AnTOnio@ViPNet Опубликовано 31 Января 2013 Жалоба Поделиться Опубликовано 31 Января 2013 Здравствуйте!Описание:Имеется HW 1000 и незащищённые компы (одна сеть - сторона А) и ViPNet Coordinator Федерального центра тестирования (другая сеть - сторона Б).В файле лицензий указано ТОЛЬКО ЭТО (переписал из ЦУСа):деловая почтазащита трафикаклиент SGAКоординатор HW1000Чуть выше написано "адресов для туннелей 0/0".Вопрос 1. Нужно покупать лицензию для туннелирования?Задача: организовать туннелирование ip-трафика между сетями.Вопрос 2. Почитав "ViPNet_NCC_Ru.pdf - ViPNet Administrator [Центр Управления Сетью] Руководство администратора!"не понял, в какой прикладной задаче в ЦУСе я должен зарегистрировать координатор - в ПЗ "Координатор HW1000" () или в ПЗ "Сервер IP-адресов"?Вопрос 3. Будет ли работать туннелирование, если сделать так:Службы-Групповая регистрация СУ в ПЗ-Координатор HW1000-Регистрация-IPадреса-Добавить написать S:<ip>-<ip> ?Благодарю за ответы Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 31 Января 2013 Жалоба Поделиться Опубликовано 31 Января 2013 1. Нет. HW1000 имеет неограниченное (65535) туннельных лицензий по умолчанию.2. ПЗ "Координатор HW1000"3. По-хорошему так и надо делать. Эта информация автоматически будет прописана на самом HW и на АП, кто с ним связан. Не придется руками прописывать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTOnio@ViPNet Опубликовано 1 Февраля 2013 Автор Жалоба Поделиться Опубликовано 1 Февраля 2013 AnTonN©, спасибо за ответы!Прошу помощи ещё по таким вопросам.Вопрос 1. При включении HW 1000 требует файл ключей *.dst - его я возьму у администратора ФЦТ (сеть Федерального центра тестирования - подключаю к ней Лесотехнический универ им. Кирова - пом. приёмной комиссии) - правильно?илимне нужно развернуть ЦУС и УКЦ, создать подчинённый ЦУСу ФЦТ свой ЦУС, затем сформировать в Ключевом центре Ключевую Дискету и файл с дистрибутивами ключей (*.dst)?Вопрос 2. Разъясните, пожалуйста, порядок установления туннеля между координаторами.Может, документ-инструкция есть именно под ТУННЕЛИРОВАНИЕ?Вопрос 3. Если нужно сделать туннелирование, то нужно на АП за координатором ставить ViPNet клиент монитор?Очень благодарю откликнувшихся за помощь! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTonN(c) Опубликовано 1 Февраля 2013 Жалоба Поделиться Опубликовано 1 Февраля 2013 1. Можно и так и так. Все зависит от регламента работы. Какой он у вас я не знаю. Уточняйте у администратора ФЦТ.2. В конфигурации (iplir.conf) содержатся секции защищенных клиентов и координаторов. В секциях координаторов прописаны параметры tunnel. Первая секция описывает свои собственные параметры в том числе и tunnel. Когда HW получает пакет с sourceip = tunnel из своей секции и dstip = tunnel из другой секции, то HW шифрует пакет и отправляет другому координатору.3. Не нужно. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
AnTOnio@ViPNet Опубликовано 2 Февраля 2013 Автор Жалоба Поделиться Опубликовано 2 Февраля 2013 AnToN©, спасибо Вам за поддержку! Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.