koresh3 Опубликовано 18 Декабря 2014 Жалоба Поделиться Опубликовано 18 Декабря 2014 Доброго всем!задача - добавить координаторы (3 шт.) в сеть vipnet.начинаю со структуры сети и далее иду по порядку, все хорошо создается, обновляю файлы связей, лезу в vipnet client (Админский) и нахожу разницу в правилах доступа между существующими координаторами и теми что я добавляю в сеть.для существующих по умолчанию указаны следующие пункты: "режим безопасности:3""тип межсетевого экрана: внешний межсетевой экран не исползуется"для тех что добавлены в сеть: "режим безопасности:1""тип межсетевого экрана: сос статической трансляцией адресов, внешний IP-адрес доступа через межсетевой экран зафиксирован"где нужно задавать эти параметры на этапе добавления координаторов в сеть?поскольку на базе справочников именно с этой информацией будут создаваться DST Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
alexandrch Опубликовано 19 Декабря 2014 Жалоба Поделиться Опубликовано 19 Декабря 2014 режимы безопасности в уровне полномочий в ЦУСе. тип МЭ задается параметром NOPROXY для абонентских пунктов NOPROXY_ARP для коордов. в настройках координатора в ЦУСе (страница 88 мана по NCC, "краткое описание формата строк") Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
koresh3 Опубликовано 19 Декабря 2014 Автор Жалоба Поделиться Опубликовано 19 Декабря 2014 остается непонятным, в каком месте нужно вписывать эти строки?PS: пункт "полномочия" есть только в разделе "защита трафика", в разделе "координатор HW100-C" такого пункта нет. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
koresh3 Опубликовано 24 Декабря 2014 Автор Жалоба Поделиться Опубликовано 24 Декабря 2014 "13.7.1.1 Настройка параметров подключения координатора без использования межсетевого экранаЕсли координатор имеет непосредственное подключение к внешней сети, т.е. может быть доступен напрямую со стороны любых других СУ, например, имеет публичный адрес, то для такого координатора следует настроить подключение без использования межсетевого экрана.Для координатора произведите следующие настройки:1. Задайте все доступные адреса сетевых интерфейсов координатора:Если адреса статические, то задайте строки в формате:АДРЕС, например, 195.210.139.67.Если адреса динамически меняются, то координатор должен быть зарегистрирован на DNS-сервере. Задайте DNS-имя в строке формата:DNS://DNS-имя, например, DNS://www.infotecs-vpn.info.При таких настройках на координаторе в программе ViPNet Coordinator Монитор будет установлен режим работы без использования МЭ (в окне Настройки флажок Использовать межсетевой экран снят). ViPNet-координатор сам может быть использован в качестве МЭ другими узлами."однако координатор создается с ""тип межсетевого экрана: со статической трансляцией адресов, внешний IP-адрес доступа через межсетевой экран зафиксирован""есть кто нибудь? может кто то пояснить, почему так? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KIV Опубликовано 7 Января 2015 Жалоба Поделиться Опубликовано 7 Января 2015 Зайдите в ЦУСе в пункт "Групповая регистрация узлов в задачах" увидите там кнопки "Полномочия" и "IP адреса". В эту сторону копать. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Перейти к контенту
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.