Содержание
Модуль 2: Развёртывание защищённой сети ViPNet
Перед началом убедитесь, что SQL-сервер уже установлен и работает. IP-адрес машины с базой данных потребуется на шаге установки ЦУС.
По условию задания необходимо сопровождать выполнение скриншотами. Делайте скрин после каждого ключевого шага!
Модуль 1: Настройка сетевого окружения и установка SQL Server
Модуль 2: Развёртывание защищённой сети ViPNet
Модуль 3: Создание структуры защищенной сети
Модуль 4: Установка компонентов удостоверяющего центра
Модуль 6: Агрегирование каналов связи
Аппендикс: Oracle VirtualBox
Аппендикс: Туннелирование
Развёртывание ПК Администратор в качестве центра сертификации
Установка серверного приложения ЦУС (Net1-AdminCA)
- Перейдите на виртуальную машину Net1-AdminCA.
- Откройте папку с дистрибутивами:
ViPNet Administrator - Перейдите в каталог
Центр управления сетью → Server Installи запуститеSetup.exe. - В мастере установки нажмите Продолжить и примите лицензионное соглашение.
- В окне настройки подключения к базе данных укажите следующие параметры:
| Параметр | Значение |
|---|---|
| Имя сервера | IP-адрес машины БД и имя экземпляра, например 172.16.124.28\WINNCCSQL |
| Проверка подлинности | Проверка подлинности SQL Server |
| Имя пользователя | sa |
| Пароль | Пароль, заданный при установке SQL-сервера |
Если IP-адрес неизвестен, откройте свойства сетевого подключения на машине базы данных.
- Нажмите Проверить подключение. После успешной проверки нажмите Установить.
- По завершении установки нажмите Закрыть.
Установка УКЦ (Удостоверяющий и ключевой центр)
- В папке с дистрибутивами (
ViPNet Administrator) откройте каталог Удостоверяющий и ключевой центр и запуститеSetup.exe. - Подтвердите запуск, примите лицензионное соглашение и нажмите Установить сейчас.
- Дождитесь завершения копирования файлов и закройте окно установки.
Установка клиента ЦУС на машину базы данных (Net1-DB)
- Скопируйте папку
Client Install(из каталогаЦентр управления сетью) на рабочий стол виртуальной машины Net1-DB. - На машине БД откройте скопированную папку и запустите
Setup.exe. - Примите лицензионное соглашение, запустите установку и дождитесь её завершения.
Инициализация ViPNet Coordinator и установка ViPNet Client (первый сегмент)
Инициализация первого координатора (Net1-Coord)
- Перейдите в консоль виртуальной машины Net1-Coord.
- Выполните вход с учётными данными по умолчанию:
| Поле | Значение |
|---|---|
| Login | user |
| Password | user |
- Введите команду
2для перехода в режим первоначальной настройки. - Ознакомьтесь с лицензионным соглашением и подтвердите согласие. Инициализация координатора завершена.
Установка ViPNet Client на Net1-AdminCA
- Вернитесь на виртуальную машину Net1-AdminCA.
- Откройте дистрибутив клиента:
ViPNet Administratorи запуститеSetup.exe. - Примите лицензионное соглашение и выполните стандартную установку.
По завершении мастера установки обязательно выберите Перезагрузить позже. Немедленная перезагрузка может вызвать конфликты между компонентами ЦУС и базы данных.
- На запрос первичной установки ключей (файл
.dst) нажмите Нет — ключевая структура ещё не создана.
Инициализация ViPNet Coordinator и установка ViPNet Client (второй сегмент)
Инициализация второго координатора (Net2-Coord)
- Откройте консоль виртуальной машины Net2-Coord.
- Авторизуйтесь с теми же стандартными учётными данными (
user/user). - Введите команду
2и подтвердите принятие лицензионного соглашения.
Установка ViPNet Client на Net2-Client
- Перейдите на виртуальную машину Net2-Client.
- Запустите
Setup.exeиз аналогичного каталога дистрибутива (ViPNet Administrator). - Примите лицензионное соглашение и выполните установку.
- По завершении выберите Перезагрузить позже.
- На предложение первичной инициализации ключей ответьте Нет.