Page History

Configure the Indeed AirCard Enterprise server after it is installed. Configuration is performed using Indeed AirCard Enterprise Setup Wizard, which is started automatically after Indeed AirCard Enterprise server Installation Wizard finishes. In case the corresponding option is checked in the latter, of course.

However, Indeed AirCard Enterprise Setup Wizardcan be started manually at any time (Start – All Programs

После установки сервера Indeed AirKey Enterprise выполните его настройку. Настройка конфигурации осуществляется при помощи Мастера настройки Indeed AirKey Enterprise, который запускается автоматически после завершения работы Мастера установки сервера Indeed AirKey Enterprise, если в последнем отмечена соответствующая опция.

Также Мастер настройки Indeed AirKey Enterprise может быть запущен в любой момент вручную (Пуск – Все программы – Indeed Identity).

Image ModifiedВ Таблице 2 приведены разделы Мастера настройки Indeed AirKey Enterprise с описанием параметров, которые могут быть в них определены.

Scroll Pagebreak

Таблица 2 – Разделы мастера настройки Indeed AirKey Enterprise и их описание.

Sections of Indeed AirCard Enterprise Setup Wizard and describes the parameters that can be defined in each section.

Section	Description
Before starting work	Information on what the Indeed AirCard Enterprise Setup Wizard is intended for, as well as on its features.
Restore configuration	Loading a backup copy of Indeed AirCard Enterprise configuration.
Client certificate	Configuring the access to Indeed AirCard Enterprise server using certificates. The certificate that is supplied by the client (Indeed CM system server) should comply with the Certificate filter set. It also has to be issued for Indeed CM, a server name that is used in the connection address. Possible values: OID of Enhanced Key Usage section of the certificate Thumbprint

РазделОписаниеПеред началом работы
Информация о назначении и возможностях мастера настройки Indeed AirKey Enterprise.
Восстановление настроек
Загрузка файла резервной копии конфигурации Indeed AirKey Enterprise.
Клиентский сертификат
Настройка параметров контроля доступа к серверу Indeed AirKey Enterprise по сертификатам.
Предъявляемый клиентом (сервером системы Indeed CM) сертификат должен удовлетворять заданному Фильтру сертификата и быть выдан на имя сервера Indeed CM, которое используется в адресе подключения.
Возможные значения:
Назначение сертификата (OID) раздела Улучшенный ключ (Extended Key Usage) сертификата
Отпечаток сертификата (Thumbprint)
Info
icon false
title
Например
For example:
EKUs:1.3.6.1.5.5.7.3.1
Thumbprint:05eac3725eaa791f18ef45118ff3fa269c4d706f

Warning
Улучшенный ключ (Extended Key Usage) сертификата должен содержать значение Проверка подлинности сервера (Server Authentication).
Если в инфраструктуре используются несколько серверов Indeed CM, то OID или Thumbprint сертификатов каждого из них следует указать через точку с запятой
Enhanced Key Usage section of the certificate should contain the value of Server Authentication.
If there are several Indeed CM servers in the infrastructure, then you should specify the certificate OID or Thumbprint for each server using a semicolon as a separator:
Info
icon false
title
Например
For example:
EKUs:OID1;EKUs:OID2
Thumbprint:1;Thumbprint:2
Параметры карт AirKey
Определение параметров работы смарт-карт AirKey:
Если опция Показывать все подключенные смарт-карты AirKey включена, то в активной Windows-сессии пользователя будут отображаться все подключенные смарт-карты AirKey к данной рабочей станции.
Если опция выключена, то в Windows-сессии пользователя будут отображаться только подключенные смарт-карты AirKey текущего пользователя.
Info
При выключенной опции устройства других пользователей будут не видны только внутри сессии. В интерфейсе разблокировки рабочей станции и смены пользователя будут доступны все подключенные устройства AirKey.
Выберите созданный Сертификат подписи.
Отпечаток (Thumbprint) сертификата подписи Indeed AirKey Enterprise. Необходим для выдачи сертификатов клиентским рабочим станциям. Сертификат клиента создается в локальном хранилище компьютера при первом подключении устройства AirKey к рабочей станции.
Хранилище данных:
Active Directory или
Microsoft SQL
Ключ шифрования
Определение хранилища данных системы, алгоритма шифрования данных. Создание резервной копии ключа шифрования и восстановление ключа из копии. Параметры подключения к хранилищу определяются в зависимости от выбранного типа.
Подтверждение
Сводная информация по настройкам всех разделов Мастера с возможностью создания резервной копии конфигурации Indeed AirKey Enterprise.
Результаты
Прогресс работы Мастера по записи указанных значений в файлы конфигурации сервисов Indeed AirKey Enterprise.

При первой установке Indeed AirKey Enterprise настройте необходимые параметры и сохраните их копию (опция Сохранить резервную копию параметров конфигурации в разделе Подтверждение).

Warning
Резервная копия настроек Indeed AirKey Enterprise включает в себя все параметры, определенные при установке системы, а также алгоритм и ключ шифрования данных. Сохраните файл резервной копии в защищенном месте.

При развертывании новых серверов Indeed AirKey Enterprise используйте файл резервной копии, указав его в разделе Восстановление настроек Мастера установки и настройки.

AirCard Smart Card options

This section defines the parameters of AirCard smart card operation:

If the Show all connected AirCard smart cards option is enabled, then the current Windows session of a user should show all AirCard smart cards connected to the workstation.

If the option is disabled, only the AirCard smart cards of the current user are shown.

Info
That said, the cards of other users are not displayed within Windows session only. The workstation unlock or user change interfaces show all the connected AirCard cards.

Select the created Signature certificate.

Thumbprint of the signature certificate for Indeed AirCard Enterprise. This is necessary to issue certificates for client workstations. The client certificate is created automatically in the local computer storage upon the first connection of the AirCard smart card to the workstations.

Database:

Active Directory or
Microsoft SQL
Encryption key

These define the system data storage and data encryption algorithm. Creation of backup copy of encryption key and restoring the key from backup. Parameters of connection to storage are defined depending on the selected storage type.

Confirmation

This displays summary on settings of all Wizard sections. It is also possible to create a backup copy of Indeed AirCard Enterprise configuration here.

When installing the Indeed AirCard Enterprise for the first time, configure the required parameters and make a backup copy (Backup current configuration settings option).

You can use this backup to deploy new Indeed AirCard Enterprise servers. To do so, specify the backup file in the Restore configuration section of Setup Wizard.

Note
The backup copy of Indeed AirCard Enterprise contains all the parameters defined during the system installation, as well as encryption algorithm and key. Save the backup file to a secure location.

Results

This displays the Wizard progress on writing the defined values to the configuration files of Indeed AirCard Enterprise services.

After the Setup Wizard of Indeed AirCard Enterprise finishes, the defined values of all parameters are written to the configuration file of the application and encrypted. Encryption is performed using the Microsoft .NET encryption key (NetFrameworkConfigurationKey). Encryption algorithm is

После завершения работы Мастера настройки Indeed AirKey Enterprise указанные значения для всех параметров будут записаны в файл конфигурации приложения и зашифрованы. Шифрование осуществляется при помощи машинного ключа шифрования Microsoft .NET (NetFrameworkConfigurationKey). Алгоритм шифрования –
RSA.

Page tree

Versions Compared

Old Version 2

New Version Current

Key