Содержание

Модуль 6: Агрегирование каналов связи. Реализация межсетевого взаимодействия защищённых сетей

По условию задания необходимо сопровождать выполнение скриншотами. Делайте скрин после каждого ключевого шага!

Модуль 1: Настройка сетевого окружения и установка SQL Server
Модуль 2: Развёртывание защищённой сети ViPNet
Модуль 3: Создание структуры защищенной сети
Модуль 4: Установка компонентов удостоверяющего центра
Модуль 6: Агрегирование каналов связи
Аппендикс: Oracle VirtualBox
Аппендикс: Туннелирование

Агрегирование каналов (Bonding) на Net2-Coord

Подготовка сетевых адаптеров в VMware Workstation

  1. Выключите виртуальную машину Net2-Coord.
  2. Откройте Settings (параметры) виртуальной машины.
  3. Настройте сетевые адаптеры следующим образом:
Адаптер Сегмент Назначение
Network Adapter 1 LAN Segment 4 Внешняя сеть (Inet)
Network Adapter 2 LAN Segment 4 Внешняя сеть (Inet)
Network Adapter 3 LAN Segment 2 Внутренняя сеть
  1. Запустите виртуальную машину.

Перевод интерфейсов в режим slave

Авторизуйтесь в консоли Net2-Coord и войдите в привилегированный режим: 

en

Переведите физические интерфейсы eth0 и eth1 в подчинённый режим (slave). При этом все назначенные им IP-адреса будут удалены, подтвердите операцию нажатием Y: 

inet ifconfig eth0 class slave
inet ifconfig eth1 class slave

<note warning>После выполнения команд интерфейсы потеряют свои IP-адреса. Убедитесь, что это не прервёт текущее управляющее соединение.</note>

Создание агрегированного интерфейса bond0

Объедините подчинённые интерфейсы в один логический канал с режимом балансировки нагрузки balance-rr (Round-Robin): 

inet bonding add 0 mod balance-rr slaves eth0 eth1

Проверьте успешное создание интерфейса: 

inet ifconfig

Назначение IP-адресов и активация интерфейсов

Задайте IP-адреса на интерфейсах: 

# Внешний адрес на агрегированном интерфейсе
inet ifconfig bond0 address 10.8.248.2 netmask 255.255.255.0

# Внутренний адрес на eth2
inet ifconfig eth2 address 10.10.20.129 netmask 255.255.255.128

Разрешите обработку защищённого трафика на bond0: 

iplir adapter add bond0 traffic on

Поднимите интерфейсы: 

inet ifconfig bond0 up
inet ifconfig eth2 up

Проверьте итоговую конфигурацию: 

inet show interface bond0

В выводе должно быть:

Межсетевое взаимодействие защищённых сетей

Настройка Net3-Admin (сеть партнёра)

Сетевые настройки

Подключите адаптер виртуальной машины Net3-Admin к LAN Segment 3 и задайте статический IP в Windows:

Параметр Значение
IP-адрес 192.168.88.66
Маска подсети 255.255.255.192
Шлюз по умолчанию 192.168.88.65 (будущий Net3-Coord)

Установка ПО

Установите следующие компоненты:

После установки СУБД:

  1. Включите протокол TCP/IP в SQL Server Configuration Manager.
  2. Перезапустите службу SQL Server.
  3. Свяжите базу данных с ЦУС.

Создание структуры сети в ЦУС (Net3-Admin)

  1. Откройте ЦУС и создайте новую защищённую сеть (например, сеть 24859).
  2. Создайте узел Net3-Coord и назначьте ему роли координатора.
  3. Создайте пользователя-администратора Net3_Admin с ролями: Business Mail, Policy Manager, VPN Client и т.д.
  4. Свяжите пользователя с координатором.
  5. Установите связи, создайте справочники и ключи.
  6. Экспортируйте дистрибутивы ключей для инициализации координатора и администратора.

Первичная инициализация Net3-Coord

  1. Смонтируйте образ диска с ключами инициализации на машине Net3-Coord.
  2. Войдите под пользователем user и запустите мастер ViPNet Key Setup.
  3. Задайте временну́ю зону, дату и время.
  4. Настройте сетевые интерфейсы:
Интерфейс IP-адрес Маска Назначение
eth0 10.8.248.3 255.255.255.0 Внешний
eth1 192.168.88.65 255.255.255.192 Внутренний
  1. Шлюз по умолчанию: 10.8.248.1 (адрес первого координатора)
  1. Установите ключи на Net3-Admin и запустите ViPNet Client.

Установка межсетевого взаимодействия (Экспорт/Импорт)

Настройка выполняется в три этапа: инициация со стороны первой сети, ответные действия партнёра, завершение на первой стороне.

Действия на Net1-Admin (инициатор)

  1. В ЦУС перейдите в Доверенные сети → Установить взаимодействие.
  2. Укажите роль инициатора, введите номер партнёрской сети (24859) и выберите локальный координатор.
  3. Добавьте нужные узлы и пользователей партнёрской сети в список доверенных объектов.
  4. Сохраните файл межсетевой информации (.vzi).
  5. В разделе Асимметричные мастер-ключи: создайте мастер-ключ, экспортируйте его на диск и сделайте текущим.
  6. Передайте администратору Net3-Admin два файла: .vzi и файл мастер-ключа.

Действия на Net3-Admin (партнёр)

  1. В ЦУС: Доверенные сети → Загрузить межсетевую информацию из файла — укажите присланный .vzi.
  2. В свойствах взаимодействия выберите локальный шлюзовой координатор.
  3. В разделе Связи пользователей настройте связи между пользователями сетей 1 и 3.
  4. В разделе Асимметричные мастер-ключи: импортируйте присланный ключ от первой сети и сделайте его текущим.
  5. Сгенерируйте собственный асимметричный мастер-ключ, экспортируйте его и сделайте текущим.
  6. Создайте обновлённые справочники и ключи для своей сети.
  7. Экспортируйте файл подтверждения межсетевой информации и отправьте его вместе со своим мастер-ключом обратно на Net1-Admin.

Завершение настройки на Net1-Admin

  1. Загрузите файл подтверждения взаимодействия в ЦУС.
  2. Импортируйте асимметричный мастер-ключ от Net3-Admin и сделайте его текущим.
  3. Создайте новые справочники и ключи и отправьте их на все узлы своей сети.

Проверка взаимодействия узлов

  1. Запустите ViPNet Monitor (Client) на узлах обеих сетей.
  2. Дождитесь автоматической обработки присланных справочников и ключей.
  3. Убедитесь, что в списке защищённых объектов появились узлы партнёрской сети.
  4. Дождитесь, пока индикаторы состояния узлов станут зелёными.
  5. Проверьте доступность узла защищённым пингом:
ap ping [имя_узла]
  1. Откройте встроенный почтовый клиент ViPNet Деловая почта на Net1-Admin.
  2. Отправьте тестовое письмо на Net3-Admin и убедитесь в его успешной доставке и дешифровании на принимающей стороне.

Если узлы не становятся зелёными проверьте корректность справочников и ключей, а также сетевую доступность координаторов друг для друга (маршруты, firewall).