Коммутатор USB ключей myUTN-800 - это продвинутое устройство, предназначенное для установки в серверных крупных компаний. Оно обеспечивает доступ по сети к USB ключам в количестве до 20 штук - идеальный вариант для случаев, когда имеется много пользователей и большое количество ключей. Кроме того централизованное хранение ключей в закрытом коммутаторе защищает их от потери, повреждения, износа и кражи.
Подключение и настройка коммутатора USB ключей SEH myUTN-800
Подключение и настройка коммутатора производится по официальной документации данного устройства
Quick Installation Vers. 2.1, released: 2018-11-15
User Manual Linux Vers. 4.1, released: 2021-07-08
Установка SEH UTN Manager
Для подключения USB устройств в виртуальной инфраструктуре необходимо установить клиент SEH UTN manager на виртуальную машину где будет разворачиваться ELM Offline
Данная инстукция актуальна для linux-ядра версии 6.8.0-52-generic и ниже. На версиях ядра выше 6.8.0 (Ubuntu 24.04) данная инструкция не сработает, так как нет драйвера под версию выше
Для совместной работы с ELM Offline рекомендуется дистрибутив Ubuntu 22.04 LTS
Идем по ссылке или заходим на официальный сайт производителя https://www.seh-technology.com/services/downloads/download-dongleserver/myutn-800.html и скачиваем пакет драйверов для Linux
Распаковываем архив в любую нужную нам директорию
Убеждаемся, что установлен dkms:
dkms status
Если dkms не установлен, то устанавливаем его:
sudo apt install dkms
Устанавливаем заголовки ядра:
sudo apt-get install linux-headers-`uname -r`
Проверяем версию ядра:
uname -r
Номера версий должны быть одинаковыми. В противном случае пакеты SEH UTN Manager не смогут быть установлены корректно. Если ядро и заголовки не совпадают, вы должны создать соответствие самостоятельно.
Переходим в ране созданную директорию, содержащую пакеты SEH UTN Manager
Устанавливаем нужные пакеты SEH UTN Manager в таком порядке (seh-utn-driver, seh-utn-service, seh-utn-clitool, seh-utn-manager):
sudo dpkg -i seh-utn-driver_4.0.7-1dkms_all.deb sudo dpkg -i seh-utn-service_4.0.7-1_amd64.deb sudo dpkg -i seh-utn-clitool_4.0.7-1_amd64.deb sudo dpkg -i seh-utn-manager_4.0.7-1_amd64.deb
Если на моменте установки seh-utn-manager вылезает ошибка отсутсвия необходимых библиотек, обычно это libxcb-cursor0, то доустанавливаем её:
sudo apt-get install libxcb-cursor0
Исправляем зависимости:
sudo apt --fix-broken install
и устанавливаем менеджер заново:
sudo dpkg -i seh-utn-manager_4.0.7-1_amd64.deb
Как работать с самой утилитой seh-utn-mamger
Найти наше устройство в сети:
utnm -c find IP address MAC address Product Version --------------- ----------------- ------------------- ------------ 10.24.32.38 00:c0:eb:10:36:37 myUTN-800 14.5.31
Получить список подключенных usb - устройтсв:
utnm -c "getlist 10.24.32.38" Port VID PID Manufacturer Product ---- ------ ------ ----------------------------- ----------------------------- 1 0xffff 0x5678 USB Disk 2.0 2 0x0a89 0x0030 Aktiv Rutoken ECP 3 0x0a89 0x0030 Aktiv Rutoken ECP Port State Owner Class Port name ---- --------------- ------------------------- ----- ------------------------- 1 Not activated 0x08 2 Not activated 0x0b 3 Activated elm 0x0b
Активировать нужное нам устройство:
utnm -c "activate 10.24.32.38 1" Command was executed successfully. utnm -c "getlist 10.24.32.38" Port VID PID Manufacturer Product ---- ------ ------ ----------------------------- ----------------------------- 1 0xffff 0x5678 USB Disk 2.0 2 0x0a89 0x0030 Aktiv Rutoken ECP 3 0x0a89 0x0030 Aktiv Rutoken ECP Port State Owner Class Port name ---- --------------- ------------------------- ----- ------------------------- 1 Activated elm 0x08 2 Not activated 0x0b 3 Activated elm 0x0b
Деактивировать необходимое нам устройство:
utnm -c "deactivate 10.24.32.38 1" Command was executed successfully. utnm -c "getlist 10.24.32.38" Port VID PID Manufacturer Product ---- ------ ------ ----------------------------- ----------------------------- 1 0xffff 0x5678 USB Disk 2.0 2 0x0a89 0x0030 Aktiv Rutoken ECP 3 0x0a89 0x0030 Aktiv Rutoken ECP Port State Owner Class Port name ---- --------------- ------------------------- ----- ------------------------- 1 Not activated 0x08 2 Not activated 0x0b 3 Activated elm 0x0b
Важные факты
Для запуска elm по инструкции https://docs.eltex-co.ru/pages/viewpage.action?pageId=574292727 мы останавливаем демон pcscd. Но, когда мы прокидываем токен через usb-коммутатор, то при активации токена он автоматически запускает этот демон. Он без него просто не работает, получается. И автоматом его включает.
Так же нет возможности деактивировать usb на другой машине. Такая возможность есть только с той машины, на которой usb был активирован (под вопросом. Из графической оболочки с другой BM не получается деактивировать usb. Нужно пробовать деактивировать его через консоль)