Настройка СЗИ VipNet

Как указывалось выше, узлы ViPNet могут быть подключены к сети непосредственно либо могут располагаться за межсетевыми экранами и другими устройствами. Для каждого узла может быть указан один из способов подключения:

− непосредственное соединение с другими узлами;

− соединение с другими узлами через локальный Координатор, обеспечивающий технологию преобразования сетевых адресов (NAT — Network Address Translation) для трафика данного Клиента;

− соединение через межсетевой экран/NAT систему, NAT-правила которой могут быть модифицированы;

− соединение через межсетевой экран/NAT систему, установки которой не могут быть модифицированы.

После запуска каждый сетевой узел ViPNet посылает соответствующую информацию Координатору. В изучаемой лабораторной установке, каждый сетевой узел имеет IP-адрес, свободно доступный другим ViPNet-узлам, поскольку все виртуальные машины находятся в одном сегменте сети. Таким образом, любому клиенту для организации взаимодействия достаточно послать Координатору только свой IP-адрес. Таким образом, при настройке узлов-клиентов, достаточно для них выбрать соединение первого типа — «Непосредственное соединение с другими узлами».

Настройка модуля «ViPNet Manager» может осуществляться для модернизации структуры сети, изменения сетевых узлов, создания ключевых наборов и просмотра параметров всей сети или отдельных сетевых узлов. Главное окно программы разделено на левую и правую части (рис. 1.20). На левой стороне приведена древовидная структура сети с отображением сетевых узлов. Просмотр информации о каждом отдельном объекте осуществляется посредством выбора этого объекта на изображении дерева.

 

Рис. 1.20. Окно «Вся сеть» модуля «ViPNet Manager»

 

При выборе корневого объекта дерева Вся сеть появляется информация о сети, в частности количество фактически созданных сетевых узлов, включая количество Клиентов, Координаторов и общее количество узлов.

Кнопка Создать сеть используется для создания абсолютно новой сети, но при этом все ранее созданные конфигурации теряются.

Информация о конкретном сетевом узле появляется в правой части главного окна после выбора этого узла на дереве структуры сети (рис. 1.21) и содержит следующие данные:

− тип узла – Координатор или Клиент;

− имя узла;

− максимально возможное количество туннелируемых соединений через Координатор (если в качестве узла выбран Координатор);

− пароль и соответствующая парольная фраза (если существует);

− путь к месту, где хранятся ключи сетевого узла (если они существуют).

 

Рис. 1.21. Окно свойств сетевого узла модуля «ViPNet Manager»

 

Кнопка Открыть папку открывает подкаталог, содержащий DST-файл дистрибутива ключей для выбранного сетевого узла.

Кнопка Копировать в… запускает процедуру копирования ключевого набора в определенное администратором место.

Настройка модулей «ViPNet Координатор» и «ViPNet Клиент» осуществляется с помощью окна Монитора (рис. 1.22), для открытия которого следует воспользоваться иконкой , расположенной в области системного трея. Левая часть окна содержит средства конфигурирования и администрирования в виде каталогизированного дерева.

Сразу после открытия окна по умолчанию выбрана секция «Защищенная сеть». В правой части окна показаны все сетевые узлы ViPNet, VPN соединение с которыми было разрешено на этапе создания структуры сети с помощью «ViPNet Manager». Сетевые узлы будут высвечиваться разными цветами:

− серый — сетевой узел отключен (находится в состоянии off-line);

− голубой — обозначает данный локальный узел;

− красный — обозначает доступные Координаторы;

− фиолетовый — ViPNet Клиенты в состоянии on-line.

− Дополнительно статус узла показан с помощью следующих символов:

− — локальный узел;

− — узел в состоянии off-line;

− — Клиент в состоянии on-line;

− — Координатор в состоянии on-line.

Значительная часть настроек в секциях Защищенная сеть, Открытая сеть, Блокированные IP-пакеты и Режимы связана с настройкой работы интегрированного межсетевого экрана. Секция Настройки позволяет выбрать и настроить тип соединения в зависимости от реализованного физического способа подключения сетевого узла. Остальные элементы дерева содержат инструменты для получения статистической информации, создания готовых конфигураций, расширения возможностей администрирования и т.п.

 

Рис. 1.22. Окно Монитор модуля «ViPNet Координатор»