Подробный гайд: Перенос ViPNet ЦУС на другой координатор
Важно:
- Процедура требует осторожности. Рекомендуется выполнять в нерабочее время и иметь резервную копию конфигурации.
Подготовка
- Сделайте резервную копию текущей конфигурации ЦУС и УКЦ
- Убедитесь, что новый координатор (HW/VA/программный) установлен, инициализирован и доступен по сети
- Запросите актуальные версии утилит и документации у технической поддержки ИнфоТеКС
- Проверьте УКЦ: в нём не должно быть просроченных ключей
Пошаговая процедура переноса
Этап 1: Настройка параметров ЦУС
- В главном окне ViPNet Центр управления сетью → меню Сервис → Параметры
- В разделе «Работа с объектами» установите «Время использования старого адреса клиента» = 1 час (это критически важно для плавного перехода)
- Нажмите OK для сохранения
Этап 2: Смена координатора для ЦУС
- В ЦУС перейдите в представление «Моя сеть» → раздел «Клиенты»
- Найдите и дважды щёлкните по клиенту, который является ЦУСом
- В окне свойств клиента рядом с полем «Координатор» нажмите кнопку «Выбрать»
- Подтвердите смену координатора → выберите новый координатор → нажмите «Выбрать»
- ЦУС будет зарегистрирован на новом координаторе, его адрес в сети ViPNet изменится
Этап 3: Генерация и установка новых ключей
1. В ViPNet УКЦ создайте новые дистрибутивы ключей (.dst) для:
- Клиента, являющегося ЦУСом
- Нового координатора
2. На машине с ЦУС:
- Выйдите из ViPNet Monitor
- Запустите его снова → Настройка → Установить ключи
- Укажите новый .dst-файл
- Снимите галочку «Не обновлять справочники» (если такой вопрос появится) — иначе связь нарушится
- На новом координаторе аналогично установите свой дистрибутив ключей
Примечание:
- На Coordinator VA при наличии старых ключей сначала выполните:
hostname# admin remove keys— затем устанавливайте новые
Этап 4: Рассылка справочно-ключевой информации (СКИ)
1. В ЦУС отправьте справочники строго в следующем порядке:
1. Сам ЦУС (администратор)
2. Новый координатор
3. Остальные новые координаторы (если есть)
4. Только после успешного приёма — вся сеть
- Не рассылайте СКИ на всю сеть сразу! Дождитесь, пока статус на новом координаторе сменится на «Приняты»
Этап 5: Проверка и завершение
- В течение 2 часов не производите в ЦУС рассылку справочников, ключей и обновлений ПО
2. Убедитесь, что:
- ЦУС видит сеть через новый координатор
- Узлы обмениваются трафиком
- ViPNet Monitor на администраторе перезапустился и работает стабильно
3. Только после успешной проверки:
- Удалите старый координатор из конфигурации ЦУС
- При необходимости отключите/демонтируйте старый сервер
Критические моменты и типичные ошибки
| Ошибка | Последствие | Решение |
|---|---|---|
| Рассылка СКИ на всю сеть до проверки | Массовый сбой связи узлов | Строго соблюдать порядок рассылки |
| Установка .dst с галочкой «Не обновлять справочники» | ЦУС теряет связь с сетью | Всегда снимайте эту галочку при установке ключей |
| Отсутствие выдержки 2 часа после смены | Непредсказуемое поведение сети | Дождитесь стабилизации перед дальнейшими изменениями |
| Не установлен новый DST на новом координаторе | Координатор не принимает ЦУС | Обязательно установите ключи на оба узла: ЦУС и новый координатор |
Совет от экспертов:
- Если рассылка на сам ЦУС «зависла» в статусе «Отправлены» — не паникуйте. После удаления старых координаторов и рассылки на остальные узлы, обновления часто «доходят» автоматически.
Аварийный откат
Если что-то пошло не так:
- Не удаляйте старый координатор до полной стабилизации
- Восстановите ЦУС из резервной копии
- Верните в параметрах ЦУС старый адрес координатора
- Переустановите старые дистрибутивы ключей (из резерва)
- Повторите процедуру после анализа ошибок
Для сложных сценариев (межсетевое взаимодействие, смена мастер-ключей) рекомендуется обратиться в техническую поддержку ИнфоТеКС или к сертифицированным партнёрам.