1. Выключите виртуальную машину Net2-Coord.
2. Откройте Settings (параметры) виртуальной машины.
3. Настройте сетевые адаптеры следующим образом:

1. Запустите виртуальную машину.

Авторизуйтесь в консоли Net2-Coord и войдите в привилегированный режим:

en

Переведите физические интерфейсы eth0 и eth1 в подчинённый режим (slave). При этом все назначенные им IP-адреса будут удалены, подтвердите операцию нажатием Y:

inet ifconfig eth0 class slave
inet ifconfig eth1 class slave

<note warning>После выполнения команд интерфейсы потеряют свои IP-адреса. Убедитесь, что это не прервёт текущее управляющее соединение.</note>

Объедините подчинённые интерфейсы в один логический канал с режимом балансировки нагрузки balance-rr (Round-Robin):

inet bonding add 0 mod balance-rr slaves eth0 eth1

Проверьте успешное создание интерфейса:

inet ifconfig

Задайте IP-адреса на интерфейсах:

# Внешний адрес на агрегированном интерфейсе
inet ifconfig bond0 address 10.8.248.2 netmask 255.255.255.0

# Внутренний адрес на eth2
inet ifconfig eth2 address 10.10.20.129 netmask 255.255.255.128

Разрешите обработку защищённого трафика на bond0:

iplir adapter add bond0 traffic on

Поднимите интерфейсы:

inet ifconfig bond0 up
inet ifconfig eth2 up

Проверьте итоговую конфигурацию:

inet show interface bond0

В выводе должно быть:

• mode: balance-rr
• eth0: up, eth1: up

Подключите адаптер виртуальной машины Net3-Admin к LAN Segment 3 и задайте статический IP в Windows:

Установите следующие компоненты:

• ViPNet Administrator (ЦУС + УКЦ)
• ViPNet Client
• СУБД (например, SQL Server 2014 Express)

После установки СУБД:

1. Включите протокол TCP/IP в SQL Server Configuration Manager.
2. Перезапустите службу SQL Server.
3. Свяжите базу данных с ЦУС.

1. Откройте ЦУС и создайте новую защищённую сеть (например, сеть 24859).
2. Создайте узел Net3-Coord и назначьте ему роли координатора.
3. Создайте пользователя-администратора Net3_Admin с ролями: Business Mail, Policy Manager, VPN Client и т.д.
4. Свяжите пользователя с координатором.
5. Установите связи, создайте справочники и ключи.
6. Экспортируйте дистрибутивы ключей для инициализации координатора и администратора.

1. Смонтируйте образ диска с ключами инициализации на машине Net3-Coord.
2. Войдите под пользователем user и запустите мастер ViPNet Key Setup.
3. Задайте временну́ю зону, дату и время.
4. Настройте сетевые интерфейсы:

1. Шлюз по умолчанию: 10.8.248.1 (адрес первого координатора)

1. Установите ключи на Net3-Admin и запустите ViPNet Client.

Настройка выполняется в три этапа: инициация со стороны первой сети, ответные действия партнёра, завершение на первой стороне.

1. В ЦУС перейдите в Доверенные сети → Установить взаимодействие.
2. Укажите роль инициатора, введите номер партнёрской сети (24859) и выберите локальный координатор.
3. Добавьте нужные узлы и пользователей партнёрской сети в список доверенных объектов.
4. Сохраните файл межсетевой информации (.vzi).
5. В разделе Асимметричные мастер-ключи: создайте мастер-ключ, экспортируйте его на диск и сделайте текущим.
6. Передайте администратору Net3-Admin два файла: .vzi и файл мастер-ключа.

1. В ЦУС: Доверенные сети → Загрузить межсетевую информацию из файла — укажите присланный .vzi.
2. В свойствах взаимодействия выберите локальный шлюзовой координатор.
3. В разделе Связи пользователей настройте связи между пользователями сетей 1 и 3.
4. В разделе Асимметричные мастер-ключи: импортируйте присланный ключ от первой сети и сделайте его текущим.
5. Сгенерируйте собственный асимметричный мастер-ключ, экспортируйте его и сделайте текущим.
6. Создайте обновлённые справочники и ключи для своей сети.
7. Экспортируйте файл подтверждения межсетевой информации и отправьте его вместе со своим мастер-ключом обратно на Net1-Admin.

1. Загрузите файл подтверждения взаимодействия в ЦУС.
2. Импортируйте асимметричный мастер-ключ от Net3-Admin и сделайте его текущим.
3. Создайте новые справочники и ключи и отправьте их на все узлы своей сети.

1. Запустите ViPNet Monitor (Client) на узлах обеих сетей.
2. Дождитесь автоматической обработки присланных справочников и ключей.
3. Убедитесь, что в списке защищённых объектов появились узлы партнёрской сети.
4. Дождитесь, пока индикаторы состояния узлов станут зелёными.
5. Проверьте доступность узла защищённым пингом:

ap ping [имя_узла]

1. Откройте встроенный почтовый клиент ViPNet Деловая почта на Net1-Admin.
2. Отправьте тестовое письмо на Net3-Admin и убедитесь в его успешной доставке и дешифровании на принимающей стороне.