Шаг 1: Произведите загрузку тестовой аппаратной платформы с С-Терра «Пост». Если PIN пользователя был изменен ранее при помощи программы «С-Терра Редактор СПДС», то его следует ввести согласно запросу до загрузки графической оболочки.
Шаг 2: Скрипты setup_product.sh и setup_upagent.sh должны примениться, о чем свидетельствует изменение состояния клиента post c new на active на Сервере управления (Рисунок 34).
Рисунок 34
Шаг 3: На Сервере управления в произвольной локальной директории создайте файл new.txt (например, C:\new.txt) и в текстовом редакторе задайте требуемые значения следующих параметров (Рисунок 35):
• EX_PASS_ROOT - новый пароль учетной записи root. Если пароль не указан, то на конечном устройстве он изменен не будет.
• EX_RDP_AUTORUN - позволяет добавить в автозагрузку старт RDP-сессии. При значении TRUE запись добавляется в автозагрузку. При значении FALSE – удаляется.
• EX_RDP_IP - IP-адрес RDP-сервера.
• EX_RDP_USER - имя учетной записи пользователя RDP-сервера.
• EX_RDP_PASS - пароль учетной записи пользователя RDP-сервера. Допустимые символы – буквы латинского алфавита верхнего регистра (A, B, C, …), нижнего регистра (a, b, c, …), цифры (0, 1, 2, …) и спецсимволы (~ ! @ $ % ^ _ + { } [ ] : , . ? /). Некоторые другие спецсимволы могут работать, если пароль указывать в кавычках (“ “).
• EX_RDP_RESOLUTION - разрешение RDP-сессии. Можно указывать процент от экрана конечного устройства (80, 90), либо FULL (для использования full-screen).
• EX_SRC_IP и EX_DST_IP_1, EX_DST_IP_2, EX_DST_IP_<N> (где <N> - любое целое число) и т.д. - IP-адреса для натирования пакетов. Пакеты, идущие на DST_IP_<N>, натируются и уходят с интерфейса с SRC_IP. На каждый адрес DST_IP создается правило натирования. В качестве адреса можно использовать как отдельный IP-адрес (например – 192.168.10.3), так и адрес подсети (например – 192.168.10.0/24). Количество переменных EX_DST_IP_<N> – не ограничено. В данном примере в качестве переменной EX_DST_IP_1 указан IP-адрес RDP-сервера, а в качестве переменной EX_DST_IP_2 - IP-адрес Сервера управления.
Рисунок 35
Внимание! |
Адрес, получаемый АРМ по DHCP, заранее не может быть известен администратору и существует вероятность того, что два, или более, АРМ будут иметь одинаковые приватные адреса. Надежное построение защищенных соединений в этих условиях будет затруднено. Для предотвращения этой ситуации рекомендуется транслировать исходящий адреc средствами iptables. Это следует производить настройкой параметров EX_SRC_IP, EX_DST_IP_1, EX_DST_IP_2, EX_DST_IP_<N>. |
Шаг 4: Все значения параметров должны задаваться в одной строке с именем параметра, через знак «=», без пробелов. Рекомендуется после редактирования сохранять файл в unix-формате. Если не требуется менять значение какого-либо параметра, нужно удалить из строки его значение, оставив в строке его имя.
Шаг 5: С помощью командной строки добавьте данные настройки в качестве параметров для устройства С-Терра «Пост»:
cd "C:\Program Files\S-Terra\S-Terra KP\"
upmgr.exe set_prop -i "post" -ex_var_file "C:\new.txt"
где post - идентификатор клиента для С-Терра «Пост» на Сервере управления.
Внимание! |
При использовании удалённой консоли Сервера управления необходимые настройки следует задавать вручную через окно Client properties. |
Шаг 6: На Сервере управления вызовите окно Client Properties (в контекстном меню клиента предложение Properties…), чтобы увидеть добавленные переменные (Рисунок 36).
Рисунок 36
Шаг
7: На Сервере управления
создайте произвольный каталог, например, post,
в которой разместите два скрипта – cook.bat и
update.sh.
Скрипт cook.bat
(выполняется на Сервере управления,
EX_- переменные устройства, которые будут записаны во временный файл в
указанной директории):
@echo off
set | findstr EX_ > params
exit 0
Скрипт update.sh (выполняется на устройстве С-Терра «Пост»):
cp params /home/user/params
/opt/utils/run.sh /home/user/params
Переместите каталог со скриптами в хранилище Сервера управления (Рисунок 37).
Рисунок 37
Шаг 8: Создайте расширенное обновление для клиента post на Сервере управления. В контекстном меню клиента выберите предложение Update… (Рисунок 38).
Рисунок 38
Шаг 9: В поле Extended data нажмите кнопку … и укажите путь до созданной ранее директории со скриптами в файловом хранилище (Рисунок 39). Нажмите кнопку ОК.
Рисунок 39
Шаг 10: Как только состояние клиента post изменится с updating на active процесс задания настроек RDP-сессии можно считать завершенным. После извлечения устройства С-Терра «Пост» из аппаратной платформы администратора, оно готово для передачи пользователю.