Jump to content
KSS

Создание Резервного Канала Интернета И Настройка Центра Регистрации

Recommended Posts

Здравствуйте.

Помогите решить 2 глобальных вопроса.

1 вопрос

В нашей ViPNet сети много ViPNet Clientов которые общаются между собой по деловой почте. Все клиенты общаются через Internet. У нас стоит ViPNet Coordinator и весь трафик идет через него.

Сейчас наш координатор через Cisco подключен к интернету (имеет публичный IP адрес).

Возникла необходимость настроить резервный канал интернет, который тоже имеет публичный IP адрес.

Как нам настроить ЦУС или м.б. нужно какое-то доп. оборудование так что бы если один канал интернета отваливается пользователи дальше могли общаться по делово почте, но уже используя 2-ой публичный IP адрес.

В настройках ЦУС -> Сервер IP адресов добавлено:

DYN_AP:SRV

E:АДРЕС1-АДРЕС2:ПОРТ:FIX

Я так понимаю мне нужно поменять E:АДРЕС1-АДРЕС2:ПОРТ:FIX на DNS://DNS-имя:ПОРТ. В этом случае как можно присвоить одному DNS имени 2 IP-адреса?

2 вопрос

Сейчас я развернул Центр Регистрации и возникла задача завести туда пользователей. Вручную это сделать тяжело и невозможно т.к. стоит ограничение по лицензии на максимальное кол-во создаваемых запросов на дистрибутивы. Если мы я буду всех пользователей заводить вручную, то я потрачу все лицензии и в сети будут дублироваться пользователи.

В настройках есть функция загрузки пользователей из внешних источников, это:

  1. AD
  2. Текстовый документ

Где найти этот текстовый документ?

Share this post


Link to post
Share on other sites

Здравствуйте.

Помогите решить 2 глобальных вопроса.

1 вопрос

В нашей ViPNet сети много ViPNet Clientов которые общаются между собой по деловой почте. Все клиенты общаются через Internet. У нас стоит ViPNet Coordinator и весь трафик идет через него.

Сейчас наш координатор через Cisco подключен к интернету (имеет публичный IP адрес).

Возникла необходимость настроить резервный канал интернет, который тоже имеет публичный IP адрес.

Как нам настроить ЦУС или м.б. нужно какое-то доп. оборудование так что бы если один канал интернета отваливается пользователи дальше могли общаться по делово почте, но уже используя 2-ой публичный IP адрес.

В настройках ЦУС -> Сервер IP адресов добавлено:

DYN_AP:SRV

E:АДРЕС1-АДРЕС2:ПОРТ:FIX

Я так понимаю мне нужно поменять E:АДРЕС1-АДРЕС2:ПОРТ:FIX на DNS://DNS-имя:ПОРТ. В этом случае как можно присвоить одному DNS имени 2 IP-адреса?

2 вопрос

Сейчас я развернул Центр Регистрации и возникла задача завести туда пользователей. Вручную это сделать тяжело и невозможно т.к. стоит ограничение по лицензии на максимальное кол-во создаваемых запросов на дистрибутивы. Если мы я буду всех пользователей заводить вручную, то я потрачу все лицензии и в сети будут дублироваться пользователи.

В настройках есть функция загрузки пользователей из внешних источников, это:

  1. AD

  2. Текстовый документ

Где найти этот текстовый документ?

Как планируете пустить резервный канал интернета на координатор? Сделать кластер? Или через циску?

Если кластер, то в документации по сути все расписано. Но для кластера нужен второй координатор.

Легче через циску разрулить резерв. В ЦУСе для координатора просто пропишите второй ip адрес (внешний) на который в случае чего будут долбиться клиенты, если не получат ответа по первому ip. С ДНС ничего мудрить не надо.

По центру регистрации к сожалению не поскажу, не сталкивался. Есть ли там экспорт пользователей в текстовый документ? Если да, то по аналогии сделайте и импорт)

Share this post


Link to post
Share on other sites

В ЦУСе для координатора просто пропишите второй ip адрес (внешний) на который в случае чего будут долбиться клиенты, если не получат ответа по первому ip.

В соответствии с документацией я не могу прописать 2 строчки E:АДРЕС1-АДРЕС2:ПОРТ:FIX в ЦУСе.

Share this post


Link to post
Share on other sites

В соответствии с документацией я не могу прописать 2 строчки E:АДРЕС1-АДРЕС2:ПОРТ:FIX в ЦУСе.

Порт доступа на координатор отличный от 55777? Если порт стандартный, задайте просто ip адреса, без всяких там приписок.

Share this post


Link to post
Share on other sites
В 31.03.2015в12:26, spec89 сказал:

Порт доступа на координатор отличный от 55777? Если порт стандартный, задайте просто ip адреса, без всяких там приписок.

А если порт отличный от 55777?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.