
Создание клиентов с несколькими пользователями в ViPNet Administrator 4
Пришло время рассказать как создать клиента с несколькими пользователями на одном компьютере в ViPNet Administrator 4.
При включении компьютера до загрузки рабочего стола ViPNet будет просить выбрать пользователя и ввести пароль (не от учетной записи Windows, а от пользователя ViPNet). По факту это будут разные DST-файлы, но использовать их можно только на одном компьютере, иначе их будет выбивать из сети.
Открываем Центр Управления Сетью ViPNet Administrator 4.
И не забываем открыть ключевой центр.
Посмотреть пароли пользователей можно в раздел Пользователи.
Нажимаем два раза левой кнопкой мыши по пользователю и переходим во вкладку пароль.
Тут уже можно видеть пароль Пользователя. Если нажать кнопку сменить пароль, то он сгенерирует новый, поэтому при необходимости задать свой пароль нужно предварительно изменить в настройках УКЦ способ создания пароля.
Кнопка выдать сохранит XPS файл с паролем в заданную директорию.
Пароль для координатора можно посмотреть тут же, таким же способом.
Ключевой центр можно пока свернуть.
Вовращаемся в Центр управления сетью.
Напомню, что как создавать клиентов в ViPNet Administrator 4 я писал тут, а в рамках данной статьи рассмотрим вариант создания клиента с несколькими пользователями.
На компьютере может работать несколько человек и вот для того, чтобы каждый заходил под одной и той же учетной записью Windows и под собой в ViPNet Client необходимо создать клиента с несколькими пользователями.
Во вкладке Клиенты нажимаем кнопку с плюсиком для создания нового клиента.
Обязательно убираем галочку Создать одноименного пользователя на новом узле автоматически. Ставим галочку Настроить после создания.
Теперь про именование таких клиентов. ФИО в имя клиента не пишем, так как эта информация будет только в имени пользователя.
В имя клиента можно написать Название организации + Кабинет, но это если у вас всё в пределах одного здания.
Нельзя делать длинные имена клиентов при создании нескольких пользователей на этом клиенте!
Наиболее оптимальным вариантов именования клиентов с несколькими пользователями:
Организация + Город + Служба + порядковый номер.
Наиболее удобно писать ОИБ и добавлять цифру порядкового номера общего узла. Бывает так, что в одном кабинете несколько таких узлов, и вот в таком случае, очень удобно иметь пометки ОИБ1 и ОИБ2.
Очень важно не делать длинное имя клиента, так как оно должно в точности повториться в имени пользователя, иначе будут путаницы! И рано или поздно вы об этом будете жалеть!
Поэтому предполагается, что имя пользователя будет равно имени клиента в которое после службы и порядкового номера просто добавили ФИО.
Выбрали координатор, за которым заводим клиента и нажимаем кнопку Создать.
Подробно это окно мы уже разбирали в статье про создание клиента с одним пользователем (тут).
Во вкладке связи с узлами выставляем необходимые связи. Такие же связи нужно будет выставить каждому пользователю, но там можно будет выбрать пункт по образцу.
Можно выбирать сразу несколько узлов, а если у вас в сети очень много абонентов, тогда отмечайте галочкой и ищите при помощи поиска - отмеченные не пропадут.
Создать клиента с несколькими пользователями на одном компьютере можно только для ViPNet Client на ОС Windows, то есть роль VPN-клиент.
При необходимости добавляем деловую почту, чтобы была возможности с её помощью писать. Самая фишка в том, что в адресной книге деловой почты можно выбрать в качестве получателя клиента или пользователя на этом клиенте. Иными словами, можно отправить письмо клиенту и тогда его будут видеть все пользователи за этим клиентом, а можно отправить пользователю и тогда другие пользователи за этим клиентом это письмо не увидят.
Возвращаемся в основные параметры и копируем Имя клиента. Нажимаем Ок.
Перешли во вкладку Пользователи, и для того, чтобы упростить себе жизнь в поиск указываем скопированное имя. При большом количестве многопользовательских ключей это очень упрощает процесс создания и позволяет контролировать, чтобы никого не пропустил.
Теперь нажимаем кнопку с плюсиком для создания первого пользователя.
Ставим галочку настроить после создания, а также вставляем скопированное имя клиента в поле имя, к которому сейчас добавим ФИО.
Обязательно должна быть общая часть имени пользователя с клиентом, иначе будет невероятно сложно искать их, для проведения даже простых рядовых задач.
Имя и отчество можно писать сокращенно, а вот другие части сокращать нельзя.
Далее нажимаем выбрать.
Хочу обратить внимание, что тут необходимо выбрать клиента, за которым мы заводим пользователя, то есть "Газпром-Москва ОИБ1". Очень часто тут выбирают координатор, вместо клиента. ЦУС может ругаться, но только если вы за клиентом не завели ни одного клиента. В общем, будьте внимательны.
Теперь можно нажимать кнопку Создать.
При необходимости изменить имя пользователя, его можно изменить тут и нажать применить, а на предложения изменить еще и имя клиента нажимаем Нет.
Псевдонимы могут отображаться в защищенной сети вместо имени пользователя, но при этом поиск можно вести по обоим параметрам.
Группы пользователей - тоже самое, что группы узлов в клиентов, которую рассматривали в статье про заведение клиентов, а вообще про это планирую написать отдельную статью.
В сетевых узлах проверяем, что мы тут не указали координатор, иначе удаляем от сюда координатор и добавляем клиент, за которым хотели завести пользователя.
Теперь необходимо выставить связи с пользователями.
Именно тут выставляется связь пользователя с пользователем из другой сети, которая добавлена как доверенная (межсетевое взаимодействие).
По умолчанию отображаются только добавленные узлы моей сети, но если поставить галочку Доверенные сети, то отобразятся и из них. Если нажать на 1 из 1, то можно будет выбрать из каких сетей показать пользователей.
Связи нужно будет выставить только первому пользователю у этого клиента, а у остальных можно будет сделать при помощи кнопки добавить по образцу.
Нажимаем Связи с пользователями.
Выбираем пользователей для добавления в связи. Множественный выбор и при изменении условий поиск галочки с отмеченных пользователей не пропадают.
Можно выбрать доверенные сети или даже конкретную сеть, и добавить в связи, но появится только после подтверждения администратором доверенной сети (после отправки им межсетевой информации).
Обязательно добавьте в связи администратора ViPNet и координатор, за которым заведён клиент. Также стоит добавлять в связи координатор, через который администратор рассылается справочники.
После добавления связей нажимаем Ок.
Одного пользователя создали и теперь он отображается в списке. Представьте, что вам нужно сделать два таких общих узла по 4 пользователя. И именно при такой концепции удобно создавать без лишней путаницы.
Нажимаем кнопку добавить и создаем еще одного пользователя.
Уже знакомое окно, проверяем сетевые узлы и далее в связи с пользователями.
В связях с пользователя нажимаем кнопку Добавить и пункт Связи по образцу.
Теперь необходимо выставить связи по образцу, то есть выбираем с какого пользователя скопировать связи.
Мы предыдущему пользователю уже выставили все связи, поэтому выбираем его и нажимаем добавить.
Связи по образцу добавили, но вместе с самим пользователем. Если вам не нужна возможность обмена письмами деловой почты между пользователями внутри одного клиента, то удалите его из связи.
Двоих пользователей завели. Далее по такой же схеме. Просто и удобно.
Всех пользователей завели, поэтому нажимаем на Справочники и ключи, а далее Создать справочники.
Нажимаем создать для всего списка.
В статусе написано Ожидаются ключи, поэтому переходим в Ключевой центр.
Это мы уже проходили в статье про создание клиента, но все равно повторю, хоть и менее подробно.
Нажимаем правой кнопкой по новому клиенту с множеством пользователей (либо все такие клиенты выбрать зажав Ctrl) и нажимаем правой кнопкой, а далее пункт Выдать новый дистрибутив ключей.
Тут нас спрашивают для кого выдать дистрибутивы ключей и выделены все варианты, так как это новый клиент и все пользователи новые. Если добавлять пользователя в уже существующий общий узел, то тут будет по умолчанию выделен только он, но ВСЕГДА выбирайте всех пользователей в этом клиенте и при настройке все равно подсовывайте все DST файлы, даже если все предыдущие уже были установлены.
При установке DST-файла на первого пользователя из этой связки остальные пользователи появляются в списке, и многие это увидев остальных не устанавливают, но это ОШИБКА. Имена пользователей там есть, но контрольных сумм паролей нет, поэтому без установки каждого DST по очереди другие пользователи не смогут заходить.
И да, так как они заведены за одним клиентом, то при установки DST-файлов по очереди они не будут друг друга затирать.
Нажимаем Далее.
Электронная рулетка - водим мышкой внутри этого небольшого окна, пока процесс не дойдёт до 100%.
Идёт процесс создания дистрибутивов ключей.
Открылась папка с дистрибутивами ключей и XPS файлами, в которых сохранен пароль от DST.
Открывать XPS файлы можно встроенными в Windows средствами, или при помощи программы XPS View, которую можно найти на сайте КонтинентСвободы.рф.
Вернулись в ключевой центр и ключи, для которых мы создали дистрибутивы необходимо также создать и передать ключи в ЦУС (он это будет просить, если читать статусы).
Выделяем, нажимаем правой кнопкой и выбираем пункт Создать и передать ключи в ЦУС.
Пошел процесс передачи ключей.
После завершения передачи в ЦУСе видим статус Готовы к отправке.
Нажимаем Справочники и ключи, а далее Отправить справочники и ключи.
Лучше привыкать делать правильно сразу, поэтому делайте всегда отложенное применение, и сначала отправляете клиентам, а только потом координаторам. При серьезных изменениях может получиться ситуация, что координатор обновится до того, как клиент получит справочники, а уже после обновления потеряет связь и просто не сможет получить. Такие случае крайне редкие, но для их исключения привыкайте делать правильно всегда, и если вдруг палка решит выстрелить - вы будете готовы.
Отправляем справочники сначала клиентам, а потом координаторам и администратору.
Пошел процесс отправки справочников.
Если у вас большая сеть тысяч на 10 узлов, то можно отправлять по 5 тысяч за раз.