Jump to content

Recommended Posts

Здравствуйте!

Описание:

Имеется HW 1000 и незащищённые компы (одна сеть - сторона А) и ViPNet Coordinator Федерального центра тестирования (другая сеть - сторона Б).

В файле лицензий указано ТОЛЬКО ЭТО (переписал из ЦУСа):

деловая почта

защита трафика

клиент SGA

Координатор HW1000

Чуть выше написано "адресов для туннелей 0/0".

Вопрос 1. Нужно покупать лицензию для туннелирования?

Задача: организовать туннелирование ip-трафика между сетями.

Вопрос 2. Почитав "ViPNet_NCC_Ru.pdf - ViPNet Administrator [Центр Управления Сетью] Руководство администратора!"

не понял, в какой прикладной задаче в ЦУСе я должен зарегистрировать координатор - в ПЗ "Координатор HW1000" () или в ПЗ "Сервер IP-адресов"?

Вопрос 3. Будет ли работать туннелирование, если сделать так:

Службы-Групповая регистрация СУ в ПЗ-Координатор HW1000-Регистрация-IPадреса-Добавить написать S:<ip>-<ip> ?

Благодарю за ответы

Share this post


Link to post
Share on other sites

1. Нет. HW1000 имеет неограниченное (65535) туннельных лицензий по умолчанию.

2. ПЗ "Координатор HW1000"

3. По-хорошему так и надо делать. Эта информация автоматически будет прописана на самом HW и на АП, кто с ним связан. Не придется руками прописывать.

Share this post


Link to post
Share on other sites

AnTonN©, спасибо за ответы!

Прошу помощи ещё по таким вопросам.

Вопрос 1. При включении HW 1000 требует файл ключей *.dst - его я возьму у администратора ФЦТ (сеть Федерального центра тестирования - подключаю к ней Лесотехнический универ им. Кирова - пом. приёмной комиссии) - правильно?

или

мне нужно развернуть ЦУС и УКЦ, создать подчинённый ЦУСу ФЦТ свой ЦУС, затем сформировать в Ключевом центре Ключевую Дискету и файл с дистрибутивами ключей (*.dst)?

Вопрос 2. Разъясните, пожалуйста, порядок установления туннеля между координаторами.

Может, документ-инструкция есть именно под ТУННЕЛИРОВАНИЕ?

Вопрос 3. Если нужно сделать туннелирование, то нужно на АП за координатором ставить ViPNet клиент монитор?

Очень благодарю откликнувшихся за помощь!

Share this post


Link to post
Share on other sites

1. Можно и так и так. Все зависит от регламента работы. Какой он у вас я не знаю. Уточняйте у администратора ФЦТ.

2. В конфигурации (iplir.conf) содержатся секции защищенных клиентов и координаторов. В секциях координаторов прописаны параметры tunnel. Первая секция описывает свои собственные параметры в том числе и tunnel. Когда HW получает пакет с sourceip = tunnel из своей секции и dstip = tunnel из другой секции, то HW шифрует пакет и отправляет другому координатору.

3. Не нужно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.