Инструменты пользователя

Инструменты сайта


remote_control

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Both sides previous revision Предыдущая версия
Следущая версия
Предыдущая версия
remote_control [2018/11/26 12:58]
tuor
remote_control [2019/01/17 17:14] (текущий)
misha [Настройки]
Строка 11: Строка 11:
 Флаг «Использовать удаленное управление» позволяет устанавливать использование удаленного управления и производить соответствующие настройки. Если установлен данный флаг, то предлагается выбрать режим работы «ИКС» - «Сервер» или «Клиент»,​ а также установить корневой и конечный сертификаты из модуля «Сертификаты». Если выбрать режим «Сервер»,​ то данный «ИКС» будет выступать в роли сервера,​ а остальные «ИКС» будут подключаться к нему. Также станет доступен флаг «Автоматически создавать разрешающее правило» для создания разрешающего правила в наборе правил межсетевого экрана. Если выбрать режим «Клиент»,​ то данный «ИКС» будет выступать в роли клиента и им можно будет управлять с «ИКС», который выступает в роли сервера. По мимо этого станут доступными поля «ID» и «IP сервера» для заполнения. В поле «ID» указывается уникальный идентификатор клиента,​ генерируемый автоматически (но его можно изменить),​ в формате «node-********»,​ где ‘*’ – это цифра или любой латинский символ (поле регистр зависимое). В поле «IP сервера» может указываться как IP-адрес,​ так и доменное имя сервера. Флаг «Использовать удаленное управление» позволяет устанавливать использование удаленного управления и производить соответствующие настройки. Если установлен данный флаг, то предлагается выбрать режим работы «ИКС» - «Сервер» или «Клиент»,​ а также установить корневой и конечный сертификаты из модуля «Сертификаты». Если выбрать режим «Сервер»,​ то данный «ИКС» будет выступать в роли сервера,​ а остальные «ИКС» будут подключаться к нему. Также станет доступен флаг «Автоматически создавать разрешающее правило» для создания разрешающего правила в наборе правил межсетевого экрана. Если выбрать режим «Клиент»,​ то данный «ИКС» будет выступать в роли клиента и им можно будет управлять с «ИКС», который выступает в роли сервера. По мимо этого станут доступными поля «ID» и «IP сервера» для заполнения. В поле «ID» указывается уникальный идентификатор клиента,​ генерируемый автоматически (но его можно изменить),​ в формате «node-********»,​ где ‘*’ – это цифра или любой латинский символ (поле регистр зависимое). В поле «IP сервера» может указываться как IP-адрес,​ так и доменное имя сервера.
  
-В общем случае,​ для функционирования удаленного управления,​ необходимо создать три сертификата на «ИКС» с ролью «Сервер»:​ Корневой Сертификат,​ Конечный Сертификат для Сервера,​ Конечный Сертификат для Клиента. Далее создание сертификатов рассматривается через модуль «Сертификаты» в «ИКС». При создании Корневого Сертификата его тип должен быть «CA». При создании Конечного Сертификата для Сервера в поле «Имя или адрес хоста» должно быть указано или доменное имя системы или внешний IP-адрес «ИКС» с ролью «Сервер»,​ тип сертификата должен быть «Конечный сертификат»,​ в качестве шаблона рекомендуется выбрать «Сервер». При создании Конечного Сертификата для Клиента указывается тип сертификата «Конечный сертификат»,​ а в качестве шаблона рекомендуется выбрать «VPN-клиент». Соответственно на «ИКС» с ролью «Сервер» размещаются сертификаты:​ Корневой Сертификат и Конечный Сертификат для Сервера. А на «ИКС» с ролью «Клиент» сертификаты:​ Корневой Сертификат и Конечный Сертификат для Клиента.+В общем случае,​ для функционирования удаленного управления,​ необходимо создать три сертификата на «ИКС» с ролью «Сервер»:​ Корневой Сертификат,​ Конечный Сертификат для Сервера,​ Конечный Сертификат для Клиента. Далее создание сертификатов рассматривается через модуль «Сертификаты» в «ИКС». ​ 
 + 
 +При создании Корневого Сертификата его тип должен быть «CA». ​ 
 + 
 +При создании Конечного Сертификата для Сервера в поле «Имя или адрес хоста» должно быть указано или доменное имя системы или внешний IP-адрес «ИКС» с ролью «Сервер»,​ тип сертификата должен быть «Конечный сертификат»,​ в качестве шаблона рекомендуется выбрать «Сервер». ​ 
 + 
 +При создании Конечного Сертификата для Клиента указывается тип сертификата «Конечный сертификат»,​ а в качестве шаблона рекомендуется выбрать «VPN-клиент». ​ 
 + 
 +Соответственно на «ИКС» с ролью «Сервер» размещаются сертификаты:​ Корневой Сертификат и Конечный Сертификат для Сервера. А на «ИКС» с ролью «Клиент» сертификаты:​ Корневой Сертификат и Конечный Сертификат для Клиента.
 В связи с особенностью реализации TLS, существует два режима взаимодействия между клиентом и сервером:​ В связи с особенностью реализации TLS, существует два режима взаимодействия между клиентом и сервером:​
  

Инструменты страницы