Инструкция по настройке координатора ViPNet HW1000
Инструкция по настройке координатора ViPNet HW1000
Категория: Железо Теги: ViPNet , СКЗИ Опубликовано: 21 мая 2022

Инструкция по настройке координатора ViPNet HW1000

Решил написать общую инструкцию по настройке координатора vipnet hw1000 с 4-ой версией прошивки. Будет исходить из того, что на координаторе будет использоваться два порта - первый внешняя сеть, второй внутренняя сеть.

Перед выездом к месту установки координатора, заблаговременно, необходимо получить или запросить следующее:

  • ip-адрес, маску сети и шлюз внешней сети (eth0);

  • ip-адрес и маску сети внутренней сети (eth1);

  • DST-файл с паролем для координатора (в нем должны зашиваться указанные выше IP-адреса) – необходимо сбросить на USB Flash Disk с файловой системой FAT32.

По хорошему стоит иметь подготовленную флэшку с прошивкой 3-ей и 4-ой версии, если координатор не обновлялся давно, тогда пароль администратора сети может не подойти, но если там никакие ключе не были установлены, тогда всё в порядке.

Пароль от координатора лучше записать на бумажке.

  1. Подключаем монитор и клавиатуру к координатору. Включаем его.
  2. Ждем запуска.

  3. Вводим логин user.

  4. Вводим пароль от координатора. Пароль от DST-файла. Пароль вводится, но не отображается. 

  5. Вводим команду Enable. В конце строки для ввода должен появится символ #.

  6. Вводим пароль администратора ViPNet. Его нужно узнать у администратора вашей сети ViPNet или посмотреть к ключевом центре ViPNet. Сообщение «Admin login failed due to wrong password», значит пароль введён неверно.

  7. Вводим команду Admin Remove Keys.

  8. Вводим Yes (именно с большой буквы и полностью).

  9. Ждем запуска.

  10. Вводим логин user.

  11. Вводим пароль user.

  12. Выбираем режим 2. 1 – управление командной строкой, а 2 – графический режим. Для управления установкой в полноэкранном режиме дополнительно могут использоваться следующие клавиши: Tab — переход между элементами интерфейса. «пробел» — выбор пункта меню. «стрелка вверх», «стрелка вниз», «+», «–» — задание числовых значений (например, времени), переход между элементами интерфейса.

  13. Нажимаем Next.

  14. Выбираем регион Asia.

  15. Нажимаем Next.

  16. Выбираем страну Russia.

  17. Нажимаем Next.

  18. Выбираем часовой пояс. Обязательно выбирать правильно, иначе не будет работать подключение.

  19. Нажимаем Next.

  20. Проверяем правильность Страны и Часового пояса. Нажимаем Yes.

  21. Устанавливаем текущую дату. В высветившемся окне календаря проверяем правильность даты.

  22. Нажимаем Next.

  23. Устанавливаем текущее время. В высветившемся окне при помощи клавиши Tab выбираем и устанавливаем правильное время перемещая курсор поочередно по окнам.

  24. Нажимаем Next.

  25. Выбираем считывание ключей с USB.

  26. Подключаем USB Flash Disk c Vipnet ключом к координатору. Ставим значок * напротив надписи USB при помощи клавиши Пробел.

  27. После обнаружения координатором всех DST-файлов на USB-носителе, выбираем из предложенных DST-файл (vipnet ключ).

  28. Нажимаем Next.

  29. Вводим пароль DST-файла (парольную фразу).

  30. Нажимаем Next.

  31. Выбираем интерфейс ETH0. Ставим * на «Activate interface on boot» (ставим * на UP). Выбираем активным интерфейс ETH0.

  32. Нажимаем Next.

  33. Выбираем «Set static IP-address ETH0».

  34. Выбор производится при помощи передвижения синей полосы на нужную строку и проставлением * при помощи клавиши пробел..

  35. Нажимаем Next.

  36. Указываем IP-адрес и маску сети для интерфейса ETH0.

  37. Нажимаем Next.

  38. Выбираем интерфейс ETH1. Ставим * на «Activate interface on boot» (ставим * на UP). Выбираем активным интерфейс ETH1.

  39. Нажимаем Next.

  40. Выбираем «Set static IP-address ETH1».

  41. Нажимаем Next.

  42. Указываем IP-адрес и маску сети для интерфейса ETH1. 

  43. Нажимаем Next.

  44. Для интерфейса ETH2 ставим * на «Down». Делаем интерфейс ETH2 не активным. Для этого перемещаем синюю полосу на «Down» и ставим знак * клавишей Пробел.

  45. Нажимаем Next.

  46. Для интерфейса ETH3 ставим * на «Down». Делаем интерфейс ETH3 не активным. Для этого перемещаем синюю полосу на «Down» и ставим знак * клавишей Пробел.

  47. Нажимаем Next.

  48. Вводим IP-адрес сетевого шлюза. 

  49. Нажимаем Next.

  50. Отключаем функциональность DNS-сервера. Перемещаем синюю полосу на «OFF» (Disable starting the DNS server at boot) и ставим знак * клавишей Пробел.

  51. Нажимаем Next.

  52. Отключаем функциональность NTP-сервера. Перемещаем синюю полосу на «OFF» (Disable starting the NTP server at boot) и ставим знак * клавишей Пробел.

  53. Нажимаем Next.

  54. Прописываем условное наименование данного координатора. Для этого в появившейся командной строке «HW1000………..» удаляем все, что находится после знака тире и прописываем условное название данного координатора маленькими латинскими буквами (например, HW1000-office-mira22 или HW1000-iis-lenina23)

  55. Нажимаем Next.

  56. Диапазон виртуальных адресов оставляем по умолчанию. Выбираем No. Появится вопрос «Do you want to specify custom virtual IP address range?». Перемещаем синюю полосу на «No» и ставим знак * клавишей Пробел.

  57. Нажимаем Next.

  58. Перемещаем синюю полосу на «No» и ставим знак * клавишей Пробел.

  59. Нажимаем Next.

  60. Перемещаем синюю полосу на «No» и ставим знак * клавишей Пробел.

  61. Нажимаем Next.

  62. Нажимаем Finish.

  63. Вводим логин user.

  64. Вводим пароль от DST-файла.

  65. Вводим команду Machine reboot и нажимаем Enter.

Теперь необходимо проверить на клиентских компьютеров доступность данного координатора.

Алексей Черемных
237348