Jump to content
Sign in to follow this  
Followers 0
koresh3

Recommended Posts

koresh3    0

koresh3
Posted

Доброго всем!

задача - добавить координаторы (3 шт.) в сеть vipnet.

начинаю со структуры сети и далее иду по порядку, все хорошо создается, обновляю файлы связей, лезу в vipnet client (Админский) и нахожу разницу в правилах доступа между существующими координаторами и теми что я добавляю в сеть.

для существующих по умолчанию указаны следующие пункты: "режим безопасности:3"

"тип межсетевого экрана: внешний межсетевой экран не исползуется"

для тех что добавлены в сеть: "режим безопасности:1"

"тип межсетевого экрана: сос статической трансляцией адресов, внешний IP-адрес доступа через межсетевой экран зафиксирован"

где нужно задавать эти параметры на этапе добавления координаторов в сеть?

поскольку на базе справочников именно с этой информацией будут создаваться DST

Share this post

Link to post
Share on other sites

alexandrch    0

alexandrch
Posted

режимы безопасности в уровне полномочий в ЦУСе.

тип МЭ задается параметром NOPROXY для абонентских пунктов NOPROXY_ARP для коордов. в настройках координатора в ЦУСе (страница 88 мана по NCC, "краткое описание формата строк")

Share this post

Link to post
Share on other sites

koresh3    0

koresh3
Posted

остается непонятным, в каком месте нужно вписывать эти строки?

PS: пункт "полномочия" есть только в разделе "защита трафика", в разделе "координатор HW100-C" такого пункта нет.

Share this post

Link to post
Share on other sites

koresh3    0

koresh3
Posted

"13.7.1.1 Настройка параметров подключения координатора без использования межсетевого экрана

Если координатор имеет непосредственное подключение к внешней сети, т.е. может быть доступен напрямую со стороны любых других СУ, например, имеет публичный адрес, то для такого координатора следует настроить подключение без использования межсетевого экрана.

Для координатора произведите следующие настройки:

1. Задайте все доступные адреса сетевых интерфейсов координатора:

Если адреса статические, то задайте строки в формате:

АДРЕС, например, 195.210.139.67.

Если адреса динамически меняются, то координатор должен быть зарегистрирован на DNS-сервере. Задайте DNS-имя в строке формата:

DNS://DNS-имя, например, DNS://www.infotecs-vpn.info.

При таких настройках на координаторе в программе ViPNet Coordinator Монитор будет установлен режим работы без использования МЭ (в окне Настройки флажок Использовать межсетевой экран снят). ViPNet-координатор сам может быть использован в качестве МЭ другими узлами."

однако координатор создается с ""тип межсетевого экрана: со статической трансляцией адресов, внешний IP-адрес доступа через межсетевой экран зафиксирован""

есть кто нибудь? может кто то пояснить, почему так?

Share this post

Link to post
Share on other sites

KIV    0

KIV
Posted

Зайдите в ЦУСе в пункт "Групповая регистрация узлов в задачах" увидите там кнопки "Полномочия" и "IP адреса". В эту сторону копать. ;)

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  
Followers 0
Go To Topic Listing Общие вопросы по продуктовому ряду ViPNet для корпоративных пользователей
×

Important Information

By using this site, you agree to our Terms of Use.

  I accept