Перед началом работы зафиксируйте адреса машин вашего стенда. В примере ниже:

1. Запустите программу Центр управления сетью.
2. Укажите IP-адрес сервера ЦУС: 172.16.224.226.
3. Имя пользователя: administrator.
4. Пароль: administrator
5. Задайте и подтвердите пароль.
6. Укажите путь к файлу лицензии (папка ViPNet keys).

Перейдите во вкладку Координаторы и создайте два узла.

Root_Coordinator

1. В разделе Роли узла добавьте все доступные роли (Coordinator, DNS и др.).
2. В разделе Межсерверные каналы добавьте Sub_Coordinator.

Sub_Coordinator

1. Аналогично назначьте все роли.
2. В межсерверных каналах укажите Root_Coordinator.

Перейдите во вкладку Клиенты и создайте три узла:

Перейдите во вкладку Пользователи и настройте связи согласно схеме:

Нажмите Создать справочники → Создать для всего списка.

1. Запустите УКЦ на машине администратора.
2. Выберите Настройка новой базы данных.
3. Укажите IP-адрес сервера БД: 172.16.224.227.
4. Пройдите шаги мастера, задайте пароль администратора УКЦ и завершите инициализацию.

1. Перейдите в раздел Сетевые узлы.
2. Выделите все узлы → правая кнопка мыши → Выдать новый дистрибутив ключей.
3. Задайте пароли для контейнеров ключей каждого узла.
4. Сохраните дистрибутивы в рабочую папку (например, на Рабочем столе) для последующей

передачи на целевые машины.

1. Запустите ВМ и откройте мастер первоначальной настройки ViPNet Key Setup.
2. Выберите регион, синхронизируйте дату и время с хостом.
3. Источник ключей: CD-ROM (смонтируйте ISO-образ с ключами для этого координатора).
4. Введите пароль к дистрибутиву ключей.
5. Настройте интерфейсы:

1. Шлюз по умолчанию (Default Gateway): 10.8.248.2 (внешний адрес Sub_Coordinator).
2. Завершите настройку и примените конфигурацию.

1. Запустите ВМ, выполните аналогичные шаги инициализации с ISO-образа ключей.
2. Настройте интерфейсы:

1. Шлюз по умолчанию: 10.8.248.1 (внешний адрес Root_Coordinator).
2. Завершите настройку.

1. Скопируйте соответствующие папки с ключами на клиентские машины (AdminS, Node_CR, Rem_Client).
2. На каждой машине запустите файл инициализации (*.dst), установите ключи и

перезагрузите клиент ViPNet.

После активации ViPNet Client на машине администратора ViPNet может заблокировать трафик между ЦУС и сервером БД. Решение - создать разрешающий фильтр открытой сети.

1. Откройте ViPNet Client на машине администратора.
2. Перейдите в Настройка сетевых фильтров → Фильтры открытой сети.
3. Создайте новое правило (например, BD):

1. Примените изменения - связь ЦУС с сервером восстановится.

1. В программе УКЦ перейдите в раздел Сетевые узлы.
2. Для каждого координатора: правая кнопка мыши → Пароль администратора → Сменить → задайте новый пароль.
3. Выделите оба координатора → Создать и передать ключи в ЦУС.
4. В ЦУС перейдите в раздел Координаторы → Создать справочники, затем отправьте обновлённые справочники и ключи.

Авторизуйтесь в консоли координатора и войдите в привилегированный режим:

en

Зайдите в консоль координатора под пользователем user (используйте обновлённый пароль).

Просмотр всех доступных узлов:

iplir ping

Проверка соединения с конкретным узлом: нажмите Tab дважды для отображения буквенных идентификаторов, затем введите нужную букву:

iplir ping <буква_узла>

Ответ Connection successful подтверждает наличие защищённого соединения.

Чтобы зафиксировать прохождение защищённого трафика через координаторы:

Шаг 1. Остановите службу:

iplir stop

Шаг 2. Откройте конфигурацию интерфейсов:

iplir config eth0
iplir config eth1

Шаг 3. Найдите параметр registerall и измените его значение:

registerall=on

Сохраните файл: Ctrl+X, затем Y и Enter.

Шаг 4. Запустите службу снова:

iplir start

1. На машине AdminS откройте Деловую почту и отправьте тестовое письмо пользователю Rem_Client.
2. На машине Rem_Client откройте Деловую почту и отправьте ответное письмо на AdminS.
3. После успешного обмена письмами вернитесь в консоль координатора и выполните:

iplir view

1. Активируйте фильтр Check reverse (пробел, затем Enter).
2. Найдите пакеты, проходящие по порту 5000 (инкапсулированный трафик ViPNet).