Во вкладке Clients создадим группу, в ней учетную запись клиента для управляемого устройства, на котором установлен или будет установлен продукт S-Terra Client/CSP VPN Client/CSP VPN Server.
Рисунок 129
1. Для создания группы выделите группу All clients, а в меню Groups выберите предложение Create (Рисунок 130).
Рисунок 130
В поле Name введите имя группы, например, Office1, в которой будут созданы в дальнейшем клиенты (Рисунок 131), и нажмите ОК.
Рисунок 131
2. В меню Clients выберите предложение Create (Рисунок 132).
Рисунок 132
3. В окне создания нового клиента Create new client введите идентификатор клиента, например, client01, а в поле Product package нажмите кнопку E (Рисунок 133).
4. В окне VPN data maker (Рисунок 134) задайте политику безопасности и все настройки продукта, например, S-Terra Client 4.2, выбрав его в поле VPN product, а в поле Crypto provider – S-Terra. Политику и настройки можно ввести во вкладки или загрузить из файла, а можно воспользоваться окнами мастера, нажав кнопку Run Wizard…
Рисунок 134
5. Выберите метод аутентификации такой же, как и у партнера - шлюза S-Terra Gate, введите такое же значение ключа (Рисунок 135), нажмите кнопку Next.
В дальнейшем будет создано обновление, позволяющее перейти на аутентификацию клиентов с использованием сертификатов (см. раздел «Сценарий перехода на аутентификацию с использованием сертификатов»).
Сценарий создания клиента, изначально использующего аутентификацию на сертификатах, описан в разделе «Сценарий создания клиентов управления, применяющих аутентификацию с использованием сертификатов».
Рисунок 135
6. В следующем окне задайте правило для создания соединения между устройством с установленным продуктом S-Terra Client и Сервером управления, при этом соединение с центральным шлюзом должно быть защищенным, для этого нажмите кнопку Add (Рисунок 136).
Рисунок 136
Рисунок 137
7. В поле Network interface alias (Рисунок 137) имя интерфейса не задается – правило будет привязано ко всем интерфейсам. В области партнера укажите всю подсеть 10.0.0.0/16 Сервера управления, в качестве адреса, до которого будет построен IPsec-туннель, задайте адрес интерфейса шлюза 192.168.10.2, защищающего подсеть с Сервером управления. Нажмите кнопку ОК
8. Увеличьте приоритет созданного правила, используя кнопку Up (Рисунок 138), затем нажмите Next.
Рисунок 138
9. Введите данные лицензии на продукт S-Terra Client 4.2 (Рисунок 139).
Внимание: номер лицензии (поле License number) не должен совпадать с номером лицензии партнера (S-Terra Gate).
Рисунок 139
10. Сохраните все введенные данные, нажав кнопку Save…, и укажите имя файла-проекта в любом созданном вами каталоге в файловом хранилище (Рисунок 140).
Рисунок 140
11. В окне мастера нажмите кнопку Finish (Рисунок 139). Все введенные данные будут отражены во вкладках проекта (Рисунок 141). Нажмите кнопку ОК.
Рисунок 141
12. В окне создания нового клиента client01 также нажмите Create (Рисунок 142).
Рисунок 142
13. Созданного клиента переведите в активное состояние, выбрав в контекстном меню предложение Enable (Рисунок 143). Процедура Enable необходима для того, чтобы в момент инсталляции Клиента управления он смог связаться с Сервером управления и провести проверку возможности получения обновлений. После изменения статуса клиента на enable, для него будет сформировано проверочное (тестовое) обновление, и состояние клиента изменится на waiting.
Рисунок 143