Имеется предварительно настроенное VPN устройство, которое включено, например, в подсеть 192.168.10.0/24 с адресом 192.168.10.6. VPN устройство настроено так, что может создавать защищенные соединения с партнерами в сети 10.0.0.0/16, в которой также размещен Сервер управления. Данный сценарий описывает включение работающего VPN устройства в систему управления с использованием Сервера управления.
1. В консоли С-Терра КП создайте учетную запись для работающего управляемого VPN устройства, например, c установленным VPN продуктом С-Терра Шлюз - work_gate02. В контекстном меню выберите предложение Create… (Рисунок 286).
Рисунок 286
2. Введите имя учетной записи управляемого VPN устройства и нажмите кнопку E (Рисунок 287).
Рисунок 287
3. Выберите Продукт, установленный на VPN устройстве, криптобиблиотеку и нажмите кнопку ОК (Рисунок 288).
Рисунок 288
4. Создается пустая учетная запись для управляемого VPN устройства, настройки на VPN устройстве уже заданы, поэтому в предупреждении нажмите кнопку Yes (Рисунок 289).
Рисунок 289
5. В следующем предупреждении также нажмите Yes (Рисунок 290).
Рисунок 290
6. В окне создания учетной записи управляемого VPN устройства нажмите Create (Рисунок 291).
Рисунок 291
7. Для новой учетной записи управляемого VPN устройства в контекстном меню выберите операцию Enable, а затем Get packages для создания инициализационных скриптов (Рисунок 292).
Рисунок 292
8. Откроется
окно Get packages, в котором необходимо
прописать директорию для сохранения инициализационных скриптов в поле
Folder for saving. Для этого нажмите
кнопку 
(Рисунок 293).
Рисунок 293
9. Выберите директорию для сохранения инициализационных скриптов и нажмите Оpen (Рисунок 294).
Рисунок 294
10.В
поле KP Client
settings нажмите
кнопку 
, выберите необходимый
файл (по умолчанию - /storage/COMMON/csettings.txt)
и нажмите ОК
(Рисунок 140).
Рисунок 295
11.Нажмите кнопку Save в окне Get packages (Рисунок 296).
Рисунок 296
12.Два скрипта созданы (Рисунок 297). Требуется только один скрипт setup_upagent.sh для настройки Клиента управления, Продукт С-Терра Шлюз уже настроен.
Рисунок 297
13.Доставьте скрипт setup_upagent.sh на VPN устройство с адресом 192.168.10.6, например, с использованием утилиты pscp в предварительно созданную директорию /tmp:
pscp setup_upagent.shroot@192.168.10.6:/tmp
14.Измените права доступа к скрипту, выполнив локально команду:
chmod +x /tmp/setup_upagent.sh
15.Запустите локально скрипт на выполнение:
/tmp/setup_upagent.sh
16.По окончании инициализации Клиента управления в консоли С-Терра КП выберите в контекстном меню учетной записи управляемого VPN устройства Functions - Synchronization - Request VPN data… (Рисунок 298).
Рисунок 298
17. В появившемся окне VPN data request нажмите кнопку ОК (Рисунок 299).
Рисунок 299
18.Для управляемого VPN устройства “work_gate02” будет создано обновление и применено (Рисунок 300).
Рисунок 300
В результате Сервер управления располагает информацией о конфигурации управляемого VPN устройства.
Данный сценарий может быть применен для синхронизации данных между Сервером управления и предварительно настроенным VPN устройством.