Создание клиента для Android в ViPNet Administrator 4
Пришла пора написать некую инструкцию по созданию клиента для Android в ViPNet Administrator 4. Данного клиента можно будет использовать в vipnet client 4u for android на мобильном телефоне с Anroid, хотя тот же DST файл подходит и для iOS, но показать его настройку уже не могу, поэтому пишу только про Android.
В первую очередь следует определиться с именование подобных клиентов, так как все организации именуют абсолютно по разному. Если по простому, то можно просто в конец имени добавлять Android.
В разделе Клиенты нажимаем на плюсик и создаем нового клиента. Не забываем поставить галочку Настроить после создания.
Называем клиента и выбираем координатор. Могу предложить что-то вроде Газпром Мобильный Крутенков Д.А. или Газпром Крутенков Денис Александрович Android. Нажимаем создать.
На первой вкладке ничего менять не нужно, хотя очень полезно писать описание - оно не отображается в клиенте, только в ЦУСе.
Добавляем необходимые связи. Либо тут вручную, либо через Связи с группами узлов, если они у вас настроены. Инструкцию по созданию групп узлов можно найти тут.
Пользователь на таком клиенте может быть только один.
Удаляем все роли по умолчанию - выделяем и нажимаем кнопку удалить.
Добавляем роль VPN Client для мобильных устройств. Данная роль подходит для Adnroid и iOS.
Роль добавили и можно проверить полномочия, но лучше их ставить максимальные, иначе сами же потом будете мучиться в попытках понять как что посмотреть, когда что-то не работает.
Во многих случаях, хоть и не во всех, необходимо привязать свой DNS-сервер на мобильное устройство, и сделать это можно легко и просто через эту вкладку, но нужно иметь предварительно настроенный DNS на вашем координаторе (подробнее тут).
Без данной настройки заходить можно будет по виртуальным IP-адресам, а они могут меняться.
И да, хочу сразу отметить, что поменять DNS на мобильном устройстве другими способами не лучшая идея - сложно, проблематично, нестабильно и нужны права root.
Еще одно, рекомендую в пользователях для данного клиента тоже добавить необходимые связи. Информацию о том, как это сделать можно найти тут.
Можно упростить создание мобильных клиентов при помощи шаблонов (подробнее про шаблоны писал тут).
Добавляем шаблон. Называем его и ставим, что подходят только клиенты. Нажимаем создать.
На первой вкладке ничего редактировать не нужно. Нас интересует кнопка добавить атрибуты.
В моём случае, добавляю DNS в шаблон, чтобы у всех создаваемых по шаблону клиентов был задан данный DNS.
Добавляем атрибут Роли.
Обязательно ставим галочку Удалить все назначенные узлу роли перед добавлением ролей из шаблона. Без неё роль Мобильного устройства не добавится, так как по умолчанию будет присвоена несовместимая роль обычного vipnet клиента, а с этой галочкой все роли по умолчанию будут удалены и добавлены те, которые указаны в шаблоне.
Можно даже добавить в шаблон именование узлов.
Создали шаблон, нажимаем Ок.
После создания первого шаблона в ЦУСе меняется вид окно создания нового клиента - появляется блок для применение шаблонов.
Нажимаем кнопку добавить и выбираем шаблон.
Наш шаблон применился! Не забываем ставить галочку Настроить после создания.
У меня кнопка создать недоступна, так как не выбран координатор, но его тоже можно было добавить в шаблон.
Выбираем координатор, нажимаем создать и там вы увидите всё то, что мы задали в шаблоне.
Оцените автоматически сгенерированное имя. Имя можно будет уже в свойствах узла изменить.
Далее создаем и рассылаем справочники.
