ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 02.12.2023
Просмотров: 207
Скачиваний: 4
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
60
Для установки серверного приложения ViPNet Центр управления сетью откройте файл Setup.exe из каталога серверного приложения ViPNet
Administrator.
В окне Установка ViPNet Administrator [Центр управления сетью] будет предложено установить дополнительное программное обеспечение. Список не- обходимого дополнительного программного обеспечения зависит от ранее ус- тановленных на компьютер программ. Чтобы начать установку, нажмите кноп- ку Продолжить.
Рисунок 18 – Установка дополнительного программного обеспечения
Если после установки дополнительного программного обеспечения по- требуется перезагрузка компьютера, программа выдаст соответствующее сооб- щение. Выполните перезагрузку. После перезагрузки установка серверного приложения ЦУСа будет продолжена автоматически.
В появившемся окне выберите язык для программы ViPNet Центр управ-
ления сетью и нажмите Продолжить.
61
Рисунок 19 – Выбор языка программы
На странице Лицензионное соглашение ознакомьтесь с условиями лицен- зионного соглашения. В случае согласия установите соответствующий флажок.
Затем нажмите кнопку Продолжить.
На странице Установка продукта задайте параметры подключения к базе данных. Если вы не укажете имя существующего SQL-сервера, на компьютере будет установлен SQL-сервер из комплекта поставки и создан именованный эк- земпляр с именем WINNCCSQL. При необходимости вы можете задать другое имя экземпляра. В рамках выполнения практического задания изменять пара- метры подключения не требуется. Нажмите кнопку Продолжить и в следую- щем окне Установить сейчас.
62
Рисунок 20 – Параметры подключения к базе данных
63
Рисунок 21 – Информация об установке
В появившемся окне о создании сервера базы данных нажмите кнопку Да.
Рисунок 22 – Создание сервера базы данных
При этом на SQL-сервере будут созданы:
1. База данных с именем ViPNet Administrator.
2. База данных с именем ViPNet Journals, в которой хранятся журналы ау- дита программы ViPNet Центр управления сетью.
64 3. Учетная запись пользователя с правами администратора базы данных для пользователя, от имени которого был запущен файл установки серверного приложения ЦУСа.
4. Две учетные записи пользователей KcaUser и NccUser, под которыми осуществляется подключение УКЦ и серверного приложения ЦУСа к базе дан- ных соответственно.
5. После создания сервера базы данных требуется перезагрузка компью- тера, программа выдаст соответствующее сообщение. Выполните перезагрузку.
После перезагрузки установка серверного приложения ЦУСа будет продолжена автоматически.
6. В появившемся окне выберите язык для программы ViPNet Центр управления сетью и нажмите Продолжить.
7. На странице Установка продукта нажмите кнопку Продолжить.
8. В появившемся окне проверьте выбранные параметры установки. Что- бы начать установку, нажмите кнопку Установить сейчас.
9. По завершении установки нажмите кнопку Закрыть.
В результате серверное приложение ЦУСа будет установлено на компью- тер. Далее можно приступить к установке клиентского приложения ЦУСа.
1 2 3 4 5 6 7 8
1.2 Установка клиентского приложения ViPNet Центр управления
сетью
Клиентское приложение ViPNet Центр управления сетью устанавливается на то же рабочее место, что и серверное приложение.
Для установки клиентского приложения ViPNet Центр управления сетью откройте файл Setup.exe из каталога клиентского приложения ViPNet
Administrator.
На странице Лицензионное соглашение ознакомьтесь с условиями лицен- зионного соглашения. В случае согласия установите соответствующий флажок.
Затем нажмите кнопку Продолжить.
На странице Способ установки нажмите кнопку Установить сейчас.
65
Рисунок 23 – Выбор языка программы
Рисунок 24 – Способ установки
В результате клиентское приложение ЦУСа будет установлено на компь- ютер.
66
1.3 Создание структуры защищенной сети
Создать структуру защищенной сети в соответствии с заданной схемой, встроить связи узлов, связи пользователей в ЦУС.
1. Чтобы начать работу с программой ViPNet Центр управления сетью, выполните запуск программы Пуск → Все программы → ViPNet → ViPNet
Administrator → Центр управления сетью.
2. В появившемся окне введите имя Administrator и пароль Administrator, нажмите кнопку Продолжить.
Рисунок 25 – Ввод имени пользователя и пароля
После загрузки программы будет предложено сменить пароль. Чтобы сменить пароль, введите текущий пароль (Administrator), новый пароль, а затем нажмите кнопку «Продолжить». В рамках лабораторной работы, новый пароль должен совпадать с текущим, то есть Administrator.
В окне Начало работы с ViPNet Центр управления сетью с помощью кнопки Обзор укажите путь к файлу лицензии на сеть ViPNet (*. itcslic или
infotecs.reg) и нажмите кнопку Продолжить.
67
Рисунок 26 – Выбор файла лицензии
Файл лицензий расположен в папке «Рег. Файлы» – «6670».
В появившемся окне с выбором возможных сценариев работы нажмите
«Настроить структуру защищенной сети самостоятельно».
Рисунок 27 – Выбор варианта начала работы с ЦУС
Откроется главное окно программы.
68
Рисунок 28 – Вид главного окна ЦУС
Задайте первоначальные настройки программы ViPNet Центр управления сетью. Для этого выполните следующие действия:
В меню Сервис выберите пункт Параметры и в открывшемся окне пе- рейдите в раздел Роли, затем задайте значения параметров согласно рисунку 29.
69
Рисунок 29 – Окно Параметры программы ViPNet Центр управления сетью
В реальной сети рекомендуется задавать средний или минимальный уро-
вень полномочий.
1.4 Создание координаторов
В соответствии со схемой развертывания ViPNet в локальной сети компа- нии необходимо создать сетевые узлы: Координатор центральный офис и Ко-
ординатор филиал.
Чтобы добавить в сеть ViPNet новый координатор, выполните следующие действия:
1. В окне ViPNet Центр управления сетью выберите представление Моя
сеть.
2. На панели навигации выберите раздел Координаторы.
3. В разделе Координаторы на панели инструментов нажмите кнопку
«+».
70 4. В появившемся окне задайте имя Координатор центральный офис,
снимите флажок «Создать одноименного пользователя» и нажмите кнопку
Создать.
Рисунок 30 – Параметры нового координатора
Аналогичным образом создается сетевой узел Координатор филиал.
Созданным координаторам автоматически назначаются роли VPN-сервер и Обмен сообщениями и файлами. Чтобы убедиться в этом, зайдите в свойства координатора (двойной щелчок по выбранному координатору), вкладка Роли
узла.
71
Рисунок 31 – Роли координатора
Теперь необходимо создать пользователей Координатор центральный
офис и Координатор филиал и зарегистрировать их на координаторах. Для это- го выполните следующие действия:
1. В окне ViPNet Центр управления сетью выберите представление Моя сеть.
2. На панели навигации выберите раздел Пользователи.
3. В разделе Пользователи на панели инструментов нажмите кнопку «+».
4. В появившемся окне задайте имя пользователя Координатор централь- ный офис, выберите сетевой узел Координатор центральный офис и нажмите кнопку Создать.
72
Рисунок 32 – Параметры пользователя
Аналогичным образом создается пользователь Координатор филиал.
1.5 Создание клиентов
В соответствии со схемой развертывания ViPNet в локальной сети компа- нии необходимо создать клиенты: Главный администратор, Администратор,
Специалист 1, Специалист 2, Специалист 3, УРМ, Специалист 4.
Каждый клиент должен быть зарегистрирован на одном из координато- ров. На сетевом узле Координатор центральный офис необходимо зарегистри- ровать следующие клиенты – Главный администратор, Администратор, Спе-
циалист 1, Специалист 2, Специалист 3, УРМ, а на сетевом узле Координатор
филиал – Специалист 4.
Чтобы добавить в сеть ViPNet новый клиент, выполните следующие дей- ствия:
1. В окне ViPNet Центр управления сетью выберите представление Моя
сеть.
2. На панели навигации выберите раздел Клиенты.
3. В разделе Клиенты на панели инструментов нажмите кнопку «+».
73 4. В появившемся окне задайте имя Главный администратор, выберите координатор Координатор центральный офис для регистрации на нем созда- ваемого клиента, уберите флажок «Создать одноименного пользователя» и нажмите кнопку Создать.
Рисунок 33 – Параметры нового клиента
Аналогичным образом создаются остальные клиенты.
После создания клиентов раздел Клиенты окна ViPNet Центр управления
сетью представления Моя сеть будет иметь следующий вид.
74
Рисунок 34 – Раздел Клиенты представления Моя сеть
Созданным клиентам автоматически назначаются роли Business Mail,
VPN-клиент и Обмен сообщениями и файлами, а для первого созданного клиен- та, дополнительно, системные роли Network Control Center и Policy Manager.
Чтобы убедиться в этом, зайдите в свойства клиента (двойной щелчок по вы- бранному узлу), вкладка Роли узла.
Теперь необходимо создать пользователей и зарегистрировать их на кли- ентах в соответствии с таблицей 5.
Таблица 5 – Пользователи и сетевые узлы – клиенты
Название СУ
Главный администратор
Администратор
Специалист 1
Специалист 2
Специалист 3
Имя пользователя СУ
Петров
Специалист 4
Иванов
Кузнецов
Смирнов
Ушаков
Попов
УРМ
УРМ
75
После создания пользователей и регистрации их на координаторах и кли- ентах раздел Пользователи окна ViPNet Центр управления сетью представле- ния Моя сеть будет иметь следующий вид.
Рисунок 35 – Раздел Пользователи представления Моя сеть
1.6 Создание межсерверных каналов и связей
Межсерверный канал связывает два координатора и позволяет им выпол- нять функцию сервера-маршрутизатора – обмениваться управляющими и при- кладными транспортными конвертами. Необходимо, чтобы все координаторы были связаны между собой напрямую или через другие координаторы, то есть должен существовать хотя бы один путь передачи служебной информации ме- жду двумя любыми координаторами. Можно связать все координаторы с одним центральным (схема «звезда»), все координаторы между собой или использо- вать другие схемы.
Построим межсерверный канал между координаторами Координатор
центральный офис и Координатор филиал. Для этого выполните следующие действия:
76 1. Перейдите в свойства сетевого узла Координатор центральный офис
(двойной щелчок по выбранному узлу).
2. На вкладке Межсерверные каналы нажмите кнопку Добавить.
3. В открывшемся окне выберите сетевой узел Координатор филиал и нажмите кнопку Добавить. Вкладка Межсерверные каналы примет следующий вид.
Рисунок 36 – Вкладка Межсерверные каналы
Теперь необходимо создать связи между сетевыми узлами в соответствии с матрицей связей узлов защищенной сети (таблица 6).
77
Таблица 6 – Матрица связей узлов
Матрица связей
сетевых узлов
Координатор
центральный офис
Главный
администратор
Администратор
Специалист 1
Специалист 2
Специалист 3
Координатор
филиал
Ко
ор
ди
на
то
р
це
нт
ра
ль
ны
й
офи
с
Гл
ав
ны
й
ад
м
ини
ст
ра
т
ор
Ад
м
ини
ст
ра
т
ор
С
пеци
ал
ист
1
С
пеци
ал
ист
2
С
пеци
ал
ист
3
Ко
ор
ди
на
т
ор
фи
ли
ал
+ +
+ +
+
+
Специалист 4
УРМ
С
пеци
ал
ист
4
УР
М
+
+
+
+ +
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+ +
+
+
+
+
+
+ +
+
+
+
+
В ЦУС предусмотрено автоматическое создание связей без возможности их удаления между некоторыми сетевыми узлами (в списке помечаются серым цветом):
1. Связь узла с Центром управления сетью.
2. Связи между координатором и зарегистрированными на нем клиен- тами.
3. Связи между координатором и клиентами, для которых данный коор- динатор назначен сервером IP-адресов.
4. Связь между сетевым узлом и координатором, выбранным для органи- зации соединений с внешними узлами.
5. Связи между координаторами, которые образуют межсерверный канал.
6. Связь между узлом с программой ViPNet Policy Manager и подчинен- ными ему сетевыми узлами.
7. Связи шлюзовых координаторов своей сети со шлюзовыми координа- торами доверенных сетей.
8. Связи Центра управления сетью с Центрами управления сетью дове- ренных сетей.
78
Связь узла с Центром управления сетью является технологической и ис- пользуется только для обеспечения возможности рассылки справочников и ключей, обновлений ПО.
Перейдите в свойства сетевого узла Координатор центральный офис
(двойной щелчок по выбранному узлу). Вкладка Связи с узлами имеет следую- щий вид.
Рисунок 37 – Вкладка Связи с узлами
Добавьте связь с сетевым узлом Специалист 4. Для этого на вкладке Свя-
зи с узлами нажмите кнопку Добавить и выберите из списка сетевой узел Спе-
циалист 4.
Аналогичным образом создайте связи для других узлов согласно матрице связей узлов.
В соответствии с требованиями компании необходимо обеспечить воз- можность конфиденциальной переписки между работниками, отвечающими за кадровое делопроизводство.
79
Таблица 7 – Матрица конфиденциальной переписки между кадровыми работниками
Матрица связей
пользователей
Координатор
центральный офис
Петров
Иванов
Кузнецов
Смирнов
Ушаков
Координатор
филиал
Ко
ор
ди
на
то
р
це
нт
ра
ль
ны
й
офис
Пе
тр
ов
Ив
ан
ов
Ку
зн
ец
ов
См
ир
но
в
У
ш
ак
ов
Ко
ор
ди
на
то
р
фи
ли
ал
Попов
УРМ
П
опов
УР
М
+
+
+
+
+
+
+ +
+
+ +
+
С этой целью установите связи между пользователями Кузнецов, Смир-
нов, Ушаков, Попов. Для этого перейдите в свойства пользователя Кузнецов
(двойной щелчок по выбранному пользователю). На вкладке Связи с пользова-
телями нажмите кнопку Добавить → Связи с пользователями и выберите поль- зователей Смирнов, Ушаков, Попов.
Аналогичным образом создайте связи для других пользователей согласно матрице связей пользователей.
Проверьте конфигурацию сети, выбрав в меню Моя сеть пункт Прове-
рить конфигурацию сети... В случае, если сеть сконфигурирована верно, на эк- ран будет выведено сообщение «Конфликтных или неполных данных не обна- ружено».
Рисунок 38 – Положительный результат проверки конфигурации сети