Во вкладке Clients создадим группу, в ней учетную запись клиента для управляемого устройства, на котором установлен или будет установлен продукт S-Terra Client/CSP VPN Client/CSP VPN Server.
Рисунок 90
1. Для создания группы выделите группу All clients, а в меню Groups выберите предложение Create (Рисунок 91).
Рисунок 91
В поле Group name введите имя группы, например, Office1, в которой будут созданы в дальнейшем клиенты (Рисунок 92), и нажмите ОК.
Рисунок 92
2. В меню Clients выберите предложение Create (Рисунок 93).
Рисунок 93
3. В окне создания нового клиента Create new client введите идентификатор клиента, например, client01, а в поле Product package нажмите кнопку E (Рисунок 94).
Рисунок 94
4. В окне VPN data maker (Рисунок 95) задайте политику безопасности и все настройки продукта, например, S-Terra Client 4.1, выбрав его в поле VPN product, а в поле Crypto provider – CryptoPro. Политику и настройки можно ввести во вкладки или загрузить из файла, а можно воспользоваться окнами мастера, нажав кнопку Run Wizard…
Рисунок 95
5. Выберите метод аутентификации такой же как и у партнера - шлюза S-Terra Gate, введите такое же значение ключа (Рисунок 96), нажмите кнопку Next.
Рисунок 96
6. В следующем окне задайте правило для создания соединения между устройством с установленным продуктом S-Terra Client и Сервером управления, при этом соединение с центральным шлюзом должно быть защищенным, для этого нажмите кнопку Add (Рисунок 97).
Рисунок 97.
Рисунок 98
7. В поле Network interface alias (Рисунок 98) имя интерфейса не задается – правило будет привязано ко всем интерфейсам. В области партнера укажите всю подсеть 10.0.0.0/16 Сервера управления, в качестве адреса, до которого будет построен IPsec-туннель, задайте адрес интерфейса шлюза 192.168.10.2, защищающего подсеть с Сервером управления. Нажмите кнопку ОК
8. Увеличьте приоритет созданного правила, используя кнопку Up (Рисунок 99), затем нажмите Next.
Рисунок 99
9. Введите данные лицензии на продукт S-Terra Client 4.1 (Рисунок 100).
8
Рисунок 100
10. Сохраните все введенные данные, нажав кнопку Save…, и укажите имя файла-проекта в любом созданном вами каталоге (Рисунок 101).
Рисунок 101
11. В окне мастера нажмите кнопку Finish (Рисунок 100). Все введенные данные будут отражены во вкладках проекта (Рисунок 102). Нажмите кнопку ОК.
Рисунок 102
12. В окне создания нового клиента server01 также нажмите ОК (Рисунок 103).
Рисунок 103
13. Созданного клиента переведите в активное состояние, выбрав в контекстном меню предложение Enable (Рисунок 104). Процедура Enable необходима для того, чтобы в момент инсталляции Клиента управления он смог связаться с Сервером управления и провести проверку возможности получения обновлений. После изменения статуса клиента на enable, для него будет сформировано проверочное (тестовое) обновление, и состояние клиента изменится на waiting.
Рисунок 104