuToken до последней версии (в случае, если таковая еще не установлена) и попробуйте подключиться снова.
Известные ошибки подключения и способы их устранения.
Игнорируйте этот шаг, если подключение установилось. Информация для продвинутых пользователей.
3.6.1.1
Симптомы : выдается ошибка VPN-подключения 809.
Способ устранения : данная проблема, скорее всего, не связана с настройками вашего компьютера и заключается в неподдержании/блокировке вышестоящим оборудованием протокола GRE, в несоответствии необходимых значений MTU или других некорректных настроек NAT, за которым вы находитесь. Эту ошибку можно устранить только через вашего вышестоящего администратора или провайдера.
Информация по прочим ошибкам при подключении VPN в Windows 11 собирается. Вы можете посмотреть список разобранных ошибок и пути их устранения для Windows 10 , т.к. операционные системы очень схожи.
3.7 Проверьте VPN подключение . Следует проделать операции из пункта 3.4 этой инструкции (см. выше). Далее двойным шелчком левой кнопки мышки на подключении «НИВЦ-сеть » откройте его окно состояния. Вы должны увидеть подобный статус подключения:
Внимание! В последующем, чтобы включить VPN-соединение для начала работы, достаточно выполнить любой из способов из п. 3.6 .
4. Установка внутреннего сертификата
Шаги раздела 4 повторяют шаги раздела 1 с двумя отличиями: ставится сертификат по другому адресу, а, главное, необходимо проводить действия при уже подключенном VPN.
Внимание! Настоятельно рекомендуется использовать
Edge , предустановленный в системе, или
Google Chrome . Использование других программ-браузеров может создать сложности при установке сертификата.
4.1. При активном VPN скачайте файл сертификата по ссылке (по правой кнопке мыши и пункту меню Сохранить ссылку как ). Ваши действия в браузере для работы со ссылкой должны быть как в п. 1.1.
Если в браузере вы увидите сообщение вида:
тогда наведите курсор на это сообщение - должны появиться три точки, раскрывающие меню для данного файла. В этом меню выберите «Сохранить ».
Подтвердите сохрание файла по «Все равно сохранить ».
Далее при установке данного сертификата действуйте аналогично пунктам 1.2 - 1.5 .
5. Настройка приложения
5.1 Скачайте ярлык для доступа в требуемое приложение по одной из ссылок ниже и
поместите скачанный файл на рабочий стол.
5.2 При подключенном VPN, запустите требуемое приложение, кликнув дважды на ярлык мышкой. Если подключение
работает корректно, вы увидите диалоговое окно следующего вида
В открывшемся диалоговом окне выберите пункт «Больше вариантов ».
5.3 >В открывшемся списке выберите учетную запись вида «******@b.users.srcc.msu.ru ».
Укажите полученный с ключом пин-код в поле «Учетные данные смарт-карты » и нажмите «ОК ».
Если после этого появилось окно, шапка которого имеет вид:
то установка выполнена успешно. В появляющиеся окна не требуется вводить
пин-код ; ожидайте запуска приложения 1С .
Когда приложение 1С запущено, можно приступать к работе.
Поздравляем!