Перейти к контенту

Рекомендуемые сообщения

Весьма начинающий!

На этапе формирования первичной ключевой информации по не зависящем от меня причинам в ЦУСе не внесли в ключи настройки туннелирования для устанавливаемых Координаторов. Координатор будет установлен на выходе из подсетей, ПК которых не защищены продуктами VipNET, то есть будет туннелировать трафик.

Имеем:

- 100 шлюзов на складе

- разброс объектов несколько тысяч километров при сквозном проезде, не допустимые сроки повторного проезда

- почти уже получили Административный пароль для Координаторов

- ключи на местах установки, и получить их все мы не можем.

Не имеем:

- возможности сбора данных о туннелируемых подсетях удаленно

- возможности повторной генерации первичной ключевой информации

- возможности редактирования настроек Координатора силами Администратора сети

Рассматриваем вариант прописывания одного стандартного туннеля на все железки, то есть адреса внутренних подсетей всех объектов будут совпадать. Но как это сделать быстро на месте пока думаю. Я так понимаю скрипт дописывания туннелей в конфиг файл не сработает? Процесс нужно автоматизировать не только для экономии времени, еще нужно исключить человеческий фактор, суммарно это 10000 записей в конфиге, если делать вручную... не допустимо даже 1-й ошибки.

Какие для меня существуют варианты успешной установки железа в разумные сроки?

С удовольствием поломаю голову над любыми предложенными.

Заранее спасибо!

Ссылка на комментарий
Поделиться на других сайтах

А что за 100 записей на каждом координаторе? Всё туннели?

Ссылка на комментарий
Поделиться на других сайтах

Да, пока основываюсь на мануале: "настройки туннелирования не передаются по сети..." Ручками не пробовал, пока нет доступа.

Ссылка на комментарий
Поделиться на других сайтах

копи-паст одним кликом выполнить не получится, для каждого конфига собственная секция ID перенесена в первую позицию, но крайне интересный вариант, поработаю над этим. Не знал что по ssh реализован прямой доступ к конфиг файлу....

Ссылка на комментарий
Поделиться на других сайтах

Заходится по ssh, потом делается enable с паролем администратора. Далее останавливается iplir stop и можно редактировать iplir config. Не обязательно же вставлять весь конфиг - подводите курсор к нужной позиции и делаете paste строк tunnel= ...

Ссылка на комментарий
Поделиться на других сайтах

так мне нужны на всех координаторах туннели прописать, то есть в конфиге конкретного координатора должны быть туннели всех остальных. Одной строчкой tunnel=...не обойтись. В моем случае в принципе не нужен обмен данными МЕЖДУ туннелируемыми компами, но это предусмотрено проектом. Пользовать не будут, а делать нужно....

А по поводу ВОТ ЭТОГО что-нибудь подсказать сможете?

Ссылка на комментарий
Поделиться на других сайтах

так мне нужны на всех координаторах туннели прописать, то есть в конфиге конкретного координатора должны быть туннели всех остальных. Одной строчкой tunnel=...не обойтись. В моем случае в принципе не нужен обмен данными МЕЖДУ туннелируемыми компами, но это предусмотрено проектом. Пользовать не будут, а делать нужно....

А по поводу ВОТ ЭТОГО что-нибудь подсказать сможете?

Туннели других координаторов будут получены автоматически при синхронизации. Позаботьтесь только о настройках конкретного координатора и его туннелей.

Ссылка на комментарий
Поделиться на других сайтах

Тут я не могу согласится, я уже установил пару, этакий тестовый стенд в реальных точках, и настройки туннелей не передались по сети, что собственно и указано в мануале.

А нужно что-нибудь настраивать для работы ssh на самом координаторе?

Ссылка на комментарий
Поделиться на других сайтах

Тут я не могу согласится, я уже установил пару, этакий тестовый стенд в реальных точках, и настройки туннелей не передались по сети, что собственно и указано в мануале.

А нужно что-нибудь настраивать для работы ssh на самом координаторе?

Оптимально, конечно, было бы в справочниках указать, но это не Ваш вариант, как я понял.

Ссылка на комментарий
Поделиться на других сайтах

Оптимально, конечно, было бы в справочниках указать, но это не Ваш вариант, как я понял.

Ввиду огромных трудозатрат "моих" вариантов, мне наконец дали добро на указанный Вами.

Всем спасибо.

По поводу

А нужно что-нибудь настраивать для работы ssh на самом координаторе?

разобрался, только не соображу принципы практической реализации на ПК с Win на борту, с SSH на практике не встречался. Нужна еще какая то программулина, осуществляющая непосредственную прозвонку и авторизацию? Какая, откуда взять, не с Deposita же качается прога, получающая для работы и инет и все необходимое для входа в управление узлом крипто защиты......?

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.