Первый этап - настройка С-Терра Шлюз

Шаг 1:      Установите Сервер управления на компьютер с установленной ОС Windows Server из списка поддерживаемых и настройте его как описано в разделе «Установка и настройка Сервера управления».

Шаг 2:      На Сервере управления создайте учётную запись для С-Терра Шлюз аналогично описанному в разделе  «Создание учетной записи для С-Терра Шлюз».

Шаг 3:      При формировании политики для создания защищенного соединения между устройствами С-Терра Шлюз и С-Терра Юнит в окне Add rule (Рисунок 593) создаваемое правило привяжите к внешнему интерфейсу шлюза с логическим именем FastEthernet0/0 (Внимание: соответствие логических и физических имен интерфейсов можно посмотреть на С-Терра Шлюз в файле /etc/ifaliases.cf). В области Local IP Addresses нажмите кнопку Add… и укажите адрес защищаемой подсети - 192.168.1.0/24, а в области Remote IP Addresses - адреса IKECFG-пула 192.168.255.0/24. В области Action выберите из выпадающего списка предложение Protect using IPsec и нажмите кнопку Advanced.

Рисунок 593

Шаг 4:      Далее в окне Rule advanced settings перейдите на вкладку IKECFG settings и установите флажок Send IKECFG data to the peer (Рисунок 594). В области IKECFG pools нажмите кнопку Add и добавьте пул адресов, которые будут выдаваться устройству С-Терра Юнит.

Внимание!

Если в корпоративной сети имеются DNS-сервера,  то их адреса нужно указать в области DNS servers (Рисунок 594) для предоставления доступа к ресурсам корпоративной сети по DNS-именам.

 

Рисунок 594

Шаг 5:      На вкладке IPsec settings и установите флажок Turn on reverse route injection (Рисунок 595). Нажмите кнопку ОК.

Рисунок 595

Шаг 6:      В окне Add rule (Рисунок 593) нажмите кнопку ОК, в окне предупреждения (Рисунок 596) нажмите Yes.

Рисунок 596

Шаг 7:      В следующем окне Мастера при помощи кнопки Up поднимите созданное правило на первую строку (Рисунок 597). Нажмите кнопку Next.

Рисунок 597

Шаг 8:      В следующем окне укажите данные лицензии для С-Терра Шлюз 4.3, поддерживающим соединения с С-Терра Юнит (Рисунок 598). Нажмите кнопку Finish.

Рисунок 598

Шаг 9:      В окне VPN data maker перейдите на вкладку Interfaces (Рисунок 599) и добавьте описание интерфейсов согласно схеме в области Network interface description. Нажмите кнопку ОК.

Рисунок 599

Шаг 10:      Далее для создания и запуска инициализационных скриптов следуйте инструкциям раздела  «Создание учетной записи для С-Терра Шлюз» (начиная с п. 23).