Настройка сзи VipNet
Как указывалось выше, узлы ViPNet могут быть подключены к сети непосредственно либо могут располагаться за межсетевыми экранами и другими устройствами. Для каждого узла может быть указан один из способов подключения:
непосредственное соединение с другими узлами;
соединение с другими узлами через локальный Координатор, обеспечивающий технологию преобразования сетевых адресов (NAT — Network Address Translation) для трафика данного Клиента;
соединение через межсетевой экран/NAT систему, NAT-правила которой могут быть модифицированы;
соединение через межсетевой экран/NAT систему, установки которой не могут быть модифицированы.
После запуска каждый сетевой узел ViPNet посылает соответствующую информацию Координатору. В изучаемой лабораторной установке, каждый сетевой узел имеет IP-адрес, свободно доступный другим ViPNet-узлам, поскольку все виртуальные машины находятся в одном сегменте сети. Таким образом, любому клиенту для организации взаимодействия достаточно послать Координатору только свой IP-адрес. Таким образом, при настройке узлов-клиентов, достаточно для них выбрать соединение первого типа — «Непосредственное соединение с другими узлами».
Настройка модуля «ViPNetManager» может осуществляться для модернизации структуры сети, изменения сетевых узлов, создания ключевых наборов и просмотра параметров всей сети или отдельных сетевых узлов. Главное окно программы разделено на левую и правую части (Рис. 1 .15). На левой стороне приведена древовидная структура сети с отображением сетевых узлов. Просмотр информации о каждом отдельном объекте осуществляется посредством выбора этого объекта на изображении дерева.
Рис. 1.15. Окно «Вся сеть» модуля «ViPNet Manager»
При выборе корневого объекта дерева Вся сетьпоявляется информация о сети, в частности количество фактически созданных сетевых узлов, включая количество Клиентов, Координаторов и общее количество узлов.
Кнопка Создать сетьиспользуется для создания абсолютно новой сети, но при этом все ранее созданные конфигурации теряются.
Информация о конкретном сетевом узле появляется в правой части главного окна после выбора этого узла на дереве структуры сети (Рис. 1 .16) и содержит следующие данные:
тип узла – Координатор или Клиент;
имя узла;
максимально возможное количество туннелируемых соединений через Координатор (если в качестве узла выбран Координатор);
пароль и соответствующая парольная фраза (если существует);
путь к месту, где хранятся ключи сетевого узла (если они существуют).
Рис. 1.16. Окно свойств сетевого узла модуля «ViPNet Manager»
Кнопка Открыть папку открывает подкаталог, содержащий DST-файл дистрибутива ключей для выбранного сетевого узла.
Кнопка Копировать в… запускает процедуру копирования ключевого набора в определенное администратором место.
Настройка модулей
«ViPNetКоординатор» и
«ViPNetКлиент» осуществляется
с помощью окна Монитора (Рис. 1 .17), для
открытия которого следует воспользоваться
иконкой
,
расположенной в области системного
трея. Левая часть окна содержит средства
конфигурирования и администрирования
в виде каталогизированного дерева.
Сразу после открытия окна по умолчанию выбрана секция «Защищенная сеть». В правой части окна показаны все сетевые узлы ViPNet, VPN соединение с которыми было разрешено на этапе создания структуры сети с помощью «ViPNet Manager». Сетевые узлы будут высвечиваться разными цветами:
серый — сетевой узел отключен (находится в состоянии off-line);
голубой — обозначает данный локальный узел;
красный — обозначает доступные Координаторы;
фиолетовый — ViPNet Клиенты в состоянии on-line.
Дополнительно статус узла показан с помощью следующих символов:
—локальный узел;
—узел в состоянии
off-line;
—Клиент в состоянии
on-line;
—Координатор в
состоянии on-line.
Значительная часть настроек в секциях Защищенная сеть, Открытая сеть, Блокированные IP-пакеты иРежимы связана с настройкой работы интегрированного межсетевого экрана. СекцияНастройки позволяет выбрать и настроить тип соединения в зависимости от реализованного физического способа подключения сетевого узла. Остальные элементы дерева содержат инструменты для получения статистической информации, создания готовых конфигураций, расширения возможностей администрирования и т.п.
Рис. 1.17. Окно Монитор модуля «ViPNet Координатор»