Назначение и условия применения криптографического маршрутизатора «КРИПТОН-IP», страница 16

Модуль Cwsdpmi.exe является расширителем DOS-памяти, предоставляя модулю Crypgate.exe интерфейс DPMI (Dos Protected Mode Interface).

Модуль Cwsdpmi.exe запускается из модуля Crypgate.exe при старте КМ. Не следует запускать данный модуль вручную.

Модуль Cwsparam.exe предназначен для установки параметров работы модуля Cwsdpmi.exe. В случае использования СКЗИ НСД, если для каких-либо логических дисков существует запрет чтения и/или записи информации, рекомендуется перенастроить местонахождение swap-файла (файла для создания виртуальной памяти, используемого модулем Cwsdpmi.exe) или запретить использование виртуальной памяти.

Для этого следует запустить модуль Cwsparam.exe. После запуска данный модуль выводит на экран следующий запрос:

Full name of paging file (“” to disable)? [d:\cwsdpmi.swp]

В квадратных скобках указано полное имя swap-файла, установленного ранее. В ответ на данный запрос на продолжении строки запроса следует указать новое имя swap-файла. При нажатии клавиши «Enter» сохраняется прежнее значение. Swap-файл должен располагаться на логическом диске, не защищенном от чтения и/или записи и имеющем объем свободного места, достаточный для организации виртуальной памяти.

Для запрета использования виртуальной памяти следует ввести пустые кавычки.

В ответ на остальные запросы программы категорически рекомендуется оставлять значения, предлагаемые по умолчанию.

Утилита Keyfeed.exe позволяет производить запуск пакетных драйверов сетевых карт в автономном режиме. При запуске пакетный драйвер запрашивает номер сетевой карты, для которой он запускается. Утилита Keyfeed.exe заполняет буфер клавиатуры указанными номерами, которые воспринимаются запускаемыми вслед за данной утилитой пакетными драйверами в качестве номеров сетевых карт.

Формат запуска утилиты:

Keyfeed.exe <digits>

Описание параметров:

Утилита Keyfeed.exe должна запускаться непосредственно перед запуском пакетного драйвера.

В том случае, если пакетный драйвер запускается несколько раз (по числу сетевых карт), перед каждым запуском пакетного драйвера должен следовать запуск утилиты Keyfeed.exe с номером соответствующей сетевой карты.

После выполнения настройки конфигурации КМ рекомендуется создать bat-файл для автоматического запуска КМ (или добавить строки вызова пакетных драйверов и модулей КМ в файл autoexec.bat), необходимого для безоператорного режима работы. Затем рекомендуется отсоединить от компьютера, на котором установлен КМ, клавиатуру и монитор, после чего произвести запуск КМ (Однако, следует учесть, что клавиатура и монитор могут понадобиться для просмотра журналов операций). В процессе штатной работы КМ не требуется перенастраивать, за исключением следующих случаев:

1.  Изменение топологии сети.

2.  Обновление ключевой информации.

Пример записей в файле autoexec.bat для автоматического запуска КМ приведен в Приложении 2.

При запуске КМ производится анализ конфигурационных файлов, на основании содержащейся в них информации КМ выполняет следующие действия:

1.  Считывание ключевой информации и проверка сертификации ключей (для ключевой системы с открытым распределением ключей).

2.  Формирование (в оперативной памяти компьютера) списка сетевых интерфейсов с их параметрами на основе информации из конфигурационного файла Crypgate.cfg.

3.  Формирование таблицы маршрутизации на основе информации из конфигурационного файла Route.cfg.

4.  Формирование пакетного фильтра в соответствии с заданной в конфигурационном файле Dstparam.cfg политикой безопасности.

Если обработка одного из конфигурационных файлов происходит некорректно, то обработка остальных не происходит и КМ не запускается. При считывании конфигурационных файлов происходит анализ содержащейся в них информации; при обнаружении несоответствий КМ не запускается. Например, возможными ошибками при инициализации таблицы маршрутизации на основании данных из файла Route.cfg могут быть следующие: