Перейти к контенту

Рекомендуемые сообщения

Здравствуйте!

Описание:

Имеется HW 1000 и незащищённые компы (одна сеть - сторона А) и ViPNet Coordinator Федерального центра тестирования (другая сеть - сторона Б).

В файле лицензий указано ТОЛЬКО ЭТО (переписал из ЦУСа):

деловая почта

защита трафика

клиент SGA

Координатор HW1000

Чуть выше написано "адресов для туннелей 0/0".

Вопрос 1. Нужно покупать лицензию для туннелирования?

Задача: организовать туннелирование ip-трафика между сетями.

Вопрос 2. Почитав "ViPNet_NCC_Ru.pdf - ViPNet Administrator [Центр Управления Сетью] Руководство администратора!"

не понял, в какой прикладной задаче в ЦУСе я должен зарегистрировать координатор - в ПЗ "Координатор HW1000" () или в ПЗ "Сервер IP-адресов"?

Вопрос 3. Будет ли работать туннелирование, если сделать так:

Службы-Групповая регистрация СУ в ПЗ-Координатор HW1000-Регистрация-IPадреса-Добавить написать S:<ip>-<ip> ?

Благодарю за ответы

Ссылка на комментарий
Поделиться на других сайтах

1. Нет. HW1000 имеет неограниченное (65535) туннельных лицензий по умолчанию.

2. ПЗ "Координатор HW1000"

3. По-хорошему так и надо делать. Эта информация автоматически будет прописана на самом HW и на АП, кто с ним связан. Не придется руками прописывать.

Ссылка на комментарий
Поделиться на других сайтах

AnTonN©, спасибо за ответы!

Прошу помощи ещё по таким вопросам.

Вопрос 1. При включении HW 1000 требует файл ключей *.dst - его я возьму у администратора ФЦТ (сеть Федерального центра тестирования - подключаю к ней Лесотехнический универ им. Кирова - пом. приёмной комиссии) - правильно?

или

мне нужно развернуть ЦУС и УКЦ, создать подчинённый ЦУСу ФЦТ свой ЦУС, затем сформировать в Ключевом центре Ключевую Дискету и файл с дистрибутивами ключей (*.dst)?

Вопрос 2. Разъясните, пожалуйста, порядок установления туннеля между координаторами.

Может, документ-инструкция есть именно под ТУННЕЛИРОВАНИЕ?

Вопрос 3. Если нужно сделать туннелирование, то нужно на АП за координатором ставить ViPNet клиент монитор?

Очень благодарю откликнувшихся за помощь!

Ссылка на комментарий
Поделиться на других сайтах

1. Можно и так и так. Все зависит от регламента работы. Какой он у вас я не знаю. Уточняйте у администратора ФЦТ.

2. В конфигурации (iplir.conf) содержатся секции защищенных клиентов и координаторов. В секциях координаторов прописаны параметры tunnel. Первая секция описывает свои собственные параметры в том числе и tunnel. Когда HW получает пакет с sourceip = tunnel из своей секции и dstip = tunnel из другой секции, то HW шифрует пакет и отправляет другому координатору.

3. Не нужно.

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить в этой теме...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.