Подробный гайд: Инициализация ViPNet Coordinator VA1000 в Selectel

Гайд по инициализации ViPNet Coordinator VA1000 в Selectel: развёртывание ВМ, настройка сети, активация лицензии, подключение к ГОСТ

Подробный гайд: Инициализация ViPNet Coordinator VA1000 в Selectel

Важно:

«Selectel Coordinator VA1000» — это виртуальная версия шлюза безопасности ViPNet Coordinator VA1000 от компании «ИнфоТеКС», предоставляемая Selectel в рамках сервиса ГОСТ. Selectel настраивает оборудование только на своей стороне; инициализация на внешней площадке выполняется вами или вашим партнёром.

Предварительные требования

Аппаратные требования для VA1000:

Параметр	Значение
Ядра CPU	4
Оперативная память	4 ГБ
Дисковое пространство	80 ГБ
Сетевые интерфейсы	4 × 1 Гбит/с
Поддерживаемые гипервизоры	KVM, VMware ESXi 6.7/7.0, Hyper-V, Oracle VM, Astra Linux «Брест»

Программное обеспечение:

Образ ViPNet Coordinator VA 4.5.8 (или актуальной версии) с сайта infotecs.ru
ViPNet Administrator 4 для управления сетью
Лицензия на ViPNet Coordinator VA1000

Пошаговая инициализация

Этап 1: Развёртывание виртуальной машины

1. Скачайте образ ViPNet Coordinator VA 4 в нужном формате:

qcow2 — для KVM/Proxmox
ova — для VMware ESXi / VirtualBox
vhdx — для Hyper-V
1. Создайте ВМ в вашем гипервизоре с параметрами из таблицы выше.

3. Настройте сетевые интерфейсы:

Минимум 2 интерфейса: eth0 (внешний/управление), eth1 (внутренний/защищённый)
При необходимости настройте агрегацию (LACP) или VLAN
1. Запустите ВМ и дождитесь загрузки ОС ViPNet Coordinator.

Этап 2: Первичная настройка через консоль

Подключитесь к консоли ВМ (через гипервизор или SSH).

2. Настройте базовые сетевые параметры:

   # Пример настройки интерфейса (через текстовый интерфейс)
   # Запустите утилиту настройки:
   vipnet-config

Укажите IP-адрес, маску, шлюз для eth0
Настройте доступ по HTTPS (порт 443) для веб-интерфейса

3. Проверьте доступность:

   ping <ваш_шлюз>
   curl -k https://<ip_координатора>

Этап 3: Инициализация через веб-интерфейс

1. Откройте браузер и перейдите по адресу:

https://<IP-адрес_координатора>

2. Авторизуйтесь с учётными данными по умолчанию:

Логин: admin
Пароль: admin (смените сразу после первого входа!)

3. Запустите мастер инициализации:

Выберите режим работы: шлюз / маршрутизатор / сервер
Настройте сетевые интерфейсы и зоны безопасности (Trust/Untrust/DMZ)
Укажите параметры времени (NTP-сервер)
Включите аудит и логирование

Активируйте лицензию:
- Перейдите в раздел «Лицензирование»
- Загрузите файл лицензии .lic, полученный от InfoTeCS или Selectel

Этап 4: Настройка межсетевого взаимодействия (для подключения к Selectel)

Если вы подключаетесь к инфраструктуре Selectel через сервис ГОСТ:

1. Подготовьте межсетевую информацию в ViPNet Administrator 4:

Откройте «Центр управления сетями»
Создайте файл межсетевой информации (МСИ) и мастер-ключ
Экспортируйте данные на съёмный носитель

2. Передайте данные в Selectel:

Лично в офис или через сервис «Спецсвязь»
Укажите номер вашей ViPNet-сети (из раздела «Информация о сети»)

3. Получите ответный файл МСИ от Selectel и импортируйте его:

В ViPNet Administrator: «Приём ответной межсетевой информации»
Примените конфигурацию и перезагрузите службу координатора

4. Настройте маршрутизацию:

Добавьте статические маршруты к сетям Selectel
Настройте правила МЭ для пропуска зашифрованного трафика

Поддержка и документация

Ресурс	Ссылка
Документация InfoTeКС	infotecs.ru/products/vipnet-coordinator-va/
Руководство по инициализации	servermon.ru/articles/security/nastroyka-ustanovka-i-pervichnaya-inicializaciya-vipnet-coordinator-hw100-100.html
Техподдержка Selectel	Тикет в панели управления или support@selectel.ru
Техподдержка InfoTeКС	support@infotecs.ru

Совет:

Если нужной модели нет в списке при заказе в панели Selectel, создайте тикет с указанием: номера ViPNet-сети, задачи, количества соединений и потребности в кластере высокой доступности и отправьте в InfoTeКС | support@infotecs.ru.