Jump to content
Sign in to follow this  
Followers 0
koresh3

Recommended Posts

koresh3    0

koresh3
Posted

Доброго всем!

задача - добавить координаторы (3 шт.) в сеть vipnet.

начинаю со структуры сети и далее иду по порядку, все хорошо создается, обновляю файлы связей, лезу в vipnet client (Админский) и нахожу разницу в правилах доступа между существующими координаторами и теми что я добавляю в сеть.

для существующих по умолчанию указаны следующие пункты: "режим безопасности:3"

"тип межсетевого экрана: внешний межсетевой экран не исползуется"

для тех что добавлены в сеть: "режим безопасности:1"

"тип межсетевого экрана: сос статической трансляцией адресов, внешний IP-адрес доступа через межсетевой экран зафиксирован"

где нужно задавать эти параметры на этапе добавления координаторов в сеть?

поскольку на базе справочников именно с этой информацией будут создаваться DST

Share this post

Link to post
Share on other sites

alexandrch    0

alexandrch
Posted

режимы безопасности в уровне полномочий в ЦУСе.

тип МЭ задается параметром NOPROXY для абонентских пунктов NOPROXY_ARP для коордов. в настройках координатора в ЦУСе (страница 88 мана по NCC, "краткое описание формата строк")

Share this post

Link to post
Share on other sites

koresh3    0

koresh3
Posted

остается непонятным, в каком месте нужно вписывать эти строки?

PS: пункт "полномочия" есть только в разделе "защита трафика", в разделе "координатор HW100-C" такого пункта нет.

Share this post

Link to post
Share on other sites

koresh3    0

koresh3
Posted

"13.7.1.1 Настройка параметров подключения координатора без использования межсетевого экрана

Если координатор имеет непосредственное подключение к внешней сети, т.е. может быть доступен напрямую со стороны любых других СУ, например, имеет публичный адрес, то для такого координатора следует настроить подключение без использования межсетевого экрана.

Для координатора произведите следующие настройки:

1. Задайте все доступные адреса сетевых интерфейсов координатора:

Если адреса статические, то задайте строки в формате:

АДРЕС, например, 195.210.139.67.

Если адреса динамически меняются, то координатор должен быть зарегистрирован на DNS-сервере. Задайте DNS-имя в строке формата:

DNS://DNS-имя, например, DNS://www.infotecs-vpn.info.

При таких настройках на координаторе в программе ViPNet Coordinator Монитор будет установлен режим работы без использования МЭ (в окне Настройки флажок Использовать межсетевой экран снят). ViPNet-координатор сам может быть использован в качестве МЭ другими узлами."

однако координатор создается с ""тип межсетевого экрана: со статической трансляцией адресов, внешний IP-адрес доступа через межсетевой экран зафиксирован""

есть кто нибудь? может кто то пояснить, почему так?

Share this post

Link to post
Share on other sites

KIV    0

KIV
Posted

Зайдите в ЦУСе в пункт "Групповая регистрация узлов в задачах" увидите там кнопки "Полномочия" и "IP адреса". В эту сторону копать. ;)

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Sign in to follow this  
Followers 0
Go To Topic Listing
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept