Jump to content

Recommended Posts

Весьма начинающий!

На этапе формирования первичной ключевой информации по не зависящем от меня причинам в ЦУСе не внесли в ключи настройки туннелирования для устанавливаемых Координаторов. Координатор будет установлен на выходе из подсетей, ПК которых не защищены продуктами VipNET, то есть будет туннелировать трафик.

Имеем:

- 100 шлюзов на складе

- разброс объектов несколько тысяч километров при сквозном проезде, не допустимые сроки повторного проезда

- почти уже получили Административный пароль для Координаторов

- ключи на местах установки, и получить их все мы не можем.

Не имеем:

- возможности сбора данных о туннелируемых подсетях удаленно

- возможности повторной генерации первичной ключевой информации

- возможности редактирования настроек Координатора силами Администратора сети

Рассматриваем вариант прописывания одного стандартного туннеля на все железки, то есть адреса внутренних подсетей всех объектов будут совпадать. Но как это сделать быстро на месте пока думаю. Я так понимаю скрипт дописывания туннелей в конфиг файл не сработает? Процесс нужно автоматизировать не только для экономии времени, еще нужно исключить человеческий фактор, суммарно это 10000 записей в конфиге, если делать вручную... не допустимо даже 1-й ошибки.

Какие для меня существуют варианты успешной установки железа в разумные сроки?

С удовольствием поломаю голову над любыми предложенными.

Заранее спасибо!

Share this post


Link to post
Share on other sites

А что за 100 записей на каждом координаторе? Всё туннели?

Share this post


Link to post
Share on other sites

Да, пока основываюсь на мануале: "настройки туннелирования не передаются по сети..." Ручками не пробовал, пока нет доступа.

Share this post


Link to post
Share on other sites

Я бы зашёл по ssh и сделал копипаст из заранее подготовленного текстового файла

Share this post


Link to post
Share on other sites

копи-паст одним кликом выполнить не получится, для каждого конфига собственная секция ID перенесена в первую позицию, но крайне интересный вариант, поработаю над этим. Не знал что по ssh реализован прямой доступ к конфиг файлу....

Share this post


Link to post
Share on other sites

Заходится по ssh, потом делается enable с паролем администратора. Далее останавливается iplir stop и можно редактировать iplir config. Не обязательно же вставлять весь конфиг - подводите курсор к нужной позиции и делаете paste строк tunnel= ...

Share this post


Link to post
Share on other sites

так мне нужны на всех координаторах туннели прописать, то есть в конфиге конкретного координатора должны быть туннели всех остальных. Одной строчкой tunnel=...не обойтись. В моем случае в принципе не нужен обмен данными МЕЖДУ туннелируемыми компами, но это предусмотрено проектом. Пользовать не будут, а делать нужно....

А по поводу ВОТ ЭТОГО что-нибудь подсказать сможете?

Share this post


Link to post
Share on other sites

так мне нужны на всех координаторах туннели прописать, то есть в конфиге конкретного координатора должны быть туннели всех остальных. Одной строчкой tunnel=...не обойтись. В моем случае в принципе не нужен обмен данными МЕЖДУ туннелируемыми компами, но это предусмотрено проектом. Пользовать не будут, а делать нужно....

А по поводу ВОТ ЭТОГО что-нибудь подсказать сможете?

Туннели других координаторов будут получены автоматически при синхронизации. Позаботьтесь только о настройках конкретного координатора и его туннелей.

Share this post


Link to post
Share on other sites

Тут я не могу согласится, я уже установил пару, этакий тестовый стенд в реальных точках, и настройки туннелей не передались по сети, что собственно и указано в мануале.

А нужно что-нибудь настраивать для работы ssh на самом координаторе?

Share this post


Link to post
Share on other sites

Тут я не могу согласится, я уже установил пару, этакий тестовый стенд в реальных точках, и настройки туннелей не передались по сети, что собственно и указано в мануале.

А нужно что-нибудь настраивать для работы ssh на самом координаторе?

Оптимально, конечно, было бы в справочниках указать, но это не Ваш вариант, как я понял.

Share this post


Link to post
Share on other sites
Оптимально, конечно, было бы в справочниках указать, но это не Ваш вариант, как я понял.

Ввиду огромных трудозатрат "моих" вариантов, мне наконец дали добро на указанный Вами.

Всем спасибо.

По поводу

А нужно что-нибудь настраивать для работы ssh на самом координаторе?

разобрался, только не соображу принципы практической реализации на ПК с Win на борту, с SSH на практике не встречался. Нужна еще какая то программулина, осуществляющая непосредственную прозвонку и авторизацию? Какая, откуда взять, не с Deposita же качается прога, получающая для работы и инет и все необходимое для входа в управление узлом крипто защиты......?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.