¶ Инициализация Координаторов
Есть несколько способов передачи ключей на координатор.
- Флеш накопитель (не работает с ESXi, для VMware Workstation работает, но через раз, на ДЭ не будет флешек)
- По протоколу TFTP (Наш вариант, не требует действий со стронним ПО все тянется из под винды)
- CD образ (требует стороннего ПО, за работоспособность не ручаюсь т.к. не использовал)
Настраиваем второй сетевой адаптер на Net1-Admin для связи с Net1-Coord
Выставляем такой же LAN сегмент что стоит на 2ом интерфейсе Net1-Coord, именно на нем с завода задан IP адрес на который и полетят ключи
Назначаем этому адаптеру IP адрес, маску и шлюз как на скрине
Далее необходимо включить TFTP
Для этого заходим в Панель управления - Программы и компоненты - Включение или отключение компонентов Windows
Включаем Клиент TFTP
Переходим к координатору
Логин/пароль при входе: user/user
Затем выбираем full-screen interface, то есть вписываем цифру 2
Настраиваем регион
Необходимо чтобы часовой пояс совпадал на всех машинах
Настраиваем дату и время
Необходимо что бы время было идентичным на всех машинах (небольшое расхождение допустимо) в противном случае ничего работать не будет
Выбираем Загрузить ключи по TFTP
Координатор готов к приему ключей
Переходим обратно в Net1-Admin
Запускаем командную строку и выполняем команду
tftp -i 169.254.241.1 put “путь до файла с ключом”
После выполнения, переходим на следующую страницу и видим наши ключи
Вводим пароль пользователя
Настройка сетевый интерфейсов (как раз тут мы будет использовать адреса во внешних сетях, которые назначили раннее)
eth0 - будет смотреть в так называемый "Интернет"
Активируем интерфейс
Выбираем Назначить статический IP адрес
Назначаем ему IP из пула 192.168.99.0/24 в соответствие с заданием
eth1 - Локальная сеть ЦО
Активируем интерфейс
Выбираем Назначить статический IP адрес
Назначаем ему IP из пула 172.20.30.0/24 в соответствие с заданием
Остальные интерфейсы выключаем
Шлюзом для Net1-Coord назначаем IP адрес Net2-Coord, а для Net2-Coord шлюзом будет Net1-Coord
DNS и NTP нам не нужен
Задаем Hostname Координатору
Менять виртуальные адреса нам не требуется
Здесь выбираем No
Здесь соглашаемся
Координатор готов к работе
У нас есть рабочий Net1-Coord, меняем шлюзы для Net1-Admin, Net1-Open на IP адрес координатора
Что бы инициализировать второй координатор нужно сменить лан сегмент второго сетевого адаптера машины Net1-Admin на Net 2
Аналогично настройке первого координатора настраиваем регион, дату, время, передаем ключи по TFTP
Настройка сетевых адаптеров аналогична eth0 внешняя сеть (192.168.99.12/24), eth1 внутренняя сеть(192.168.90.1/28), шлюзом устанавливаем ip адрес первого координатора
¶ Установка ключей на клиентов
Будем передавать ключи через сетевую папку.
Открываем общий доступ к папке с ключами
С OperCA вводим в проводнике
\\172.20.30.2
Устанавливаем ключи двойным щелчком по файлу
Через какое-то время или после перезагрузки может появится данное окно. Соглашаемся с установкой корневого сертификата
Для установки ключей на Net2-Client нужно перенастроить сетевой интерфейс. Будем использовать 2 сетевой интерфейс на Net1-Admin.
Перенастраиваем его так что бы можно было получить доступ с Net2-Cli
Подключаемся к сетевой папке аналогично подключению с OperCA
Аналогично устанавливаем ключи
Net1-Admin
Устанавливаем ViPNet Client на Net1-Admin
Устанавливаем ключи
После установки ключей на всех клиентах, входим в клиент на каждой машине, сеть должна работать(клиенты гореть розовым), после чего перезагружаем все машины (кроме кордов).
После чего можно отправить ключи из ЦУСа
Пока ждем доставки ключей, доустановим Publication Service, Registration Point на OperCA
Устанавливаются они просто через запуск установщика