Меню

Vipnet hw100 сбросить настройки до заводских

Инструкция по настройке программноаппаратного. Coordinator HW100/1000

1 Инструкция по настройке программноаппаратного комплекса Vipnet Coordinator HW100/1000

2 2 СОДЕРЖАНИЕ ВВЕДЕНИЕ АППАРАТНАЯ АРХИТЕКТУРА ПРОГРАММНО-АППАРАТНЫХ КОМПЛЕКСОВ VIPNET COORDINATOR HW АППАРАТНАЯ АРХИТЕКТУРА ПАК VIPNET COORDINATOR HW АППАРАТНАЯ АРХИТЕКТУРА ПАК VIPNET COORDINATOR HW СХЕМА ПОДКЛЮЧЕНИЯ ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА VIPNET COORDINATOR HW УСТАНОВКА И ПЕРВОНАЧАЛЬНАЯ НАСТРОЙКА ОПЕРАЦИОННОЙ СИСТЕМЫ НА ПРОГРАММНО-АППАРАТНОМ КОМПЛЕКСЕ VIPNET COORDINATOR HW ПРЕДВАРИТЕЛЬНАЯ ПОДГОТОВКА К УСТАНОВКЕ ПАК VIPNET COORDINATOR HW ПОДГОТОВКА К УСТАНОВКЕ ОПЕРАЦИОННОЙ СИСТЕМЫ НА ПАК VIPNET COORDINATOR HW УСТАНОВКА ОПЕРАЦИОННОЙ СИСТЕМЫ НА ПАК VIPNET COORDINATOR HW ПЕРВОНАЧАЛЬНАЯ НАСТРОЙКА ПАК VIPNET COORDINATOR HW НАСТРОЙКА ПАК VIPNET COORDINATOR HW ДЛЯ РАБОТЫ В ЗАЩИЩЕННОЙ СЕТИ. 14

3 3 Введение Данная инструкция разработана для технического персонала, занимающегося обслуживанием ViPNet-сети Министерства здравоохранения Свердловской области (ViPNet-сеть 1691). В данной инструкции приводится описание процессов: установки и подключения программно-аппаратного комплекса ViPNet Coordinator HW (далее ПАК ViPNet Coordinator HW или ПАК); установки операционной системы (далее ОС) на ПАК ViPNet Coordinator HW; первоначальной инициализации ПАК ViPNet Coordinator HW; начальной настройки ПАК ViPNet Coordinator HW; проверки работоспособности ПАК ViPNet Coordinator HW.

4 4 1. Аппаратная архитектура программно-аппаратных комплексов ViPNet Coordinator HW ПАК ViPNet Coordinator HW представляет собой интегрированное решение на базе нескольких аппаратных платформ и программного обеспечения производства ОАО «ИнфоТеКС», предназначенное для организации сетевой защиты в VPN-сетях (Virtual Private Network). В качестве аппаратной платформы в ПАК может использоваться компактный компьютер или сервер, устанавливаемый в стандартные стойки. В рамках проекта «Создание инфраструктуры Регионального фрагмента Единой Государственной Информационной Системы в сфере Здравоохранения Свердловской области» (далее ЕГИСЗ) в лечебно-профилактические учреждения Свердловской области (далее ЛПУ) были поставлены ПАК ViPNet Coordinator HW двух архитектурных модификаций: HW1000 и HW Аппаратная архитектура ПАК ViPNet Coordinator HW100 В качестве аппаратной платформы в ПАК ViPNet Coordinator HW100 используются мини-компьютеры с пассивным охлаждением (без вентилятора охлаждения), с низким уровнем тепловыделения и энергопотребления. Компьютеры имеют компактные габаритные размеры и небольшой вес, их применение особенно оправдано в тех местах, где физическое пространство ограничено, а условия окружающей среды неблагоприятны. ПАК ViPNet Coordinator HW100 представлен двумя поколениями, которые различаются используемой аппаратной платформой: в первом поколении ПАК ViPNet Coordinator HW100 (ПАК HW100 G1) в качестве аппаратной платформы используется компьютер серии ebox-4; во втором поколении ПАК ViPNet Coordinator HW100 (ПАК HW100 G2) в качестве аппаратной платформы используется компьютер BK3741S-00C серии BRIK, производимый компанией «Lex Computech». В рамках проекта ЕГИСЗ в ЛПУ были поставлены ПАК ViPNet Coordinator HW100 второго поколения (ПАК HW100 G2). Внешний вид ПАК HW100 G2 представлен на рисунке 1.1. Рисунок 1.1 Внешний вид ПАК HW100 G2 Технические характеристики ПАК HW100 G2 приведены в таблице 1.1. Таблица 1.1 Технические характеристики ПАК HW100 G2 Характеристика Описание Процессор Intel Atom N270 с частотой 1.6 ГГц Оперативная память 1 ГБ Электронный диск Compact Flash 1 ГБ (флэш-диск) Сетевые интерфейсы 4 интерфейса Ethernet Realtek 8111C 10/100/1000 Мбит/с Графический контроллер VGA USB 2 порта Rev. 2.0 Мощность источника питания 12 Вт (внешний адаптер 12В AC-DC)

5 5 Все коммуникационные разъемы расположены на задней панели ПАК HW100 G2. Задняя панель ПАК представлена на рисунке 1.2. Рисунок 1.2 Задняя панель ПАК HW100 G Аппаратная архитектура ПАК ViPNet Coordinator HW1000 ПАК ViPNet Coordinator HW1000 базируется на телеком-серверах серии AquaServer T производства ГК «Аквариус». Эта модификация ПАК представлена двумя поколениями, которые различаются используемой аппаратной платформой: в первом поколении ПАК ViPNet Coordinator HW1000 (ПАК HW1000 G1) в качестве аппаратной платформы используется сервер AquaServer T40 S42; во втором поколении ПАК ViPNet Coordinator HW1000 (ПАК HW1000 G2) в качестве аппаратной платформы используется сервер AquaServer T40 S44. В рамках проекта ЕГИСЗ в ЛПУ были поставлены ПАК ViPNet Coordinator HW1000 второго поколения (ПАК HW1000 G2). Внешний вид ПАК HW1000 G2 представлен на рисунке 1.3. Рисунок 1.3 Внешний вид ПАК HW1000 G2 Технические характеристики ПАК HW1000 G2 приведены в таблице 1.2. Таблица 1.2 Технические характеристики ПАК HW1000 G2 Характеристика Описание Процессор Intel Core i3-530 Количество ядер 2 Оперативная память 2 x 1024 МБ SSD 2 ГБ Sata 2.5 HDD от 250 ГБ Поддержка RAID Не поддерживается Сетевые интерфейсы 4 интерфейса Ethernet 10/100/1000 Мбит/с RJ45

Читайте также:  Better wp security настройка

6 6 На передней панели ПАК HW1000 G2 расположены 2 разъема USB, остальные коммуникационные разъемы находятся на задней панели. Задняя панель ПАК представлена на рисунке 1.4. Рисунок 1.4 Задняя панель ПАК HW1000 G2

7 7 2. Схема подключения программно-аппаратного комплекса ViPNet Coordinator HW Для организации защищенной сети в ЛПУ Свердловской области, используется ПАК ViPNet Coordinator HW, устанавливаемый на границе сети. В данном разделе приведено описание тестового стенда, имитирующего работу ПАК ViPNet Coordinator HW в ЛПУ Свердловской области. Параметры подключения приведены в таблице 2.1. Таблица 2.1 Параметры подключения ПАК ViPNet Coordinator HW Интерфейс подключения Параметр Комментарий ethernet0 ip-адрес маска подсети основной шлюз Подключение к сети Интернет. Если ПАК подключен напрямую к сети Интернет, здесь используются сетевые реквизиты, выданные поставщиком услуг связи (провайдером). ethernet1 ip-адрес Подключение к локальной сети ЛПУ. В маска подсети рассматриваемом примере локальная сеть имеет адресацию /24. USB или PS/2 Клавиатура Для первоначальной настройки ПАК необходимо использование клавиатуры. VGA Монитор Для первоначальной настройки ПАК необходимо использование монитора. Типовая схема подключения ПАК ViPNet Coordinator HW приведена на рисунке 2.1. Однако, данная схема подключения может изменяться в зависимости от технических потребностей самого ЛПУ. Интернет FE/GE ETH0 GE ETH1 GE LAN4 Локальная сеть ЛПУ ПАК ViPNet Coordinator HW D-Link DSR-500 Рисунок 2.1 Типовая схема подключения ПАК ViPNet Coordinator HW

8 8 3. Установка и первоначальная настройка операционной системы на программно-аппаратном комплексе ViPNet Coordinator HW 3.1. Предварительная подготовка к установке ПАК ViPNet Coordinator HW До начала выполнения всех работ по установке и настройке ПАК ViPNet Coordinator HW, необходимо выполнить следующий набор действий: 1. Оформить заявку по настройке ПАК ViPNet Coordinator HW, отправив электронное письмо на адрес В тексте письма обязательно указать: a. краткое описание задачи (например, настройка нового ПАКа); b. фамилия, имя, отчество ответственного сотрудника ЛПУ, занимающегося установкой ПАКа; c. контакты ответственного сотрудника ЛПУ (сотовый и рабочий телефоны, электронная почта); d. наименование ЛПУ; e. адрес установки ПАКа, место установки ПАКа; f. тип ПАКа HW100 или HW Дождаться регистрации заявки и назначения ответственного сотрудника ЗАО «Энвижн Груп». В ответ на заявку придет письмо с контактными данными инженера по настройке ПАКа. 3. Запросить DST-файл для настройки ПАКа. 4. Запросить набор необходимых для настройки дистрибутивов: образ ОС ПАКа, ПО для записи образов ОС. 5. Запросить план ip-адресации в случае установки ПАКа на новый объект. 6. Запросить пароль администратора сетевых узлов (в случае необходимости) Подготовка к установке операционной системы на ПАК ViPNet Coordinator HW Перед тем как приступить к непосредственной установке ОС на ПАК, необходимо подготовить USB-носитель, хранящий образ ОС. В качестве USB-носителя можно использовать любое устройство хранения данных, доступное по интерфейсу USB. Для записи образа ОС на USB-носитель рекомендуется использовать ПО USB Image Tool (см. рисунок 3.1). Данное ПО доступно для скачивания по ссылке:

Читайте также:  Линк регион настройка роутера

9 9 Рисунок 3.1 ПО USB Image Tool Выбрав подключенный USB-носитель в левой части ПО USB Image Tool, нажать на кнопку «Restore» и указать образ ОС с расширением *.img. Образ ОС необходимо предварительно запросить у ответственных специалистов ЗАО «Энвижн Груп». После окончания процесса записи образа ОС, никаких сообщений об успешном завершении операции выдано не будет. Узнать о том, что процесс записи завершен, можно визуально по заполнению строки состояния (progress bar) в левой нижней части ПО USB Image Tool Установка операционной системы на ПАК ViPNet Coordinator HW Для установки операционной системы на ПАК ViPNet Coordinator HW необходимо выполнить следующий набор действий: 1. Подключить консоль (монитор и клавиатуру), подключить сетевые патч-корды, согласно схеме на Рисунке 2.1., а также USB-носитель с подготовленным ранее образом ОС (см. раздел 3.2). Включить ПАК, нажав на кнопку питания (красная кнопка) на лицевой панели оборудования (см. рисунок 1.3). 2. При появлении надписи «Aquarius» на экране монитора, необходимо нажать клавишу Delete на клавиатуре для перехода в BIOS (см. рисунок 3.2). Рисунок 3.2 Переход в BIOS 3. Для того чтобы попасть в BIOS, необходимо указать пароль доступа vipnet.

10 10 4. Попав в BIOS, необходимо перейти в раздел Boot Hard Disk Drives (см. рисунок 3.3). Рисунок 3.3 Раздел Boot в BIOS ПАК Vipnet Coordinator HW 5. В разделе Hard Disk Drives в качестве первого загружаемого устройства (1st Drive) выбрать подключенный USB-носитель (см. рисунок 3.4). Рисунок 3.4 First Drive 6. Перейти в раздел Boot Boot Device Priority и убедиться в том, что первым загружаемым устройством выбран USB-носитель (см. рисунок 3.5). Рисунок 3.5 Boot Device Priority 7. Перейти в раздел Exit и выбрать пункт «Exit & Save Changes» (см. рисунок 3.6). Подтвердить сохранение настроек, нажав на кнопку Yes, и осуществить перезагрузку ПАК.

11 11 Рисунок 3.6 Выход из BIOS с сохранением измененных настроек 8. Дождаться загрузки ПАКа до получения сообщения на экране монитора: «This hw100(0) platform is automatically detected. Is this correct?». Выбрать ответ: «y» и нажать клавишу Enter. 9. Затем будет получено сообщение: «Installation of Vipnet software will start now. Are you sure? y/n». Выбрать ответ: «y» и нажать клавишу Enter. 10. Далее будет получено сообщение: «hw100(0) platform has next automatically detected disks. Is this correct?». Ниже будет представлен набор разделов на диске (sda1,sda2 и sdb1). Выбрать ответ: «y» и нажать клавишу Enter. 11. Последним будет получено сообщение: «Installation will erase all data on hard disk(s). Are you sure?». Выбрать ответ: «y» и нажать клавишу Enter. 12. Произойдет установка ОС на ПАК, по завершению которой будет получено сообщение вида: «Please remove USB flash and press ENTER» (см. рисунок 3.7). После получения данного сообщения необходимо извлечь USB-носитель, нажать кнопку Enter. Будет выполнена перезагрузка ПАКа. Рисунок 3.7 Завершение установки ОС 13. После этапа установки ОС на ПАК необходимо вернуть приоритет загрузки устройств к начальному значению. Для этого необходимо войти в BIOS, согласно пунктам Перейти в раздел Boot Hard Disk Drives и выбрать устройство «HDD:P0-2 GB ATA Flash» в качестве первого загрузочного устройства (см. рисунок 3.8).

12 12 Рисунок 3.8 Установка первого загрузочного устройства 15. Перейти в раздел Exit и выбрать пункт «Exit & Save Changes» (см. рисунок 3.6). Подтвердить сохранение настроек, нажав на кнопку Yes, и осуществить перезагрузку ПАК Первоначальная настройка ПАК ViPNet Coordinator HW 1. После перезагрузки ПАК дождаться появления на экране монитора появления поля авторизации (login). Ввести login vipnet, password vipnet. Примечание: при вводе пароля символы не отображаются, но пароль при этом вводится. 2. После ввода логина и пароля будет предложено 2 интерфейса первоначальной настройки ПАКа: с использованием командной строки и полноэкранный режим (см. рисунок 3.9). Рекомендуется использовать полноэкранный режим, ниже приведено описание именно этого метода первоначальной настройки. Выбрать «2» режим работы и нажать кнопку Enter. Рисунок 3.9 Выбор метода первоначальной настройки 3. На экране приветствия мастера первоначальной настройки нажать кнопку Next. 4. На экране «Would you like to start installation keys from TFTP or USB storage device?» выбрать пункт USB и нажать кнопку Next (см. рисунок 3.10). Рисунок 3.10 Выбор метода загрузки ключей

Читайте также:  Настройка спидилайн на компьютере

13 13 Примечание: переключение между пунктами меню осуществляется клавишами «вверх» и «вниз», выбор меню осуществляется клавишей «пробел», подтверждение выбранного пункта меню осуществляется клавишей «Enter». 5. На странице «Insert USB storage device with DST or VBE file and press [Next]» необходимо подключить к ПАК USB-накопитель с полученным заранее файломключей с расширением *.dst. Затем нажать кнопку Next. Примечание: файл-ключей с расширением *.dst нужно заранее запросить у ответственных специалистов ЗАО «Энвижн Груп». 6. Выбрав нужный файл с расширением *.dst на USB-накопителе, нажать кнопку Next. 7. На странице «Enter password for selected DST file» ввести пароль от файлаключей. Примечание: Пароль представляет собой набор латинских символов. Для более удобного запоминания паролей доступа к ПАК ViPNet Coordinator, используются парольные фразы, которые представляют собой случайный набор слов. Например: черный ворон проучил жаворонка. Чтобы получить пароль необходимо взять первые 3 буквы каждого слова из парольной фразы (черворпрожав) и написать их в английской раскладке. В рассмотренном примере пароль выглядит следующим образом: xthdjhghj;fd. Регистр пароля низкий, все символы пишутся слитно. 8. На странице «UP/DOWN settings for interface eth0» выбрать пункт «UP» и нажать кнопку Next. 9. На странице «Settings for interface eth0» выбрать пункт «StaticIP» и нажать кнопку Next. 10. На странице «Static IP-address settings for eth0» настраиваются сетевые реквизиты для подключения к сети Интернет (ip-адрес и маска подсети). Для рассматриваемого случая настройка интерфейса eth0 приведена на рисунке После ввода необходимых сетевых реквизитов, нажать кнопку Next. Рисунок 3.11 Настройка интерфейса eth0 11. На странице «UP/DOWN settings for interface eth1» выбрать пункт «UP» и нажать кнопку Next. 12. На странице «Settings for interface eth0» выбрать пункт «StaticIP» и нажать кнопку Next. 13. На странице «Static IP-address settings for eth1» настраиваются сетевые реквизиты для подключения к локальной сети ЛПУ. Для рассматриваемого случая настройка интерфейса eth1 приведена на рисунке После ввода необходимых сетевых реквизитов, нажать кнопку Next.

15 15 vipnet# Iplir config eth1 Изменить параметр mode= 2 на mode= 4 Для сохранения и выхода: Ctrl+O, Enter, Ctrl+X. 5. Запустить службу iplir командой: vipnet# iplir start 6. Убедиться в доступности шлюза по умолчанию: vipnet# inet ping (пример) Примечание: для остановки выполнения данной команды, необходимо нажать комбинацию клавиш Ctrl+C. 7. Убедиться в доступности сети Интернет: vipnet# inet ping После проверки корректности настроек, выйти из административного и из пользовательского режимов, набрав команду exit. 9. Сообщить специалистам ЗАО «Энвижн Груп» о готовности ПАКа к дальнейшей настройки.

Источник