Коммутатор USB ключей myUTN-800 — это продвинутое устройство, предназначенное для установки в серверных крупных компаний. Оно обеспечивает доступ по сети к USB ключам в количестве до 20 штук — идеальный вариант для случаев, когда имеется много пользователей и большое количество ключей. Кроме того централизованное хранение ключей в закрытом коммутаторе защищает их от потери, повреждения, износа и кражи.
Подключение и настройка коммутатора USB ключей SEH myUTN-800
Подключение и настройка коммутатора производится по официальной документации данного устройства
Quick Installation Vers. 2.1, released: 2018-11-15
User Manual Linux Vers. 4.1, released: 2021-07-08
Установка SEH UTN Manager
Для подключения USB-устройств в виртуальной инфраструктуре необходимо установить клиент SEH UTN manager на виртуальную машину, где будет разворачиваться ELM Offline.
Данная инструкция актуальна для linux-ядра версии 6.8.0-52-generic и ниже. На версиях ядра выше 6.8.0 (Ubuntu 24.04) данная инструкция не сработает, так как нет драйвера под версию выше.
Для совместной работы с ELM Offline рекомендуется дистрибутив Ubuntu 22.04 LTS
Идем по ссылке или заходим на официальный сайт производителя https://www.seh-technology.com/services/downloads/download-dongleserver/myutn-800.html и скачиваем пакет драйверов для Linux.
Распаковываем архив в любую нужную нам директорию.
Убеждаемся, что установлен dkms:
dkms status
Если dkms не установлен, то устанавливаем его:
sudo apt install dkms
Устанавливаем заголовки ядра:
sudo apt-get install linux-headers-`uname -r`
Проверяем версию ядра:
uname -r
Номера версий должны быть одинаковыми. В противном случае пакеты SEH UTN Manager не смогут быть установлены корректно. Если ядро и заголовки не совпадают, вы должны создать соответствие самостоятельно.
Переходим в ранее созданную директорию, содержащую пакеты SEH UTN Manager.
Устанавливаем нужные пакеты SEH UTN Manager в таком порядке (seh-utn-driver, seh-utn-service, seh-utn-clitool, seh-utn-manager):
sudo dpkg -i seh-utn-driver_4.0.7-1dkms_all.deb sudo dpkg -i seh-utn-service_4.0.7-1_amd64.deb sudo dpkg -i seh-utn-clitool_4.0.7-1_amd64.deb sudo dpkg -i seh-utn-manager_4.0.7-1_amd64.deb
Если на моменте установки seh-utn-manager вылезает ошибка отсутствия необходимых библиотек, обычно это libxcb-cursor0, то доустанавливаем её:
sudo apt-get install libxcb-cursor0
Исправляем зависимости:
sudo apt --fix-broken install
и устанавливаем менеджер заново:
sudo dpkg -i seh-utn-manager_4.0.7-1_amd64.deb
Работа с утилитой seh-utn-mamger
Если USB-коммутатор и хост ELM Offline находятся в пределах одной ip-подсети, то с помощью следующей команды можно найти USB коммутатор и узнать его ip-адрес:
utnm -c find IP address MAC address Product Version --------------- ----------------- ------------------- ------------ 10.24.32.38 00:c0:eb:10:36:37 myUTN-800 14.5.31
Если USB находится в другой подсети, то вам необходимо знать его ip-адрес и настроить маршрутизацию между USB коммутатором и хостом ELM Offline
При дальнейшей настройке обращаемся к USB коммутатору по ip-адресу
Получить список подключенных usb - устройств:
utnm -c "getlist 10.24.32.38" Port VID PID Manufacturer Product ---- ------ ------ ----------------------------- ----------------------------- 1 0xffff 0x5678 USB Disk 2.0 2 0x0a89 0x0030 Aktiv Rutoken ECP 3 0x0a89 0x0030 Aktiv Rutoken ECP Port State Owner Class Port name ---- --------------- ------------------------- ----- ------------------------- 1 Not activated 0x08 2 Not activated 0x0b 3 Activated elm 0x0b
Активировать нужное нам устройство:
utnm -c "activate 10.24.32.38 1" Command was executed successfully. utnm -c "getlist 10.24.32.38" Port VID PID Manufacturer Product ---- ------ ------ ----------------------------- ----------------------------- 1 0xffff 0x5678 USB Disk 2.0 2 0x0a89 0x0030 Aktiv Rutoken ECP 3 0x0a89 0x0030 Aktiv Rutoken ECP Port State Owner Class Port name ---- --------------- ------------------------- ----- ------------------------- 1 Activated elm 0x08 2 Not activated 0x0b 3 Activated elm 0x0b
После активации нужного USB-устройства можно переходить к установке ELM Offline согласно "Инструкции по установке и обслуживанию" в документе "Offline ELM. Руководство по эксплуатации"
При необходимости деактивировать подключенное usb устройство можно следующей командой:
utnm -c "deactivate 10.24.32.38 1" Command was executed successfully. utnm -c "getlist 10.24.32.38" Port VID PID Manufacturer Product ---- ------ ------ ----------------------------- ----------------------------- 1 0xffff 0x5678 USB Disk 2.0 2 0x0a89 0x0030 Aktiv Rutoken ECP 3 0x0a89 0x0030 Aktiv Rutoken ECP Port State Owner Class Port name ---- --------------- ------------------------- ----- ------------------------- 1 Not activated 0x08 2 Not activated 0x0b 3 Activated elm 0x0b
Важные факты
Для запуска elm по инструкции мы останавливаем демон pcscd. Но, когда мы подключаем токен через usb-коммутатор, то при активации токена он автоматически запускает этот демон.
Так же нет возможности деактивировать usb на другой машине. Такая возможность есть только с той машины, на которой usb был активирован или через интерфейс управления самого USB-коммутатора