Inštalácia Klientov KTI pre NSK
PosAm spol. s r. o. Odborárska 21, 831 02 Bratislava Tel: 02/ 49239 111 Fax: 02/ 49239 888
Postup inštalácie klientov KTI pre NSK Verzia 1.0 pre Nitriansky Samosprávny Kraj (NSK) Bratislava, 18.12.07
© PosAm, spol. s r.o.
strana 1/7
Inštalácia Klientov KTI pre NSK
Riadiaci list dokumentu Názov dokumentu Autor dokumentu
: :
Názov Rudolf Pavlovič
Verzie Verzia 1.0
Dátum 17.12.2007
Zmenu vykonal Rudolf Pavlovič
Poznámka Prvá verzia dokumentu
Zmeny od poslednej verzie
© PosAm, spol. s r.o.
strana 2/7
Inštalácia Klientov KTI pre NSK
Obsah 1 Popis dokumentu......................................................................................................................4 2 Postup inštalácie.......................................................................................................................4 2.1 Podmienky inštalácie...........................................................................................................4 2.2 Možné varianty pripojenia do KTI........................................................................................4 2.2.1 Variant 1.......................................................................................................................4 2.2.2 Variant 2.......................................................................................................................5 2.2.3 Variant 3.......................................................................................................................5 2.3 Postup inštalácie.................................................................................................................5 2.4 Možné problémy.................................................................................................................7
© PosAm, spol. s r.o.
strana 3/7
Inštalácia Klientov KTI pre NSK
1 Popis dokumentu Dokument popisuje postup inštalácie klientov Informačného Systému Štátnej Pokladnice (ISŠP) do Kominukačno-Technickej Infraštruktúry (KTI) DataCentra.
2 Postup inštalácie 2.1 Podmienky inštalácie 1. Zriadené funkčné pripojenie do Finnet III. od dodávateľa ( ST ). 2. Počítač určený na prístup do KTI musí spĺňať nasledovné predpoklady: Hardware: - RAM min 128MB - CPU min Pentium II - Disk min 300 MB voľnej kapacity na disku C: - USB rozhranie - Sieťová karta Software: - OS min Windows 2000 odporúčané Windows XP Service Pack 2 - Internetový prehliadač (MS Internet Explorer, Mozilla Firefox....) 3. Inštalačný softérový balík ICA a Cisco VPN klient v2.0.1
2.2 Možné varianty pripojenia do KTI 2.2.1 Variant 1
Obrázok 1: Variant 1 pripojenia do KTI
© PosAm, spol. s r.o.
strana 4/7
Inštalácia Klientov KTI pre NSK Tento variant je možné použiť ak je možné a požadované pripojenie do existujúcej siete organizácie pripojiť DSL router pre Finnet III. Umožňuje súčasný prístup do lokálnej siete príp. do internetu a do KTI
2.2.2 Variant 2
Obrázok 2: Variant 2 pripojenia do KTI Pri tomto variante sú použité dve sieťové karty v PC pre ISŠP, je umožnený prístup do lokálnej siete organizácie a do KTI.
2.2.3 Variant 3
Obrázok 3: Variant 3 pripojenia do KTI Minimálna možná konfigurácia pripojenia. Je použitá ak v organizácii nie je lokálna sieť
2.3 Postup inštalácie Predpokladom je variant 1 pripojenia. Na sieťovej karte budú nakonfigurované dve IP adresy. (Pôvodná a virtuálna) 1. Skontrolovať aktuálne nastavenia sieťovej karty ■ IP Adresa, Brána (gateway), DNS
© PosAm, spol. s r.o.
strana 5/7
Inštalácia Klientov KTI pre NSK
○
verzia OS Service Pack
2. Nastaviť IP adresu pre prístup do Finnet III v rozsahu uvedenom v inštalačnom dokumente ST. výpočet IP adresy pri sieťovej maske 255.255.255.224 GW = net + 30 IP1 = net + 1 Príklad: IP adresa v zozname ST je pre sieť 10.96.6.32/255.255.255.224 potom GW = 32+30 = 62 IP1 = 32+1 = 33 takže GW = 10.96.6.62 IP1 = 10.96.6.33 Pozn. V tomto prípade teoreticky môžeme pripojiť do siete 29 PC, takže IP Adresy pre PC budú inkrementované po 1, takže posledná IP adresa PC bude 10.96.6.61. Pokiaľ je potrebné na Internete je dostupny IP klakulátor http://jodies.de/ipcalc alebo http://ipcalc.dewil.ru/
3. Pridať statické routovanie do sieťového nastavenia spustit Start > cmd route -p add 172.30.0.0 mask 255.255.0.0 10.96.x.x kde x.x je IP adresa Gateway do Finnet III. aktuálne nastavenie je možné zobraziť v príkazovom riadku netstat -rn alebo route print záznam musí byť na konci zoznamu 4. Skontrolovať funkčnosť pripojenia pomocou ICMP ping na adresu gateway a na IP adresu VPN koncentrátora 172.30.5.250 5. Nainštalovať inštalačný balík Citrix ICA a Cisco VPN klienta. Orginálny balík sa nachádza na web stránke https://dcsupport.posam.sk/vuc/ user: pass: 1. 2. 3. 4.
vuc iu8taeRe
Stiahnuť balíky https://dcsupport.posam.sk/vuc/ Uložiť súbor na disk, resp. iné pamäťové médiúm (USB storage) Spustit stiahnuty instalacny balik c.1 DSL-VUC-vpn-ica-2.0.1.exe Pozor ! Po nainstalovani sa PC reštartuje ( aspon by sa mal :-)
6. Po úspešnej inštalácii pribudne na Pracovnej ploche ikona KTI-DC. Kliknutím na túto ikonu sa spustí Cisco VPN klient, ktorý má preddefinované meno užívateľa acrobat.test s heslom test. Po úspešnom vytvorení VPN tunela sa spustí ICA klient ktorému zadáme rovnaké prihlasovacie údaje ako pre VPN klienta. 7. V okne ICA klienta sa zobrazia ikonky pre testovacieho užívateľa. Kliknutím na ľubovolnú sa spistí daná aplikácia (Otestujeme Acrobat Reader) 8. Pokiaľ inštalácia a konfigurácia bola úspešná môžeme považovať inštaláciu za úspešne ukončenú
© PosAm, spol. s r.o.
strana 6/7
Inštalácia Klientov KTI pre NSK
2.4 Možné problémy Počas inštalácie môže vzniknúť viacero problémov, ktoré znemožnia hladký priebeh inštalácie. Vtedy je potrebné postupovať s rozvahou. Známe problémy: 1. Konflikt IP adries v zapojení variant1. - Väčšina sieťových zariadení používa menežment IP adresu pre zariadenia 192.168.1.1 – Vtedy je potrebné dohodnúť sa so spávcom zaridenia (routra do internetu) na zmene IP adresy, prináša to problém s rekonfiguráciou gateway pôvodných PC. Tento problém by sa nemal vyskytovať na nových pripojeniach, kde IP adresa menežmentu je po dohode s ST 192.168.168.1 2. Dynamicá IP adresa prideľovaná DHCP serverom (na routri) – vtedy je nutné nastaviť na PC statickú adresu mimo pool, ktorý prideluje DHCP server alebo použiť variant2 s dvoma sieťovými kartami. 3. Nenainštalovany SP2 – nezbehne inštalácia SW ICA/VPN klientov. Inštalovať SP2 inak sa jedna aj o security problem.
© PosAm, spol. s r.o.
strana 7/7
