FORUM
ОбсужденияБаза знаний
K
Войти
ОбсужденияБаза знаний
База знанийVipNetДэмо ЭкзаменГайд для валенков. Модуль 3

Гайд для валенков. Модуль 3

Rick5 июня 2026 г.

Итак продолжился мой день суицида.

Начнем с установки LAN сегментов, ставим на Net3-Admin и на Net3-Open сегмент Net3.

image

На Net3-Open я поставил айпи 16.129.128.2 и шлюз 16.129.128.3, исходя из примера задания ДЭ сети 16.129.128/25

image

На Net3-Admin поставил 16.129.128.3 и шлюз 16.129.128.2. (16.129.128.1 оставляю для координатора)

image

Нажимаете ДА.

image

Также отключаем брандмауэр на обеих ВМ.

image

Отключаем отключение экрана и спящий режим на обеих ВМ.

image

Подключаем ISO образ к обеим ВМ и повторяем установку БД, ЦУС, УКЦ из Модуля 1.

image

После установки в процессе авторизации в ЦУС используете вторую лицензию!

image

Не забудьте включить службу NccServices после установки и авторизации в ЦУС.

image

Создаете новый координатор в ЦУС для офиса 2.

image

В свойствах координаторе в вкладке Роли узла добавляете роль координатора.

image

В вкладке Адреса во внешних сетях добавляете айпи адреса, первый из сети 2 офиса 16.129.128.1 также ставите его как MFTP, второй 100.102.0.3 из локальной сети координаторов.

image

Создаете клиента Администратора в вкладке ЦУС Клиенты.

image

В свойствах клиента в вкладке Роли узла выдаете основные роли.

image

В вкладке Адреса во внешних сетях задаете айпи администратора и ставите его как MFTP, в моем случае это 16.129.128.3

image

Далее создаются пользователи для клиента и координатора.

image

И настраивается их связь в свойствах.

image

Дальше создаете справочники и переходите в УКЦ.

image

В УКЦ обязательно задаете пароль администратора в свойствах узлов.

image

После выдаете новый дистрибутив ключей.

image

Задаете пользовательский пароль.

image

Создаете ярлык и переносите его на рабочий стол.

image

После в поиск Windows вводите Включение или отключение компонентов Windows.

image

Включаете компонент Клиент TFTP.

image

Переходим к Net3-Coordinator, настраиваете LAN сегменты и включаете его.

image

Авторизируйтесь и проходите этапы до приема ключа по TFTP.

image

На Net3-Admin добавляете сетевой интерфейс для передачи ключей с сегментом Coord. (В случае если не работает можно добавить Net3)

image

Выставите айпи адреса для интерфейса передачи ключей.

image

После по TFTP в командной строке передаете ключ.

image

Настраиваете айпи на координаторе.

Первый идет из локальной сети координаторов 100.102.0.3 и маска 255.255.255.0

Второй из сети второго офиса 16.129.128.1 и маской 255.255.255.128

Шлюз пишется айпи первого координатора из их локальной сети 100.102.0.1

image

Остальные настройки также как и везде.

image

Далее устанавливаете VipNet Client на Net3-Admin.

Но не перезагружаете ВМ.

image

Заходите в папку с ключом и устанавливаете ключ.

image

Далее меняете шлюз на Net3-Admin и на Net3-Open к координатору. 16.129.128.1

image

Далее авторизируйтесь в VipNet Client.

image

Далее устанавливаете сертификат.

image

image

Результат.

image

Переходим к созданию межсетевой связи.

На главном администраторе то есть Net1-Admin в ЦУС нажмите слева сверху Доверенные сети и выберите Установить взаимодействие.

image

Тут выбираете Я инициатор межсетевого взаимодействия.

image

Далее необходимо заполнить поля.

Номер сети вы можете взять с ЦУС на другом админе в вкладке Информации о сети. Имя сети указываете сначала "Сеть" и потом номер сети, это необходимо для предотвращения конфликтов.

Координатор выбираете главный который будет использоваться для ВПН сети.

image

Дальше вы увидите такое окно, тут необходимо добавить все сетевые узлы которые у вас есть.

image

image

Результат.

image

С пользователями повторяете тоже самое.

image

Доходите до этапа сохранения файла и выбираете на рабочий стол для удобства.

image

Успешное завершение процесса.

image

Далее необходимо зайти в УКЦ и зайти в вкладку новой сети.

image

Нажмите правой кнопкой мыши и создайте мастер ключ.

image

Будьте внимательны это не загрузка, а процесс! Необходимо двигать курсором и нажимать клавиши.

image

Соглашаетесь.

image

Далее необходимо нажать на него правой кнопкой и нажать Экспорт.

image

Далее указываете пароль.

image

Сохраняете на рабочий стол.

image

После этих действий у вас загорится кнопка Текущий в мастер ключе, используйте его.

image

Соглашаетесь.

image

Зайдите в ViPNet Client и отключите защиту в вкладке Файл слева сверху, Конфигурации, Отключить защиту.

image

Тут выбираете отключить защиту.

image

Зайдите в проводник, нажмите на Рабочий стол правой кнопкой и выберите Предоставить доступ к - Отдельные люди.

image

Делаете общую папку нажав Поделиться.

image

Переходим на Net3-Admin и меняем сегмент второго интерфейса на Net1 для подключения к админу и передачи файлов.

image

Заходим в свойства второго сетевого интерфейса и выставляем айпи для подключения к Net1-Admin, я выставляю айпи свободный из сети офиса 10.10.64.5 и шлюз айпи админа 10.10.64.3

image

Нажимаете ДА.

image

Для подключения к общей папке нажмите WIN+R и введите команду с айпи \10.10.64.3\

image

Найдите папку Рабочий стол и копируйте нужные файлы себе на рабочий стол.

image

В ЦУС слева сверху нажмите Доверенные сети и выбирете Загрузить межсетевую информацию из файла.

image

Выберите файл и нажмите Установить взаимодействие.

image

Выберите координатор.

image

Проверяете и нажимаете Далее.

image

Результат.

image

Зайдите в УКЦ и Загрузите из файла ключ.

image

Выберите его.

image

Введите пароль.

image

Нажмите правой кнопкой и используйте.

image

Соглашаетесь.

image

Слева снизу в УКЦ выберите Администрирование и зайдите в Контейнеры сертификатов, там будет новый сертификат первой сети, нажмите на него правой кнопкой и Обработать.

image

Выберите его и нажмите Импортировать.

image

Переходим в ЦУС вкладка Пользователи.

image

В свойствах пользователя администратора сети 3 добавляем администратора сети 1 и клиента.

image

image

Переходите слева снизу в Доверенные сети и тут будет Сеть 26264 на нее нажимаете правой кнопкой и Создать межсетевую информацию.

image

Галочку не ставите и создаете.

image

Далее нажимаете Сохранить межсетевую информацию в файл и сохраняете на рабочий стол.

image

Копируйте этот файл в сетевую папку рабочего стола 1 админа.

image

На Net1-Admin в ЦУС вкладка Доверенные сети нажмите правой кнопкой и выберите Загрузить межсетевую информацию из файла.

image

Выбираете этот файл и подтверждаете все данные.

image

Заходите в УКЦ и в Администрирование обрабатываете новый сертификат.

image

Импортируйте.

image

Создайте межсетевую информацию.

image

Не отправляете, просто создаете.

image

Сохраняете в файл на рабочий стол и заменяете.

image

На Net3-Admin копируете этот файл на его рабочий стол с заменой.

image

В ЦУС выбираете загрузить из файла.

image

Подтверждаете все.

image

В ЦУС слева сверху вкладка Справочники и ключи, выбираете Создать справочники и создаете для всех.

В УКЦ в вкладке Сетевые узлы выделяете все и нажимаете Создать и передать ключи в ЦУС.

image

В ЦУС нажимаете слева сверху Справочники и ключи, потом Отправить справочники и ключи.

image

На Net1-Admin также создаете справочники для всех.

image

Отправляете ключи в ЦУС.

image

И в ЦУС отправляете справочники и ключи.

image

Включите защиту ViPNet Client.

image

Дождитесь когда ключи будут доставлены и проверьте результат.

image

Поздравляю вы закончили 3 модуль.