ADM-HQ:
- Отключаем режим «Разрешить интернет всем»
- Создаём авторизацию для SRV-HQ из-под пользователя hq.user5 по IP (задание 3.c.i):
-
- заполняем форму Добавление правила авторизации
- Результат:
- Можно проверить:
- Также проверить доступ в сеть Интернет с SRV-HQ:
[root@srv-hq ~]# ping -c3 ya.ru
PING ya.ru (77.88.55.242) 56(84) bytes of data.
64 bytes from ya.ru (77.88.55.242): icmp_seq=1 ttl=54 time=24.6 ms
64 bytes from ya.ru (77.88.55.242): icmp_seq=2 ttl=54 time=23.6 ms
64 bytes from ya.ru (77.88.55.242): icmp_seq=3 ttl=54 time=23.6 ms
--- ya.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 23.569/23.926/24.575/0.459 ms- Создаём авторизацию для ADM-HQ из-под пользователя hq.user4 по IP+MAC:
-
- заполняем форму Добавление правила авторизации
- Результат:
- Проверить:
- Также проверить доступ в сеть Интернет с ADM-HQ:
[user@adm-hq ~]$ ping -c3 ya.ru
PING ya.ru (77.88.44.242) 56(84) bytes of data.
64 bytes from ya.ru (77.88.44.242): icmp_seq=1 ttl=54 time=19.4 ms
64 bytes from ya.ru (77.88.44.242): icmp_seq=2 ttl=54 time=18.7 ms
64 bytes from ya.ru (77.88.44.242): icmp_seq=3 ttl=54 time=18.0 ms
--- ya.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 18.044/18.730/19.430/0.565 ms
CLI-HQ:
- Переходим в браузере на https://10.1.1.1:8443/, выполняем вход (admin/P@ssw0rdP@ssw0rd) и скачиваем корневой сертификат
- скачиваем Ideco Client:
- Результат:
Добавим сертификат в хранилище для CLI-HQ:
su -mv /home/user/Загрузки/root_ca.crt /etc/pki/ca-trust/source/anchors/ && update-ca-trust- Устанавливаем Ideco Client:
cd /home/user/Загрузкиchmod +x IdecoAgent.sh./IdecoAgent.sh- должно получиться следующее:
Installing Ideco Client 21.11.731.0 to /usr/local/Ideco/Agent ...
Detected OS: ALT Workstation 11.1 (Prometheus)
Unpacking files ...
Installing systemd service: IdecoService.service ...
Created symlink /etc/systemd/system/multi-user.target.wants/IdecoService.service \E2\86\92 /usr/local/lib/systemd/system/IdecoService.service.
Installing GUI application desktop shortcut ...
Removing other versions ...
Installation completed successfully.- Перезагружаем машину CLI-HQ
- Обновим пароль для пользователя hq.user3, например, через kinit:
[user@cli-hq ~]$ kinit hq.user3
Password for hq.user3@AU.TEAM:
Password expired. You must change it now.
Enter new password:
Enter it again:
[user@cli-hq ~]$ - Запускаем Ideco Client (Agent)
- Создаём профиль в Ideco Client для авторизации из-под доменного пользователя hq.user3:
- Проверить возможность авторизации:
- Результат:
- Проверить доступ в сеть Интернет:
[user@cli-hq ~]$ ping -c3 ya.ru
PING ya.ru (5.255.255.242) 56(84) bytes of data.
64 bytes from ya.ru (5.255.255.242): icmp_seq=1 ttl=54 time=53.7 ms
64 bytes from ya.ru (5.255.255.242): icmp_seq=2 ttl=54 time=19.2 ms
64 bytes from ya.ru (5.255.255.242): icmp_seq=3 ttl=54 time=19.4 ms
--- ya.ru ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 19.214/30.763/53.720/16.232 ms